华为云用户手册

操作步骤 登录MetaStudio控制台，如图1所示。 图1 控制台页面 单击左侧的“资源管理”，进入“资源管理”页面，如图2所示。 图2 资源管理 单击“分身数字人形象制作”右侧的“激活”，弹出“激活资源”对话框，如图3所示。 可以看到资源名称、总量、可激活数量和激活截止时间。可以自主设置激活资源的数量，无需一次性全部激活。 图3 激活资源 根据实际情况，设置本次需要激活的数量，单击“确定”。 界面右上角提示“激活成功”，激活成功。

操作步骤 登录MetaStudio控制台。 在“工作台”界面，单击“分身 视频直播 ”下方的“开始创建”，进入分身数字人直播首页面。 在“直播管理”页签，单击“创建直播间”，进入视频直播制作界面。 选择“互动设置”，单击右侧的“设置”，弹出“智能交互”对话框，如图1所示。 参数配置说明，如表1所示。 图1 智能交互设置 表1 参数说明 参数 说明 应用 请先参考后续步骤5，创建完成应用后，再从下拉框中选择此应用。 弹幕触发间隔时间 取值范围[-1,120]，单位：秒。 取值含义如下所示： -1：只触发1次。 0：一直触发。 其他数值：同一条弹幕规则重复触发的间隔时间，每条规则的触发时间互不影响。 默认值：120。 用户入场触发间隔时间 取值范围[-1,120]，单位：秒。 取值含义如下所示： -1：只触发1次。 0：一直触发。 其他数值：同一条达到互动条件的用户入场规则重复触发的间隔时间，每条规则的触发时间互不影响。 默认值：120。 点赞触发间隔时间 取值范围[-1,120]，单位：秒。 取值含义如下所示： -1：只触发1次。 0：一直触发。 其他数值：同一条点赞规则重复触发的间隔时间，每条规则的触发时间互不影响。 默认值：120。 送礼触发间隔时间 取值范围[-1,120]，单位：秒。 取值含义如下所示： -1：只触发1次。 0：一直触发。 其他数值：同一条送礼规则重复触发的间隔时间，每条规则的触发时间互不影响。 默认值：120。 单击“去设置”，弹出“智能交互”对话框，如图2所示。 需要创建智能交互应用，详细的参数配置说明如表2所示。 图2 智能交互 表2 创建应用 参数 说明 第三方应用 选择“第三方语言模型”。 应用名称 用户根据实际情况自定义即可。 APPID MetaStudio服务对接第三方语言模型LLM时，需要LLM提供的APPID信息。 APPKEY MetaStudio服务对接第三方语言模型LLM时，需要LLM提供的APPKEY信息。 第三方语言模型地址 MetaStudio服务对接第三方语言模型LLM时，需要按照MetaStudio服务定义的接口参数格式（详见智能交互第三方LLM回调接口），开发LLM接口，由MetaStudio服务调用此接口，实现智能交互能力。 这里配置的是MetaStudio服务调用第三方语言模型的API地址。 流式响应 MetaStudio智能交互服务提供流式问答（响应更快）和非流式问答两种方式，第三方语言模型可以选择其中一种响应方式。 多轮语境理解能力 配置数值越高，问答请求携带的历史对话个数越多，语境理解能力更强。 配置说明，如下所示： 如果设置为“1”，则问答请求时，不支持携带历史会话。 如果设置为非“1”，则问答请求时，携带历史会话。示例：取值为“3”时，问答请求中会携带1个最新问题，和历史最新的2个问题，共计3个问题。其他数值的配置效果，以此类推。 对话内容合规审核 开启后，将自动审核用户的提问内容，若问题存在违禁词，系统将自动拦截返回默认答案。如果关闭，将无法审核用户提问是否合规。 单击“确定”，智能交互应用创建完成。

操作步骤 登录MetaStudio控制台。 在“工作台”界面，单击“分身视频制作”下方的“开始创建”。 进入视频制作界面，界面详情如图1所示。 图1 视频制作界面 在画布区域，设置角色、背景、贴图、视频等内容。 画布制作完成后，再制作语音。 选择“文本驱动”的方式。在文本输入框中，输入文本内容，以生成音频，如图2所示。 文本示例：今天是9月26日，星期二，天气晴朗，欢迎大家到访。我们精心布置了现场，室内摆放了各类植物和鲜花，场地宽敞明亮，足够大家在室内共同交流和活动。 图2 文本驱动 音频制作完成后，可单击音量图标，调整音频的音量。 上述操作全部完成后，第一个场景的视频内容已制作完成。 如果还需要制作更多场景，可单击“场景”区域的“+”图标，新增场景。制作过程参考第一个场景即可。 图3 场景区域 所有场景均设置完成后，单击界面右上角的“合成视频”，弹出“合成设置”对话框。 参数设置说明如下所示： 分辨率：根据实际情况，选择视频的分辨率。 导出为：输入导出文件的名称。 单击“确定”，弹出“视频制作任务中心”对话框。 可查看视频合成任务的进度，直至合成成功。 单击“合成成功”状态右侧的查看视频图标，进入视频详情页面，如图4所示。 单击“预览”，可以看到合成的视频。预览过程中，可全屏播放，或下载视频到本地。 图4 视频详情

创建直播间 登录MetaStudio控制台。 在“工作台”界面，单击“分身视频直播”下方的“开始创建”。 进入分身数字人直播首页面，如图6所示。 图6 分身视频直播首页面 在“直播管理”页签，单击“创建直播间”，进入视频直播制作界面。 界面详情如图7所示。 图7 视频直播制作界面 在直播画面预览窗口，设置角色、背景、贴图、视频等内容。 新增商品中新增的商品会自动展示在“商品”页签中，可直接使用。 直播画面创作完成后，需要制作剧本。 服务有预置文本，可以直接使用，如图8所示。用户也可以根据实际场景自定义文本内容，并单击增加更多的段落。 图8 文本驱动 如果还需要制作多场景，即切换多个背景及其展示的内容，可以单击“场景”区域下方的“+”图标，新增场景，并参考前一个场景，设置生成下一个场景的画面布局和剧本内容。 图9 直播间界面 所有场景的画面布局和剧本设置完成后，单击界面右侧的“互动设置”页签，如图10所示。 图10 互动设置 单击“导入”，弹出“导入互动”对话框。 勾选需要使用的互动库及其互动规则，支持同时勾选多个互动库及其互动规则。 单击“确认”。 界面下方，成功导入互动库中的互动规则列表。 单击界面右侧的“直播配置”页签，如图11所示。 直播配置说明，如表3所示。 图11 直播配置 表3 直播配置 区域 参数 说明 开播设置 选择开播方式（二选一） 请根据实际情况，选择一种开播方式，并按照界面提示进行操作。 输出设置 直播画面 视频直播画面的清晰度，保持默认值“高清”。 播放次数 设置直播循环播放的次数，或“无限循环”。 选择“无限循环”，方便有更多的时间体验直播效果。 直播窗口 直播窗口展示尺寸，保持默认值“竖屏”。 风控设置 主播轮换 如果直播间有多个场景，支持开启主播轮换，最多支持选择5个主播，实现主播随着场景的变化进行更换。 保持默认值关闭。 随机播放 如果开启随机播放，支持设置“随机规则”，包含如下选项： 按场景随机：视频直播过程中，随机选取任一场景进行播放，且确保场景不重复播放。场景中的段落仍按顺序播放。 按段落随机：视频直播过程中，场景播放顺序不变，场景内的段落进行随机播放，且确保段落不重复播放。 场景和段落都随机：视频直播过程中，随机选取任一场景中的任一段落播放，且确保所有场景及其所有段落均不重复播放。 关闭此选项。 更多设置 事件回调地址 可在直播中返回场景、段落事件的字段，适用于接口调用或客户二次开发使用的场景。 保持默认值关闭。 直播间ID 无需设置，当前直播间保存后自动展示。 上述操作完成后，需要单击界面右上角的图标，保存直播内容。 单击界面右下方的“准备开播”，弹出“风险提示”对话框，如图12所示。 用户需要参照风险提示项，逐一核查并优化直播内容。 图12 风险提示 用户可以等直播风险消除后再开播，也可以直接选择“承担风险开播”后，等待直播启动。 直播启动成功后，直播画面预览窗口中，会展示直播启动的进度。 开播后的效果如图13所示，可以执行下述操作： 查看直播计时时间。 设置主播或主播声音播报发送的互动内容。 互动内容支持使用快捷回复，也支持自定义发送。 支持真人接管，真人发生。 支持暂停、继续或停止直播。 图13 开播页面

查看直播任务 用户创建的直播间会以列表的形式，展示在“直播任务管理”页签中。支持通过直播任务进入直播间，修改直播内容后，重新开播。 登录MetaStudio控制台。 在“工作台”界面，单击“分身视频直播”下方的“开始创建”，进入分身数字人直播首页面。 单击“直播任务管理”，进入如图14所示的页面。 可以看到用户创建的所有直播间任务列表。支持单击直播间任务右侧的“查看详情”，进入当前直播间，修改直播间内容，或者重新开播。 图14 直播任务管理

新增互动库 分身视频直播首页面的“互动管理”页签，支持新增互动库，及其相应的互动规则。互动库可以直接在直播间中导入使用。 登录MetaStudio控制台。 在“工作台”界面，单击“分身视频直播”下方的“开始创建”，进入分身数字人直播首页面。 单击“互动管理”，进入如图3所示的页面。 图3 互动管理页面 在左侧“互动库”区域，单击下方的“新增互动库”，上方新增一条横线，如图4所示。 输入互动库的名称。 图4 互动库 选中左侧的互动库，单击界面右侧的“新建”，弹出“新建互动”对话框，如图5所示。 可以给当前互动库，新增1条互动规则。参数配置说明，如表2所示。 图5 互动规则 表2 互动规则配置说明 参数 说明 类型 互动类型，选择“弹幕”。 互动名称 互动名称，示例：欢迎进入直播间。 触发方式 当前互动触发的方式，请根据实际情况设置。 回复方式 选择“文本回复”，输入文本内容，当满足触发方式时，数字人会阅读文本内容。 单击“保存”，一条互动规则新增完成。 用户可以根据实际情况，为当前互动库增加更多的互动规则，或者增加更多的互动库。

新增商品 分身视频直播首页面的“商品管理”页签，支持新增商品。商品会自动展示在直播间的“商品”页签中，供直播间添加使用。 登录MetaStudio控制台。 在“工作台”界面，单击“分身视频直播”下方的“开始创建”，进入分身数字人直播首页面。 单击“商品管理”，进入如图1所示的页面。 图1 商品管理页面 单击“新建”，进入“创建商品”页面，如图2所示。 参数配置说明，如表1所示。 图2 创建商品 表1 商品配置说明 参数 说明 商品名称 商品名称。 描述 商品描述。 类别 商品类别。设置以后，自动成为商品的标签，方便搜索商品。 产品素材 合成商品的素材。 包括如下内容： 贴图：从本地选择图片。 视频：从本地选择视频文件。 文本：手工输入文本内容。 音频：从本地选择音频文件。 单击“创建”，界面提示“创建成功”。 在“商品管理”页面，新增一行商品。

使用分配工具进行成本分配 通过关联账号维度查看成本分配：开通了企业中心的企业主客户，可以通过关联账号维度查看企业主本身、及各子账号的成本分配情况。 通过企业项目维度查看成本分配：开通了企业项目的客户，可以通过企业项目维度查看各项目的成本使用情况。 通过成本标签维度查看成本分配：成本标签创建并启用后，成本中心支持根据成本标签维护汇总成本分配情况。 使用成本单元查看成本分配：已有的关联账号、企业项目、成本标签维度不能够满足成本分配需求时，客户可以使用成本单元功能，自定义成本分拆规则。 查看CDN的成本分拆：购买按流量计费和按月结算的CDN客户，可以使用该功能对 域名 用量占比的成本进行分拆。

根据计费模式优化成本 成本中心当前支持如下几种方式进行成本优化： 按需转包年包月的成本优化评估：对于长期使用的按需产品，建议客户优先采用包年或包月模式，帮助客户发现节省成本的机会。该评估基于客户E CS 、EVS、RDS历史按需资源的使用情况进行分析，为客户提供按需转包年包月的可优化资源清单和优化前后的成本对比。 资源包使用率和覆盖率分析：针对客户的资源包，分析已购买资源包的使用情况。对于使用率过低的资源包，判断是否购买过量；对于覆盖率过低的资源包，判断是否购买不足。客户可以根据分析结果优化下一周期的资源包购买。

通过成本分析探索成本和使用量 常见分析成本和使用量的方式： 使用预置的分析报告进行分析：客户可以使用系统预置的成本分析报告，进行成本和使用量的数据探索。 自定义分析：客户可以把自定义分析结果保存为自定义报告，便于再次查看相同过滤条件下的分析数据。 通过标签分析成本：客户可以使用标签来管理资源，并激活为成本标签来跟踪成本。 获取成本明细：客户可以导出摊销成本的明细数据，进一步进行数据分析。 利用成本分析进行预测：客户可以使用预测功能来估计未来时间内可能消耗的成本和用量。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 start_time String 统计起始时间。 interval Integer 统计间隔。 sample_data Array of VodSampleData objects 采样数据数组。从start_time开始，每个间隔对应一个采样数据（其中转码时长单位：min，存储单位：GB）。 表5 VodSampleData 参数 参数类型 描述 storage Float 标准存储空间。 单位：GB。 storage_warm Float 低频存储空间。 单位：GB。 storage_cold Float 归档存储空间。 单位：GB。 transcode Long 转码时长。 单位：分钟。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码： 200 处理成功返回。 { "start_time" : "20190528000000", "interval" : 3600, "sample_data" : [ { "storage" : 0, "transcode" : 0 } ] } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

URI GET /v1.0/{project_id}/asset/vod-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参考获取项目ID 表2 Query参数 参数 是否必选 参数类型 描述 start_time 否 String 起始时间，格式为yyyymmddhhmmss。 end_time 否 String 结束时间，格式为yyyymmddhhmmss。 “start_time”、“end_time”均不存在时，“start_time”取当天零点，“end_time”取当前时间。 “start_time”不存在、“end_time”存在，请求非法。 “start_time”存在、“end_time”不存在，“end_time”取当前时间。 只能查询最近三个月内的数据，且时间跨度不能超过31天。 起始时间和结束时间会自动规整，起始时间规整为指定时间所在的整点时刻，结束时间规整为指定时间所在时间的下一小时整点时刻。 interval 否 Integer 查询粒度间隔。 取值如下： 时间跨度1天：1小时、4小时、8小时，分别对应3600秒、14400秒和28800秒。 时间跨度2~7天：1小时、4小时、8小时、1天，分别对应3600秒、14400秒、28800秒和86400秒。 时间跨度8~31天：4小时、8小时、1天，分别对应14400秒、28800秒和86400秒。 单位：秒。 若不设置，默认取对应时间跨度的最小间隔。

API限制 视频点播 服务对服务端API设置了调用次数限制，避免出现短时间内重复调用API，出现服务中断的情况。 表3 API流控限制 接口分类 接口名称 单租户接口流控 （单位：次数/分钟） 接口总体流控 （单位：次数/分钟） 媒资上传 创建媒资：上传方式 获取分段上传授权 确认媒资上传 桶授权 创建媒资：OBS转存方式 1500 12000 创建媒资：OBS托管方式 创建媒资：URL拉取注入 上传检验 100 1000 媒资处理 视频更新 媒资处理 取消媒资转码任务 音频提取 取消提取音频任务 创建审核媒资任务 设置封面 100 1000 媒资管理 删除媒资 媒资发布 媒资发布取消 修改媒资属性 100 1000 查询媒资信息 1500 24000 查询指定媒资的详细信息 查询媒资列表 1500 12000 OBS托管管理 查询托管任务 查询托管任务详情 100 1000 查询托管媒资详情 1500 12000 媒资预热 CDN预热 查询CDN预热 100 1000 媒资分类 创建媒资分类 修改媒资分类 删除媒资分类 查询指定分类信息 100 1000 密钥查询 密钥查询 1500 12000 统计分析 查询CDN统计信息 查询源站统计信息 查询TopN媒资信息 查询域名播放日志 查询媒资日播放统计数据 100 1000 水印模板管理 创建水印模板 修改水印模板 查询水印列表 删除水印模板 确认水印图片上传 100 1000 转码模板管理 创建自定义转码模板 查询转码模板列表 修改转码模板 删除自定义模板 100 1000 转码模板集合管理 创建转码模板组集合 修改转码模板组集合 查询自定义模板组集合 删除转码模板组集合 100 1000

资源限制 视频点播服务对用户域名、水印等进行了资源控制。 表1 资源限制 对象 描述 限制 区域 新用户暂只支持开通华北-北京四区域。 - 域名 单用户在视频点播控制台最多可以添加的自有域名个数。 添加的域名需要满足如下要求： 域名已在工信部备案，且当前备案信息正常可用。可以直接在华为云注册域名，并备案。 说明： 系统会对您名下的所有域名进行自动检查，对长期未有播放行为产生的域名进行下线操作，具体请参见域名配置。 5 URL拉取 单用户一次最多可以拉取的音视频个数。 控制台：100 API：16 URL拉取速率 使用音视频源文件URL离线拉取音视频文件至点播系统的全局最大速率。 1Gbps 水印 视频文件一次最多可以添加的水印个数。 2 分类 单用户最多支持三级分类，每个分类最多支持添加的子类个数。 128 音 视频标签 单用户最多可为音视频文件添加标签的个数。 16 Referer防盗链 单用户的Referer防盗链白名单或黑名单最多可配置的域名个数。 100 媒资预热 单用户每天可以预热媒资的最大次数。 1000

创建RabbitMQ Vhost（调用API） 在Linux中，连接RabbitMQ实例。 执行以下命令，创建Vhost。 curl -i -X PUT http://${USERNAME}:${PASSWORD}@${HOST}:${PORT}/api/vhosts/${VHOST_NAME} 参数说明如下： USERNAME：创建RabbitMQ实例时，设置的用户名。在实例详情页的“连接信息”区域，查看用户名。 PASSWORD：创建RabbitMQ实例时，设置的密码。如果忘记密码，参考重置实例密码，重新设置密码。 HOST：WebUI的地址。在实例详情页的“连接信息”区域，查看Web界面UI地址。 PORT：WebUI的端口号。在实例详情页的“连接信息”区域，查看Web界面UI地址中的端口号。 VHOST_NAME：待创建Vhost的名称。 示例如下： curl -i -X PUT http://root:txxxt@192.168.1.3:15672/api/vhosts/vhost-demo 创建成功后，回显如下所示。 图7 Vhost创建成功

删除Vhost（调用API） 在Linux中，连接RabbitMQ实例。 执行以下命令，删除Vhost。 curl -i -X DELETE http://${USERNAME}:${PASSWORD}@${HOST}:${PORT}/api/vhosts/${VHOST_NAME} 参数说明如下： USERNAME：创建RabbitMQ实例时，设置的用户名。在实例详情页的“连接信息”区域，查看用户名。 PASSWORD：创建RabbitMQ实例时，设置的密码。如果忘记密码，参考重置实例密码，重新设置密码。 HOST：WebUI的地址。在实例详情页的“连接信息”区域，查看Web界面UI地址。 PORT：WebUI的端口号。在实例详情页的“连接信息”区域，查看Web界面UI地址中的端口号。 VHOST_NAME：待删除Vhost的名称。 示例如下： curl -i -X DELETE http://root:txxxt@192.168.1.3:15672/api/vhosts/vhost-demo 删除成功后，回显如下所示。 图4 Vhost删除成功

死信 死信是RabbitMQ中的一种消息机制，在消费消息时，如果队列里的消息满足以下任意一种情况，那么该消息将成为“死信”。 “requeue”被设置为“false”，消费者使用“basic.reject”或“basic.nack”否定应答（NACK）消息。 消息在队列的存活时间超过设置的TTL时间。 队列的消息数量已经超过最大队列长度。 死信消息会被RabbitMQ进行特殊处理，如果配置了死信队列信息，该消息将会被存储到死信队列中，如果没有配置，该消息将会被丢弃。 更多关于死信的说明，请参考Dead Letter Exchanges。

CTS 支持的DMS for RabbitMQ操作 表1 CTS支持的DMS for RabbitMQ操作列表 操作名称 资源类型 事件名称 删除后台任务成功 rabbitmq deleteDMSBackendJobSuccess 删除后台任务失败 rabbitmq deleteDMSBackendJobFailure 创建DMS实例订单成功 rabbitmq createDMSInstanceOrderSuccess 创建DMS实例订单失败 rabbitmq createDMSInstanceOrderFailure 修改DMS实例订单成功 rabbitmq modifyDMSInstanceOrderSuccess 修改DMS实例订单失败 rabbitmq modifyDMSInstanceOrderFailure 扩容实例成功 rabbitmq extendDMSInstanceSuccess 扩容实例失败 rabbitmq extendDMSInstanceFailure 重置DMS实例密码成功 rabbitmq resetDMSInstancePasswordSuccess 重置DMS实例密码失败 rabbitmq resetDMSInstancePasswordFailure 删除创建失败的DMS实例成功 rabbitmq deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 rabbitmq deleteDMSCreateFailureInstancesFailure 批量删除DMS实例成功 rabbitmq batchDeleteDMSInstanceSuccess 批量删除DMS实例失败 rabbitmq batchDeleteDMSInstanceFailure 修改DMS实例信息成功 rabbitmq modifyDMSInstanceInfoSuccess 修改DMS实例信息失败 rabbitmq modifyDMSInstanceInfoFailure 批量删除DMS实例任务 rabbitmq batchDeleteDMSInstanceTask 解冻DMS实例任务成功 rabbitmq unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务失败 rabbitmq unfreezeDMSInstanceTaskFailure 冻结DMS实例任务成功 rabbitmq freezeDMSInstanceTaskSuccess 冻结DMS实例任务失败 rabbitmq freezeDMSInstanceTaskFailure 删除DMS实例任务成功 rabbitmq deleteDMSInstanceTaskSuccess 删除DMS实例任务失败 rabbitmq deleteDMSInstanceTaskFailure 创建DMS实例任务成功 rabbitmq createDMSInstanceTaskSuccess 创建DMS实例任务失败 rabbitmq createDMSInstanceTaskFailure 扩容DMS实例任务成功 rabbitmq extendDMSInstanceTaskSuccess 扩容DMS实例任务失败 rabbitmq extendDMSInstanceTaskFailure 修改DMS实例信息任务成功 rabbitmq modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务失败 rabbitmq modifyDMSInstanceInfoTaskFailure

方法四：调用API删除单个队列 在RabbitMQ实例未开启SSL时，通过调用API删除单个队列。 在Linux系统中连接RabbitMQ实例，具体步骤请参考使用客户端连接RabbitMQ（关闭SSL）。 执行以下命令删除单个队列。 curl -i -XDELETE http://${USERNAME}:${PASSWORD}@${HOST}:${PORT}/api/queues/${VHOST_NAME}/${QUEUE_NAME} 参数说明如下： USERNAME：创建实例时设置的用户名。 PASSWORD：创建实例时设置的密码，如果忘记密码，参考重置RabbitMQ实例密码，重新设置密码。 HOST：在实例详情页，查看Web界面UI地址。 PORT：在实例详情页，查看Web界面UI端口号。 VHOST_NAME：Vhost名称，默认为“/”，在命令中设置为“%2F”。 QUEUE_NAME：待删除队列的名称。 示例如下： curl-i -XDELETE http://test:Zsxxxdx@192.168.0.241:15672/api/queues/%2F/hello 删除成功后，回显如下： 图5 删除队列成功 您还可以在WebUI页面的“Queues”页签，查看队列是否成功删除。

方法五：调用API批量删除队列 在RabbitMQ实例未开启SSL时，通过编写Shell脚本循环调用API执行删除命令，实现批量删除队列。 在Linux系统中连接RabbitMQ实例，具体步骤请参考使用客户端连接RabbitMQ（关闭SSL）。 创建“delete_queues.sh”脚本文件。 touch delete_queues.sh 执行以下命令，编辑脚本。 vim delete_queues.sh 将以下内容复制到脚本中，其中USERNAME、PASSWORD、HOST和QUEUES_LIST的值，请根据实际情况修改。 #!/usr/bin/env bash USERNAME=root PASSWORD=Zsxxxdx HOST=192.168.0.241 PORT=15672 VHOST='%2F' QUEUES_LIST="test1 test2 test3"; for QUEUE_NAME in $QUEUES_LIST : do curl -i -XDELETE http://$USERNAME:$PASSWORD@$HOST:$PORT/api/queues/$VHOST/$QUEUE_NAME done 参数说明如下： USERNAME：创建实例时设置的用户名。 PASSWORD：创建实例时设置的密码，如果忘记密码，参考重置RabbitMQ实例密码，重新设置密码。 HOST：在实例详情页，查看Web界面UI地址。 PORT：在实例详情页，查看Web界面UI端口号。 VHOST：Vhost名称，默认为“/”，在命令中设置为“%2F”。 QUEUES_LIST：待删除队列的名称，队列名称之间使用空格隔开。 保存脚本内容。 对脚本进行授权。 chmod 777 delete_queues.sh 执行脚本。 sh delete_queues.sh 删除成功后，回显如下： 图6 批量删除队列成功 您还可以在WebUI页面的“Queues”页签，查看队列是否成功删除。

告警处置举例 此处以“【应用】源ip xx.xx.xx.xx 对域名demo.host.com进行了xx次攻击”告警为例进行说明。 收到告警： 图7 告警示例 分析思路： 源IP对域名进行爆破攻击，会对可能的子域名产生大量的枚举和测试。 安全云脑 通过分析 Web应用防火墙 的告警，统计1小时内的攻击次数，过滤出次数超过阈值的攻击进行告警。 查看告警： 告警详情页面可以看到告警攻击IP、攻击域名，分析模型是“应用-源ip对域名进行爆破攻击”数据管道名称为“sec-waf-attack”。 图8 查看总览信息 图9 查看上下文信息 因为是统计类模型告警，可以结合WAF日志进行安全分析。单个源IP对域名进行多次攻击，虽然已经被WAF阻断，但是由于攻击次数较多，存在绕过WAF的风险，将多次攻击的行为冒泡出来。 分析/处理告警： 进入安全分析页面，打开sec-waf-access日志。 输入查询语句，筛选查询时间，并单击“查询/分析”。 response_code='200' and remote_ip=MATCH_QUERY('xx.xx.xx.xx') 图10 分析告警 根据查询结果，分析查询该IP有没有成功的访问请求。 通过分析，如果该攻击ip请求成功的都是非敏感url，不存在攻击成功或绕过WAF检测的风险，直接在告警详情页面，单击“关闭”，并根据提示关闭告警。 图11 关闭告警 如果是有风险url访问成功，直接在告警详情页面，单击“一键阻断”，填写风险IP，选择WAF防线，阻断老化15天，进行危险IP封堵。 图12 一键阻断

典型告警处理指导 表3 典型告警处理指导 告警类型 安全防线 依赖数据源 云脑智能模型 护网推荐处理建议 侦察阶段典型告警 网络防线 NIP攻击日志 网络-高危端口对外暴露 排查源IP对系统中的高危端口连接是否为业务需要。如果为业务需要，可修改模型脚本将该源IP过滤掉；如果非业务需要，则可修改相应安全组入方向规则，禁止高危端口暴漏公网，或者对源ip进行封堵拦截。同时为保证系统安全，尽量关闭不必要的端口。 侦察阶段典型告警 应用防线 WAF攻击日志 应用-源ip进行url遍历 应急处理可以记录所有的访问请求和响应，及时发现攻击行为，针对攻击源IP进行限制或者阻断，可以通过配置黑名单策略进行封锁。 侦察阶段典型告警 应用防线 WAF访问日志 应用-疑似存在源码泄露风险 应急处理可以记录所有的访问请求和响应，及时发现攻击行为，针对攻击源IP进行限制或者阻断，可以通过配置黑名单策略进行封锁。 尝试攻击典型告警 应用防线 WAF攻击日志 应用-WAF关键攻击告警、应用-疑似存在Shiro漏洞、应用-疑似存在log4j2漏洞、应用-疑似存在 Java框架通用代码执行漏洞、应用-疑似存在fastjson漏洞 需要联系业务责任人，排查Web服务器是否存在相关漏洞，确认是否攻击成功。如果存在漏洞，应及时修改漏洞并加固安全；如果攻击成功，可结合威胁情报对攻击IP进行拦截。 尝试攻击典型告警 网络防线 NIP攻击日志 网络-检测黑客工具攻击、网络-登录爆破告警 请确认该操作是否为正常业务人员的行为，如果不是，可以参考以下处置建议： 切断网络连接：立即停止受攻击的设备或系统与网络的连接，以防止攻击者继续进行攻击或窃取数据。 收集证据：记录攻击发生的时间、攻击者使用的IP地址、攻击类型和受影响的系统等信息，这些信息可能有助于后续的调查和追踪。 尝试攻击典型告警 网络防线 CFW访问控制日志 网络-疑似存在DOS攻击 请确认该操作是否为正常业务人员的行为，如果不是，可在相关网络设备上进行IP拦截或封堵。 入侵成功典型告警 网络防线 NIP攻击日志 网络-命令注入告警 如果发现源端口或目的端口为4444、8686、7778等非常用端口（可疑端口一般为4个数字），需联系责任人确认业务场景。如果不是正常业务行为，可能是黑客正在进行命令注入攻击，需要结合业务及主机日志查看是否被成功入侵，同时也可以对攻击ip采取拦截封堵等措施。 入侵成功典型告警 网络防线 NIP攻击日志 网络-恶意软件 [蠕虫、病毒、木马] 首先应该立即断开与互联网的连接，防止恶意软件进一步传播或者窃取您的敏感信息。之后可通过系统还原，杀毒软件等方式扫描和清除恶意软件。 入侵成功典型告警 主机防线 主机安全告警日志 主机-暴力破解成功、主机-异常shell、主机-异地登录 请确认该事件是否攻击成功，如果攻击成功，表明该主机已经失陷，需要进行主机隔离，防止风险扩散，之后对失陷的主机进行加固。 入侵成功典型告警 主机防线 主机安全日志 主机-进程和端口信息隐匿、主机-异常文件属性修改 及时判断是否是内部人员操作，是否为误操作。如果是一场进行，或文件存在恶意行为，执行相关命令结束进程。 防御绕过典型告警 主机防线 主机安全告警日志 主机-rootkit事件 立即确认该Rootkit安装是否正常业务引起。如果是非正常业务引起的，建议您立即登录系统终止该Rootkit安装行为，利用主机安全告警信息全面排查系统风险，避免系统遭受进一步破坏。 权限维持典型告警 主机防线 主机安全告警日志 主机-反弹shell、主机-恶意程序 联系所属主机的责任人，登录到主机上停止恶意程序并删除恶意文件，同时进一步排查是否存在可疑进程，是否开放了可疑端口，是否有可疑连接等，并进一步检查自启动项，避免遗留，此外可以结合其他方式进行综合判断。 权限维持典型告警 网络防线 NIP攻击日志 网络-检测异常连接行为 首先需要确认是否为真实的异常行为，而非误报或误判。可以通过多个方法进行确认，例如，查看日志记录、使用网络监控工具等。一旦确认存在异常连接行为，需要立即采取措施切断该异常连接，消除恶意软件，以避免进一步安全问题的发生。 横向移动典型告警 主机防线 主机安全日志 主机-虚拟机横向连接 建议通过 堡垒机 等审计记录查看该命令是程序执行还是人为操作，如果为人为操作，需联系对应操作人确定，风格为非正常业务人员操作，需尽快确定该行为是否为异常恶意行为，是否危害到对应虚拟机，及时采取措施，保护计算机和系统的安全。 持久化控制典型告警 网络防线 NIP攻击日志 网络-后门 首先应该立即断开与互联网的连接，防止后门进一步传播或者窃取您的敏感信息。可以使用杀毒软件进行扫描和清除后门，并查找和删除可疑文件，确保系统的安全性。 持久化控制典型告警 主机防线 主机安全日志 主机-恶意定时任务写入 请确认是否为正常业务任务，如果不是，可以停用计划任务。

操作场景 安全云脑提供了4+1个大屏，一个是综合 态势感知 大屏，其他四个大屏是值班响应大屏、资产大屏、威胁态势大屏和脆弱性大屏。 护网开始之前我们已经完成了自查整改，清零了所有未处理的运营数据。 护网及重保期间，安全值班人员需要重点关注“值班响应大屏”的数据信息，当有告警冒泡出来的时候，及时进行告警处理，清零全部告警数据。 通过告警详情页数据进行告警分析，如果需要结合其他日志数据，可通过安全分析在对应数据管道进行查询统计溯源。误报告警直接关闭，有风险告警可通过“一键阻断”能力应急阻断。

场景说明 安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力。 安全云脑支持在重大保障及防护演练前，全面地进行资产脆弱性盘点；在攻防演练期间，高强度7*24的安全保障，侧重于防攻击，保障业务可用性不因安全攻击受影响，侧重于防入侵，保障不因入侵失分被问责。能够更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 本场景将介绍在护网、重保场景中安全云脑的使用，具体流程如下图所示： 图1 使用流程 父主题： 安全云脑护网/重保最佳实践

示例代码 在ModelArts notebook平台，Session鉴权无需输入鉴权参数。其它平台的Session鉴权请参见Session鉴权。 1 2 3 4 5 6 from modelarts.session import Session from modelarts.estimator import Estimator session = Session() estimator = Estimator(session, job_id="182626") job_version_instance_list = estimator.get_job_version_object_list() print(job_version_instance_list)

参数说明 表1 Estimator请求参数说明 参数 是否必选 参数类型 描述 modelarts_session 是 Object 会话对象，初始化方法见Session鉴权。 job_id 是 String 训练作业的ID。job_id可通过创建训练作业生成的训练作业对象查询，如“job_instance.job_id”。或可通过查询训练作业列表的响应获取。 表2 get_job_version_object_list请求参数说明 参数 是否必选 参数类型 描述 is_show 否 Boolean 是否打印训练作业版本详情列表，默认为“True”。 “get_job_version_object_list”成功响应后返回训练对象列表，其中列表中的每个元素参数请参见表3。 表3 TrainingJob对象描述 参数 参数类型 描述 TrainingJob Object 训练对象。该对象包含job_id、version_id等属性，及对训练作业的查询、更新、删除等操作，如可通过job_version_instance.job_id获取训练作业ID。

作业状态参考 作业状态如表1所示。 表1 作业状态 状态值 说明 0 JOBSTAT_UNKNOWN，作业状态未知。 1 JOBSTAT_INIT，作业初始化状态。 2 JOBSTAT_IMAGE_CREATING，作业镜像正在创建。 3 JOBSTAT_IMAGE_FAILED，作业镜像创建失败。 4 JOBSTAT_SUBMIT_TRYING，作业正在提交。 5 JOBSTAT_SUBMIT_FAILED，作业提交失败。 6 JOBSTAT_DELETE_FAILED，作业删除失败。 7 JOBSTAT_WAITING，作业正在排队中。 8 JOBSTAT_RUNNING，作业正在运行中。 9 JOBSTAT_KILLING，作业正在取消。 10 JOBSTAT_COMPLETED，作业已经完成。 11 JOBSTAT_FAILED，作业运行失败。 12 JOBSTAT_KILLED，作业取消成功。 13 JOBSTAT_CANCELED，作业取消。 14 JOBSTAT_LOST，作业丢失。 15 JOBSTAT_SCALING，作业正在扩容。 16 JOBSTAT_SUBMIT_MODEL_FAILED，提交模型失败。 17 JOBSTAT_DEPLOY_SERVICE_FAILED，部署服务失败。 18 JOBSTAT_CHECK_INIT，审核作业初始化。 19 JOBSTAT_CHECK_RUNNING，审核作业正在运行中。 20 JOBSTAT_CHECK_RUNNING_COMPLETED，审核作业已经完成。 21 JOBSTAT_CHECK_FAILED，审核作业失败。 22 MOUNT_FAILED，挂载失败。 父主题： 训练管理（旧版）

参数说明 表1 delete_job_by_id请求参数说明 参数 是否必选 参数类型 描述 modelarts_session 是 Object 会话对象，初始化方法见Session鉴权。 job_id 是 String 训练作业的id。job_id可通过创建训练作业生成的训练作业对象查询，如“job_instance.job_id”。或可通过查询训练作业列表的响应获取。 表2 delete_job_by_id返回参数说明 参数 参数类型 描述 error_msg String 调用失败时的错误信息。 调用成功时无此字段。 error_code String 调用失败时的错误码。 调用成功时无此字段。 is_success Boolean 接口调用是否成功。