华为云用户手册

为什么通过API接口方式下载CDN日志时，返回“细粒度鉴权不通过”错误码？ 可能原因是没有查询到当前项目，可以在请求路径中传参数enterprise_project_id=ALL 例如： GET https://cdn.myhuaweicloud.com/v1.0/cdn/logs?query_date=1502380500000&domain_name=www.example.com&page_size=10&page_number=1&enterprise_project_id=ALL

功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、 域名 排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序)共6个运营报表，您可以根据业务需要订阅相关报表，报表生成后会发送到您指定的邮箱。 表1 报表内容 报表名称 说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明： 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序) 按加速域名在CDN节点产生的流量统计域名排行。 热门URL (按流量排序) 按流量统计热门URL。 热门URL (按请求数排序) 按请求次数统计热门URL。

审计服务支持的CDN操作列表 表1 云审计 服务支持的CDN操作列表 操作名称 说明 createDomain 创建加速域名 updateDomain 更新加速域名 Range回源 回源跟随 IP黑白名单 设置回源Host 设置源站 OBS私有桶回源 配置HTTPS证书 创建缓存规则 HTTP header配置 域名批量配置 批量HTTPS配置 创建资源标签 删除资源标签 deleteDomain 删除加速域名 enableDomain 启用加速域名 disableDomain 停用加速域名 updateOrigin 设置源站 updateOriginHost 设置回源Host createRefer 创建Referer规则 createCertificate 设置加速域名证书 createCacheRule 创建缓存规则 createRefreshTask 创建刷新缓存任务 createPreheatingTask 创建预热任务

统计说明 CDN为您提供了如表1所示的统计分析报表，帮助您了解如下信息： 表1 统计说明 统计指标 说明 访问统计 支持查看域名的流量/带宽使用量、请求数/QPS，支持导出详细数据。 回源统计 支持查看域名的回源流量、回源带宽、回源请求数和回源失败率，支持导出回源详情。 命中率统计 支持查看域名的流量、请求命中率数据，支持导出命中率详情。 状态码统计 支持查看访客对域名访问请求的状态码统计数据，支持导出状态码统计详情。 CES 监控上报 支持将域名相关监控指标上报CES，及时监控域名指标详情。 监控大盘 支持查看上报到CES的指标详情，随时关注异常指标情况，及时调整业务。 运营报表 您可以为域名定制运营报表来查看不同时段的统计数据，方便了解域名运行情况，及时调整业务。 订阅报表 CDN为您提供运营报表功能，通过此功能，您可以查询加速域名的相关离线统计信息，有助于您分析加速域名的运行状况，合理调整运营策略。 用量查询 支持查看域名的流量/带宽使用量。 用量汇总 支持查看域名某一天的流量、带宽或全站请求数的总量。 全站使用量 支持查看“业务类型”为“全站加速”域名的流量、带宽以及请求数数据。 数据导出 支持按照不同维度（域名、汇总等）导出相关统计信息。 如果账号已开通企业项目，请注意： 已删除的域名不支持查询统计数据。 如果域名由企业项目C迁移到同一账号下的企业项目D，则企业项目C将无法查询到该域名的统计数据，企业项目D可查询该域名迁移前/后的统计数据。 如果账号未开通企业项目，请注意：已删除的域名最多可查看近90天的历史数据。 CDN控制台“统计分析”和“总览”页面中的数据均存在约1小时左右的延时。 父主题： 统计分析（新版）

CDN支持的监控指标 表1 CDN支持的监控指标列表 指标ID 指标名称 指标描述 单位 进制 监控周期（原始值） bw 带宽 域名一分钟内的平均带宽（ 计算方式：一分钟内流量*8/60） bit/s 1000 1分钟 flux 流量 域名一分钟内总流量 byte 1024 1分钟 bs_bw 回源带宽 域名一分钟内回源的平均带宽（ 计算方式：一分钟内回源流量*8/60） bit/s 1000 1分钟 bs_flux 回源流量 域名一分钟内回源总流量 byte 1024 1分钟 bs_num 总回源次数 域名一分钟内回源次数汇总 count - 1分钟 bs_fail_num 回源失败次数 域名一分钟内回源失败次数汇总 count - 1分钟 bs_fail_rate 回源失败率 域名一分钟内回源失败次数占比（ 计算方式：回源失败次数 / 总回源次数 * 100） % - 1分钟 req_num 总请求数 域名一分钟内请求次数汇总 count - 1分钟 hit_flux 命中流量 域名一分钟内命中缓存的流量 byte 1024 1分钟 hit_flux_rate 流量命中率 域名一分钟内命中缓存流量的占比（ 计算方式：命中流量 / 流量 * 100） % - 1分钟 avg_req_time 平均请求耗时 域名一分钟内平均请求耗时（计算方式：请求总耗时/请求数） ms - 1分钟 http_code_2xx 状态码汇总2xx 域名一分钟内HTTP状态码2xx次数汇总 count - 1分钟 http_code_3xx 状态码汇总3xx 域名一分钟内HTTP状态码3xx次数汇总 count - 1分钟 http_code_4xx 状态码汇总4xx 域名一分钟内HTTP状态码4xx次数汇总 count - 1分钟 http_code_5xx 状态码汇总5xx 域名一分钟内HTTP状态码5xx次数汇总 count - 1分钟 http_code_2xx_rate 状态码2xx占比 域名一分钟内HTTP状态码2xx次数占比（ 计算方式：状态码汇总2xx / 总请求数 * 100） % - 1分钟 http_code_3xx_rate 状态码3xx占比 域名一分钟内HTTP状态码3xx次数占比（ 计算方式：状态码汇总3xx / 总请求数 * 100） % - 1分钟 http_code_4xx_rate 状态码4xx占比 域名一分钟内HTTP状态码4xx次数占比（ 计算方式：状态码汇总4xx / 总请求数 * 100） % - 1分钟 http_code_5xx_rate 状态码5xx占比 域名一分钟内HTTP状态码5xx次数占比（ 计算方式：状态码汇总5xx / 总请求数 * 100） % - 1分钟 bs_http_code_2xx 状态码汇总回源2xx 域名一分钟内HTTP状态码2xx回源次数汇总。 count - 1分钟 bs_http_code_3xx 状态码汇总回源3xx 域名一分钟内HTTP状态码3xx回源次数汇总。 count - 1分钟 bs_http_code_4xx 状态码汇总回源4xx 域名一分钟内HTTP状态码4xx回源次数汇总。 count - 1分钟 bs_http_code_5xx 状态码汇总回源5xx 域名一分钟内HTTP状态码5xx回源次数汇总。 count - 1分钟 bs_http_code_2xx_rate 状态码回源2xx占比 域名一分钟内HTTP状态码2xx回源次数占比。（计算方式：状态码汇总回源2xx / 总回源请求数 * 100） % - 1分钟 bs_http_code_3xx_rate 状态码回源3xx占比 域名一分钟内HTTP状态码3xx回源次数占比。（计算方式：状态码汇总回源3xx / 总回源请求数 * 100） % - 1分钟 bs_http_code_4xx_rate 状态码回源4xx占比 域名一分钟内HTTP状态码4xx回源次数占比。（计算方式：状态码汇总回源4xx / 总回源请求数 * 100） % - 1分钟 bs_http_code_5xx_rate 状态码回源5xx占比 域名一分钟内HTTP状态码5xx回源次数占比。（计算方式：状态码汇总回源5xx / 总回源请求数 * 100） % - 1分钟 http_code_400 状态码400 域名一分钟内HTTP状态码400次数汇总。 count - 1分钟 http_code_403 状态码403 域名一分钟内HTTP状态码403次数汇总。 count - 1分钟 http_code_404 状态码404 域名一分钟内HTTP状态码404次数汇总。 count - 1分钟 http_code_416 状态码416 域名一分钟内HTTP状态码416次数汇总。 count - 1分钟 http_code_418 状态码418 域名一分钟内HTTP状态码418次数汇总。 count - 1分钟 http_code_499 状态码499 域名一分钟内HTTP状态码499次数汇总。 count - 1分钟 http_code_500 状态码500 域名一分钟内HTTP状态码500次数汇总。 count - 1分钟 http_code_502 状态码502 域名一分钟内HTTP状态码502次数汇总。 count - 1分钟 http_code_503 状态码503 域名一分钟内HTTP状态码503次数汇总。 count - 1分钟 http_code_504 状态码504 域名一分钟内HTTP状态码504次数汇总。 count - 1分钟 http_code_400_rate 状态码400占比 域名一分钟内HTTP状态码400次数占比。（ 计算方式：状态码400 / 总请求数 * 100） % - 1分钟 http_code_403_rate 状态码403占比 域名一分钟内HTTP状态码403次数占比。（ 计算方式：状态码403 / 总请求数 * 100） % - 1分钟 http_code_404_rate 状态码404占比 域名一分钟内HTTP状态码404次数占比。（ 计算方式：状态码404 / 总请求数 * 100） % - 1分钟 http_code_416_rate 状态码416占比 域名一分钟内HTTP状态码416次数占比。（ 计算方式：状态码416 / 总请求数 * 100） % - 1分钟 http_code_418_rate 状态码418占比 域名一分钟内HTTP状态码418次数占比。（ 计算方式：状态码418 / 总请求数 * 100） % - 1分钟 http_code_499_rate 状态码499占比 域名一分钟内HTTP状态码499次数占比。（ 计算方式：状态码499 / 总请求数 * 100） % - 1分钟 http_code_500_rate 状态码500占比 域名一分钟内HTTP状态码500次数占比。（ 计算方式：状态码500 / 总请求数 * 100） % - 1分钟 http_code_502_rate 状态码502占比 域名一分钟内HTTP状态码502次数占比。（ 计算方式：状态码502 / 总请求数 * 100） % - 1分钟 http_code_503_rate 状态码503占比 域名一分钟内HTTP状态码503次数占比。（ 计算方式：状态码503 / 总请求数 * 100） % - 1分钟 http_code_504_rate 状态码504占比 域名一分钟内HTTP状态码504次数占比。（ 计算方式：状态码504 / 总请求数 * 100） % - 1分钟 bs_http_code_400 回源状态码400 域名一分钟内HTTP回源状态码400次数汇总。 count - 1分钟 bs_http_code_403 回源状态码403 域名一分钟内HTTP回源状态码403次数汇总。 count - 1分钟 bs_http_code_404 回源状态码404 域名一分钟内HTTP回源状态码404次数汇总。 count - 1分钟 bs_http_code_416 回源状态码416 域名一分钟内HTTP回源状态码416次数汇总。 count - 1分钟 bs_http_code_499 回源状态码499 域名一分钟内HTTP回源状态码499次数汇总。 count - 1分钟 bs_http_code_500 回源状态码500 域名一分钟内HTTP回源状态码500次数汇总。 count - 1分钟 bs_http_code_502 回源状态码502 域名一分钟内HTTP回源状态码502次数汇总。 count - 1分钟 bs_http_code_503 回源状态码503 域名一分钟内HTTP回源状态码503次数汇总。 count - 1分钟 bs_http_code_504 回源状态码504 域名一分钟内HTTP回源状态码504次数汇总。 count - 1分钟 bs_http_code_400_rate 回源状态码400占比 域名一分钟内HTTP回源状态码400次数占比。（ 计算方式：回源状态码400 / 总回源请求数 * 100） % - 1分钟 bs_http_code_403_rate 回源状态码403占比 域名一分钟内HTTP回源状态码403次数占比。（ 计算方式：回源状态码403 / 总回源请求数 * 100） % - 1分钟 bs_http_code_404_rate 回源状态码404占比 域名一分钟内HTTP回源状态码404次数占比。（ 计算方式：回源状态码404 / 总回源请求数 * 100） % - 1分钟 bs_http_code_416_rate 回源状态码416占比 域名一分钟内HTTP回源状态码416次数占比。（ 计算方式：回源状态码416 / 总回源请求数 * 100） % - 1分钟 bs_http_code_499_rate 回源状态码499占比 域名一分钟内HTTP回源状态码499次数占比。（ 计算方式：回源状态码499 / 总回源请求数 * 100） % - 1分钟 bs_http_code_500_rate 回源状态码500占比 域名一分钟内HTTP回源状态码500次数占比。（ 计算方式：回源状态码500 / 总回源请求数 * 100） % - 1分钟 bs_http_code_502_rate 回源状态码502占比 域名一分钟内HTTP回源状态码502次数占比。（ 计算方式：回源状态码502 / 总回源请求数 * 100） % - 1分钟 bs_http_code_503_rate 回源状态码503占比 域名一分钟内HTTP回源状态码503次数占比。（ 计算方式：回源状态码503 / 总回源请求数 * 100） % - 1分钟 bs_http_code_504_rate 回源状态码504占比 域名一分钟内HTTP回源状态码504次数占比。（ 计算方式：回源状态码504 / 总回源请求数 * 100） % - 1分钟

注意事项 运营报表中最多可支持添加100个加速域名。 定制的运营报表有效期最长为1年。 可查询的时间跨度最长为31天，支持查看最近90天的历史数据。 最小统计粒度以天为单位。 统计时延和算法误差可能导致统计数据与日志中的数据有差异，请以日志数据为准。 您需要定制运营报表后才能查看对应的数据，受日志完整性时延的影响，当天定制的报表会在次日生成。例如2023.08.02日定制的报表，会在2023.08.03日生成。

背景说明 安全组是一个逻辑上的分组，为同一个 虚拟私有云VPC 内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用数据库备份需要的端口，以免数据库备份失败。

操作场景 云服务器备份存储库和SFS Turbo备份存储库的跨区域复制能力支持将已生成的备份复制到同一账号下另一个区域。 云服务器备份后续可在另一个区域使用复制的备份数据创建镜像，并发放新的云服务器。 云服务器备份中的数据库服务器备份支持跨区域复制。 SFS Turbo备份后续可在另一个区域使用复制的备份创建新的文件系统。 通过复制备份功能，您可以快速跨区域部署业务。复制备份创建的新资源与原区域源资源备份时间点的状态保持一致。 复制备份在控制台上共支持如下两种复制方式： 在备份副本列表选择某一个备份，手动执行一次复制。 选中某一个备份存储库，手动执行一次复制。或配置存储库的复制策略，周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 本节主要介绍第一种复制方式。对于第二种方式的介绍请参见跨区域复制。

约束与限制 同时满足以下条件的云服务器备份才能执行创建复制操作： 备份由弹性云服务器产生。 备份数据包含系统盘。 备份状态为“可用”。 仅支持对源区域生成的备份或备份存储库执行复制操作，不支持对复制操作产生的备份和复制存储库再次执行复制操作，从其他区域复制而来的备份仅可用于创建镜像或文件系统。 一个源备份可以分别复制到不同的目标区域，一个目标区域只能同时存在该源备份的一个目标备份。向一个目标区域复制的次数在不同的复制方式下有所不同： 对单个备份手动创建复制时：在目标区域将目标备份删除后可再次复制。 对备份存储库手动创建复制或通过策略复制来复制备份时：每个目标区域仅能复制一次，即使将目标备份删除后也不允许再次复制。 仅支持向具备复制能力的目标区域复制备份数据，具体支持复制到的目标区域对应情况详见跨区域复制支持区域。 仅支持复制到同备份类型的复制存储库中。例如，需要将云服务器在区域一产生的备份复制至区域二，则需要在区域二购买保护类型为“复制（跨区域）”的云服务器存储库。

约束与限制 可以为云服务器备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、 云桌面 存储库、文件备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 设置备份时间和复制备份的时间时，尽量在确保备份策略执行完毕备份任务已完成后再执行复制策略，否则可能会出现复制备份失败的情况。 策略保留规则过期清理时，仅会删除过期自动备份数据，不会删除手动备份数据。 只有“运行中”、“关机”状态的服务器才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 默认情况下，对一个新的资源第一次进行全量备份，后续进行增量备份。 两次全量备份的最小时间间隔不能小于1天。 由组织管理账号统一创建的策略，成员账号只可以使用，不能进行编辑、删除、停用、启用操作。

约束与限制 云硬盘备份存储库不支持复制至其他区域。 支持复制到多个目标区域的存储库中，复制成功后会占用相应的存储容量。 存储库中包含同时满足以下条件的云服务器备份才能执行创建复制操作： 备份由弹性云服务器产生。 备份数据包含系统盘。 备份状态为“可用”。 存储库中包含同时满足以下条件的SFS Turbo备份才能执行创建复制操作： 备份由sfs turbo文件系统产生。 备份状态为“可用”。 仅支持对源区域生成的同类型备份存储库执行复制操作，不支持对复制操作产生的复制存储库再次执行复制操作，从其他区域复制而来的备份仅可用于创建镜像或文件系统。 一个备份存储库可以分别复制到不同的目标区域。对备份存储库手动创建复制或通过策略复制，每个目标区域仅能复制一次，即使将目标备份删除后也不允许再次复制。 仅支持复制到同备份类型的复制存储库中。例如，需要将云服务器在区域一产生的备份复制至区域二，则需要在区域二购买保护类型为“复制（跨区域）”的云服务器存储库。 仅支持向具备复制能力的目标区域复制备份存储库，具体支持复制到的目标区域对应情况详见表1。 表1 跨区域复制支持区域 源区域 支持复制到的目标区域 说明 乌兰察布一 北京四、上海一、广州 - 深圳 北京四 - 贵阳一 北京四、上海一 - 北京一 北京四、上海二、上海一、广州 - 北京四 乌兰察布一、深圳、贵阳一、北京一、上海二、上海一、广州 - 上海二 北京一、北京四、上海一、广州 - 上海一 乌兰察布一、贵阳一、北京一、北京四、上海二、广州 - 广州 乌兰察布一、北京一、北京四、上海二、上海一 - 香港、曼谷、新加坡 香港、曼谷、新加坡 几个区域间支持互相复制

操作场景 云服务器备份存储库和SFS Turbo备份存储库支持将源存储库的所有备份复制到同一账号下另一区域的复制存储库中。云服务器备份后续可在另一个区域使用复制的备份数据创建镜像，并发放新的云服务器。SFS Turbo备份后续可在另一个区域使用复制的备份创建新的文件系统。通过复制功能，您可以快速跨区域部署业务。 复制存储库主要有以下两种复制方式： 选中某一个备份存储库，手动执行一次复制。 配置存储库的复制策略，周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。

约束与限制 如果系统盘在备份完成后，服务器切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至其他磁盘中（仅华南-广州区域支持）。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 如果希望将数据盘恢复至系统盘上，请参考如何将数据盘备份恢复至系统盘？ 暂不支持批量恢复数据操作。

云备份支持的存储库功能 存储库支持如下操作。 表1 云备份支持的存储库功能 功能 说明 查看存储库 可以通过各种筛选条件在存储库列表查看存储库详情。 删除存储库 用户可以根据实际情况删除或退订无用的存储库以节省成本。 绑定存储库的资源 备份存储库创建后，通过向存储库绑定服务器、文件系统或磁盘来进行备份操作。 解绑存储库的资源 当绑定的资源不再需要备份时，可以从存储库中解绑。 迁移存储库的资源 通过迁移资源功能，您可以将某个资源从当前存储库中解绑并重新绑定至另一存储库，该资源产生的所有备份也会从当前存储库迁移至目标存储库中。 扩容存储库 当用户认为存储库的总容量不足时，可以通过执行扩容操作来增加存储库的容量。 按需转包周期 如果您需要长期使用当前存储库，可以将按需购买的存储库转为包周期计费模式，节省开支。 更改云服务器备份存储库规格 云服务器备份的备份存储库分为两种规格，分别为服务器备份和数据库备份。 如果您需要备份含有数据库的服务器，需要将目标存储库的规格由服务器备份变更为数据库备份。 跨区域复制 云服务器备份存储库、SFS Turbo备份存储库和混合 云存储 备份存储库支持将整个存储库的备份复制到另一区域的复制存储库中。云服务器备份后续可在另一个区域使用复制的备份数据创建镜像，并发放新的云服务器。SFS Turbo备份后续可在另一个区域使用复制的备份创建新的文件系统。 管理存储库标签 对已创建的存储库，可对其标签进行添加、编辑或删除操作。此处的标签仅用于存储库的过滤和管理。 管理存储库企业项目 如果需要修改存储库的企业项目，可以前往企业管理界面将存储库从原企业项目中迁出至新的企业项目。 开启备份锁定 为了避免备份数据被误删除或者恶意删除，您可以通过存储库的备份锁定功能，来提升数据的安全性。 开启该功能后，您在存储库中的所有备份都将进入WORM（一次写入，多次读取）状态。处于保留期的备份数据，任何用户都不能提前删除。

存储库类型 存储库分为备份存储库、复制存储库、专属云备份存储库： 备份存储库是存放服务器和磁盘产生的备份副本的容器，备份存储库同时又分为以下几种： 云服务器备份存储库：分为两种规格，一种为仅存放普通备份的服务器备份存储库；一种为仅存放含有数据库的服务器产生的数据库备份的存储库。可以将服务器绑定至存储库并绑定自动备份或复制策略，支持将存储库中的备份复制至其他区域的复制存储库中，支持利用备份数据恢复服务器数据。 云硬盘备份存储库：仅存放磁盘备份，可以将磁盘绑定至存储库并绑定备份策略。 SFS Turbo备份存储库：仅存放SFS Turbo文件系统备份，可以将文件系统绑定至存储库并绑定备份策略。 云桌面备份存储库：仅存放云桌面备份，可以将云桌面绑定至存储库并绑定备份策略。 复制存储库只能存放复制操作产生的备份，且由复制操作产生的备份不允许再次复制。云服务器备份的复制存储库也分为服务器备份和数据库备份两种规格。 专属云备份存储库：当用户购买专属对象存储后，可以选择将数据备份到专属存储库中，从而满足对隔离性、安全性、性能的更高要求。 已创建的存储库不支持更换保护类型，需要先删除/退订存储库后再重新创建。

操作说明 当前仅支持x86计算类型的服务器，暂不支持鲲鹏计算类型的服务器。 安装客户端时，系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码，并禁止“rdadmin”用户远程登录，以提升系统运维安全性。详情请参见修改rdadmin账号密码。 支持安装客户端的操作系统如表1所示。 表1 支持安装客户端的操作系统列表 数据库名称 操作系统类型 版本范围 SQLServer 2008/2012/2019 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2, 2019 for x86_64 SQLServer 2014/2016/EE Windows Windows Server 2012, 2012 R2, 2016 Datacenter for x86_64 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x86_64 SUSE SUSE Linux Enterprise Server 11, 12, 15 SP1, 15 SP2 for x86_64 CentOS CentOS 6, 7 for x86_64 Euler Euler OS 2.2, 2.3 for x86_64 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x86_64 对于Windows 操作系统，需要Volume Shadow Copy 服务正常运行，才能备份成功。 支持的sha256值如表2所示。 表2 sha256值 包名 sha256值 Cloud Server Backup Agent-CentOS6-x86_64.tar.gz f0c59ccb4443bcb6e874bf6e3c574914f9f8b27f3f7379e2d81956a9972802f3 Cloud Server Backup Agent-CentOS7-x86_64.tar.gz 2d3028cb794e1699bae9f65746a60ae99be17d5c4c5e7ebe6b45ff261db9c3c7 Cloud Server Backup Agent-EulerOS2-x86_64.tar.gz 4fb4cf9cb6f5b0e6c13d8ad8bf928754cb95332ee645a97fd0bb3fcbeb53d003 Cloud Server Backup Agent-RedHat6-x86_64.tar.gz 6ae3838fb5644f0f47282c211fe20c6b57a7c5c1d683cd5a1f55860d259b2054 Cloud Server Backup Agent-RedHat7-x86_64.tar.gz 40fa68a808d9da04672678b2773e3345ea6c9dee3c17d598acb66a023cc5cacc Cloud Server Backup Agent-SuSE11-x86_64.tar.gz 346cc9f1fc0a41a817abb2db61e657a4d615449e13bc46f1c1cfbadc0b281f47 Cloud Server Backup Agent-SuSE12-x86_64.tar.gz 625279b9c9d17ddcc4210b78242efebacdad73f808b86754659d243ece85a400 Cloud Server Backup Agent-WIN64.zip b7b2067ac89f1fec635d82e3fe2ea794ce6482f9880838f34924b383be44ac4e 客户端安装时，系统会打开弹性云服务器的59526-59528端口的防火墙其中之一。当59526端口被占用时，则会打开59527端口的防火墙，以此类推。

配置强制备份策略 通过配置强制备份策略可以达到让 IAM 用户强制执行数据备份的目的，能够最大限度保障用户数据的安全性和正确性，确保业务安全。 强制备份策略配置之后，可以对IAM用户做以下限制。 在创建备份策略时，备份策略必须是开启状态。 在修改备份策略时，禁止关闭备份策略。 在创建存储库时，必须绑定备份策略。 为了确保备份强制性，建议三种策略都配置上。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。 在创建备份策略时，备份策略必须是开启状态。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:create"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] } 在修改备份策略时，禁止关闭备份策略。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:update"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] } 在创建存储库时，必须绑定备份策略。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:vaults:create" ], "Condition": { "Null": { "cbr:PolicyId": [ "true" ] } } } ] } 父主题： 管理权限

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

使用限制 目前支持主流的jdk8、jdk11、jdk17以及jdk21。 jdk8环境请选用末尾不带-jdkxx的版本，jdkxx环境请选用末尾带-jdkxx的版本，需要支持profiler则选用带-profiler的版本。 下载Agent请参见探针下载地址。 Agent下载规则：末尾带-jdk17、jdk11或-jdk21的版本，请在Agent下载路径的末尾增加对应的-jdk17、jdk11或-jdk21即可。 例如：2.4.8版本Agent的下载地址为：https://apm2-javaagent***/apm2_javaagent/apm-javaagent-2.4.8.tar，则2.4.8-jdk17版本Agent的下载地址为：https://apm2-javaagent***/apm2_javaagent/apm-javaagent-2.4.8-jdk17.tar

页面性能采集 页面性能采集(WebPage)，页面性能采集器，获取页面性能相关信息。包括：类别、指标、指标名称、指标说明、单位、数据类型以及默认聚合方式。 表1 页面性能采集指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 Page指标集（Page，Page指标集相关信息。） total 页面加载总次数 页面加载总次数 - INT SUM url 最后一次页面加载的url 最后一次页面加载的url - STRING LAST avgStt1 平均加载时间 平均加载时间 - DOUBLE AVG maxStt1 最大加载时间 最大加载时间 - DOUBLE MAX avgStt2 平均首屏时间 平均首屏时间 - DOUBLE AVG maxStt2 最大首屏时间 最大首屏时间 - DOUBLE MAX avgStt3 平均白屏时间 平均白屏时间 - DOUBLE AVG maxStt3 最大白屏时间 最大白屏时间 - DOUBLE MAX avgStt4 平均交互时间 平均交互时间 - DOUBLE AVG maxStt4 最大交互时间 最大交互时间 - DOUBLE MAX maxStt0 最大内容绘制时间 最大内容绘制时间（页面加载时最大的内容加载的时间） - DOUBLE MAX avgStt5 累计布局偏移 最大布局偏移的平均值 - DOUBLE AVG maxStt5 最大布局偏移 最大布局偏移 - DOUBLE MAX avgStt6 绘制延迟 绘制延迟的平均值 - DOUBLE AVG maxStt6 最大绘制延迟 绘制延迟的最大值 - DOUBLE MAX lcpP75 最大内容绘制耗时LCP(P75)(ms) 最大内容绘制耗时 - DOUBLE AVG fcpP75 首屏时间FCP(P75)(ms) 第一个字节加载的时间 - DOUBLE AVG clsP75 累计布局偏移CLS(P75)(ms) 累计布局偏移 - DOUBLE AVG fpP75 白屏时间FP(P75)(ms) 第一个元素在页面上显示的时间 - DOUBLE AVG inpP75 绘制交互INP(P75)(ms) 符合条件的交互的互动的延迟时间 - DOUBLE AVG 父主题： Web/H5

步骤二：配置迁移工具 返回私有依赖库，单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地，并执行以下命令，将MigrateTool.rar包解压并进入解压后的目录中。 unrar x MigrateTool.rar cd MigrateTool/ 用记事本打开MigrateTool.rar包解压后目录中的application.yaml文件，配置表1所示参数。 表1 配置迁移工具参数 参数名称 参数说明 package_type JFrog源仓库类型，配置为“maven”。 repo_type JFrog源仓库类型，配置为“jfrog”。 domain JFrog源仓库地址，例如“http://本地JFrog仓库IP:本地JFrog仓库端口/artifactory”。 repo 需要迁移的JFrog源仓库名称，根据实际名称填写。 user_name 登录JFrog源仓库的账号，根据实际情况填写。 password 登录JFrog源仓库的密码，根据实际情况填写。 target_repo_type 迁移后的目标仓库类型，配置为“artifactory”。 target_domain 迁移后的目标仓库地址，配置为图5中“/artgalaxy/”前半段的的信息。 target_repo 迁移后的目标仓库ID，配置为图5中“/artgalaxy/”后半段的的信息。 target_user_name 迁移后的目标仓库账号，配置为从2.c中获取的username。 target_password 迁移后的目标仓库密码，配置为从2.c中获取的password。 图5 迁移后的目标仓库详细信息

步骤一：获取私有依赖库地址与配置 获取私有依赖库地址。 进入私有依赖库，选择“仓库视图”，并在左侧边栏中选择目标Maven私有依赖库。 单击仓库名称，右侧页面中仓库的“概览”页签中详细信息显示“仓库地址”。单击即可复制仓库地址。 图2 获取私有依赖库地址 获取私有依赖库配置。 单击页面右上方“操作指导”。 在“操作指导”对话框中单击“下载配置文件”，下载配置文件settings.xml至本地。 图3 下载配置文件 在本地打开配置文件settings.xml，在文件中搜索并找到如下红框中的用户名与密码。

迁移PyPI组件 进入私有依赖库，在左侧边栏中选择目标PyPI私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”，单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将配置文件pypirc下载到本地。 在本地打开配置文件，在文件中搜索并找到用户名与密码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 [artifact] packageType = 组件类型，设置为pypi userInfo = username:password（步骤3中获取的用户名与密码） repoRelease = 私有依赖库地址（步骤2中获取的仓库地址） repoSnapshot = 保留为空 srcDir = 组件的目录路径，例如：C:\Users\xxxxxx\repository，用户自己指定 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 执行迁移脚本python uploadArtifact2.py。 进入私有库页面查看二进制包是否上传成功。

迁移Maven组件 从Maven本地仓库（例如：C:\Users\xxxxx\.m2\repository）找到需迁移的组件，复制到指定目录（用户自己指定）。 进入私有依赖库，在左侧边栏中选择目标Maven私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”，单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将配置文件settings.xml下载到本地。 在本地打开配置文件，在文件中搜索并找到用户名与密码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 [artifact] packageType = 组件类型，设置为Maven userInfo = username:password（步骤4中获取的用户名与密码） repoRelease = 仓库类型为 Release地址（步骤3中获取的仓库地址） repoSnapshot = 仓库类型为 Snapshot地址（步骤3中获取的仓库地址） srcDir = 组件的目录路径（用户自己指定），如存放在步骤1下载组件的目标路径。 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 执行迁移脚本python uploadArtifact2.py。 进入对应的私有依赖库，查看组件包是否上传成功。

迁移NPM组件 进入私有依赖库，在左侧边栏中选择目标npm私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”，单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将npmrc文件下载到本地。 在本地打开配置文件，在文件中找到“_auth”字段的值并进行base64解码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 [artifact] packageType = 组件类型，设置为npm userInfo = npm仓库下的配置文件npmrc中通过base64 解密后的_auth字段的值（参考步骤3） repoRelease = 私有依赖库地址（步骤2中获取的仓库地址） repoSnapshot = 保留为空 srcDir = 组件的目录路径，例如：C:\Users\xxxxxx\repository，用户自己指定 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 检查对应npm仓是否配置了路径白名单。 请确认package.json中私有二进制包是否在白名单内，只有与白名单内匹配的二进制包才能上传成功；没有配置白名单，则package.json中私有二进制包都可以上传成功。 执行迁移脚本python uploadArtifact2.py。 进入对应的私有依赖库，查看组件包是否上传成功。

操作流程 模拟案例的基本操作流程如下： 图1 基本操作流程 表1 CodeArts Req缺陷管理实践操作流程说明 流程 说明 步骤一：提交缺陷单 测试人员在环境中发现问题单后，需要在项目中进行创建并提交。 步骤二：根因定位与排期修复 开发人员接到问题单后需要对其进行根因定位和排期修复。 步骤三：回归测试与验收缺陷 开发人员将问题单修复完成后，测试人员需要对其进行回归测试，缺陷单创建人需要对其进行验收。

准备工作 在进行具体的任务操作前，您需要完成以下准备工作。 项目负责人已 注册华为账号 并开通华为云。详细操作指导请参见账号中心-账号注册。 项目负责人已给项目成员完成IAM用户的创建。详细操作指导请参见创建IAM用户。 购买CodeArts和购买CodeArts Req二者选其一即可。 购买CodeArts 完成本实践全部操作，需购买CodeArts专业版套餐包。 进入购买CodeArts套餐页面。 选择“专业版”，购买人数保持默认值，购买时长选择“1个月”，勾选同意声明，单击“下一步”。 确认订单内容，单击“去支付”。 根据页面提示完成支付。 开通成功，返回“软件开发生产线”页面，列表中显示已开通套餐记录。 购买CodeArts Req 完成本实践全部操作，需购买CodeArts Req专业版套餐包。 进入购买CodeArts Req套餐页面。 选择“专业版”，购买人数保持默认值，购买时长选择“1个月”，勾选同意声明，单击“下一步”。 确认订单内容，单击“去支付”。 根据页面提示完成支付。 开通成功，返回“软件开发生产线”页面，列表中显示已开通套餐记录。 创建IPD系统设备类项目 在开展基线评审实践前，由产品负责人Sarah创建项目。 在CodeArts控制台单击“前往工作台”。 单击“新建项目”，选择示例项目中的“IPD-系统设备示例项目”。 输入项目名称“智能手表”，单击“确定”，完成项目创建。 添加项目成员 由产品负责人Sarah为团队成员创建账号，并添加至项目中。可批量添加项目成员，详情参考如何给多个用户开通账号使用CodeArts Req服务？ 本实践涉及以下项目角色，如表1所示。 表2 项目角色列表 项目成员 项目角色 工作职责 Sarah 项目创建人（产品负责人） 负责项目的创建和项目团队的组建。 Frank 开发人员 负责分析缺陷单根因并定位修复。 Lily 测试人员 负责发现缺陷并提交，后续验收缺陷是否修复。

方案概述 在整个产品生命周期管理中，缺陷管理是非常关键的一环。无论是硬件系统还是软件开发，都难免遇到不计其数的缺陷，如果缺陷管理不善，产品质量势必大打折扣。华为基于多年沉淀的质量运营管理经验，打造出一套行之有效的缺陷管理优秀实践，为团队提供统一、高效、风险可视的缺陷跟踪平台，确保每一个缺陷都被高质高效闭环。 某公司计划推出一款智能手表，研发周期较长，研发过程涉及多个部门、多团队的协作，如何保证缺陷在多个组织间的流转、最终达到有效闭环呢？本文介绍如何通过IPD系统设备类项目来模拟智能手表研发项目进行缺陷管理。

准备工作 在进行具体的任务操作前，您需要完成以下准备工作。 项目负责人已注册华为账号并开通华为云。详细操作指导请参见账号中心-账号注册。 项目负责人已给项目成员完成IAM用户的创建。详细操作指导请参见创建IAM用户。 购买CodeArts和购买CodeArts Req二者选其一即可。 购买CodeArts 完成本实践全部操作，需购买CodeArts专业版套餐包。 进入购买CodeArts套餐页面。 选择“专业版”，购买人数保持默认值，购买时长选择“1个月”，勾选同意声明，单击“下一步”。 确认订单内容，单击“去支付”。 根据页面提示完成支付。 开通成功，返回“软件开发生产线”页面，列表中显示已开通套餐记录。 购买CodeArts Req 完成本实践全部操作，需购买CodeArts Req专业版套餐包。 进入购买CodeArts Req套餐页面。 选择“专业版”，购买人数保持默认值，购买时长选择“1个月”，勾选同意声明，单击“下一步”。 确认订单内容，单击“去支付”。 根据页面提示完成支付。 开通成功，返回“软件开发生产线”页面，列表中显示已开通套餐记录。 创建IPD系统设备类项目 在开展基线评审实践前，由产品负责人Sarah创建项目。 在CodeArts控制台单击“前往工作台”。 单击“新建项目”，选择示例项目中的“IPD-系统设备示例项目”。 输入项目名称“智能手表”，单击“确定”，完成项目创建。 添加项目成员 由产品负责人Sarah为团队成员创建账号，并添加至项目中。可批量添加项目成员，详情参考如何给多个用户开通账号使用CodeArts Req服务？ 本实践涉及以下项目角色，如表1所示。 表2 项目角色列表 项目成员 项目角色 工作职责 Sarah 项目创建人（产品负责人） 负责项目的创建和项目团队的组建。 Maggie 项目经理 负责担任基线评审单的审批人。 Chris 开发人员 负责发起基线评审。 Frank 测试经理 负责担任基线评审单的评审专家。 Billy 测试人员 负责担任基线评审单的评审专家。

方案概述 产品从规划到上市要经过复杂的研发过程，CodeArts Req提供了基线评审和变更管理能力，实现需求基线-受控变更-变更评审-变更管理的过程化管理，让基线变更如门禁一样，达到阈值才能启动下一步，确保产品研发“做正确的事”。 某公司计划推出一款智能手表，涉及多部门、多团队的协作，且已经过前期的多轮需求沟通与澄清，将研发需求分配到各产研团队。为保障产品如期保质交付，需要确保不同研发生产团队都忠实执行任务，按照既定的需求进行研发落地。这时就需要对需求进行基线管控，基线后的需求不允许随意更改。本文介绍如何通过IPD系统设备类项目来模拟智能手表研发项目进行基线评审管理。