华为云用户手册

资源交换流程 资源交换流程如图1所示，各阶段说明如表2所示。 图1 资源交换流程说明 表2 资源交换流程说明 资源交换类型 阶段 说明 角色 点对点交换 新增资源 用户通过新增资源将本地数据资源上传到EDS平台，方便在EDS平台完成数据交换。 数据提供方 点对点交换 数据提供方将资源一对一发送给数据消费方，一次可以发送多份数据资源。 审批资源 数据提供方审批人在“工作台”的“我的待办”中，审批该资源是否提供给数据消费方。 接收交换资源 数据消费方对接收到的资源进行处理。 数据消费方 数据市场交换 新增资源 用户通过新增资源将本地数据资源上传到EDS平台，方便在EDS平台完成数据交换。 数据提供方 上架offer 数据提供方提交将资源上架到数据市场的offer申请。 审批offer 数据提供方审批人在“工作台”的“我的待办”中，审批该offer申请。 在数据市场订阅offer 数据消费方在数据市场中订阅已上架的offer。 数据消费方 （可选）审批offer 数据提供方审批人在“工作台”的“我的待办”中，审批数据消费方的offer订阅申请。 数据提供方 使用资源 数据提供方审批offer完成后，数据消费方可以使用该资源。 数据消费方 交换数据资源只可以在同一个空间实例下进行，不支持跨实例交换数据资源。

如何选择实名认证方式？ 实名认证方式包括个人账号认证和企业账号认证，其中： 个人账号，可以通过 人脸识别 认证方式、个人银行卡认证方式和个人证件认证方式。推荐个人账号使用人脸识别认证方式，提交审核后即可实时完成认证；个人证件认证，最长3个工作日内完成审核。 企业账号，可以通过银行对公账户认证方式和企业证件认证方式进行认证。 推荐企业账号使用银行对公账户认证方式认证，最快30分钟完成认证。企业证件认证方式，一般3个工作日内完成认证。 父主题： 概念及影响

企业员工工作调动或离职，账号移交指引 企业员工工作调动或离职，请参考如下内容进行华为账号移交： 修改华为账号中绑定的个人手机号、个人电子邮件地址为承接人手机号、电子邮件地址。 若使用个人华为账号为企业开通了华为云，希望保留个人华为账号的，请提交工单联系华为云售后服务人员解除华为云账号和华为账号的绑定关系。在收到华为云工作人员反馈的解绑成功通知后，请先找回华为云账号密码（通过旧手机号码），再务必选择华为云账号登录，修改绑定的个人手机号、个人电子邮件地址为承接人手机号、电子邮件地址。 检查接收人的信息（姓名、邮箱、手机号）、业务手机号和电子邮件地址、登录手机号和电子邮件地址、安全手机号和邮件地址、管理手机号，确保全部修改为承接人的信息。详情请参见各类手机号/电子邮件地址功能说明和设置指引。 将华为云账号名/密码告知承接人。承接人登录后请尽快修改密码。 父主题： 基本概念

修改华为账号手机号时报错，如何变更华为云业务为新手机号管理？ 修改华为账号手机号时，提示信息如下图所示。表示新手机号已被其他华为账号占用。 如您仍想用该手机号管理华为云业务，可参考如下步骤进行操作。 以报错页面的登录账号提交工单，申请解除华为云账号与华为账号的关联。 若您的多个账号实名认证相同且已建立企业客户主子账号关联，可以由企业主账号统一提工单申请（提供所有关联的子账号列表）。如果各账号都没有关联，请用每个账号分别登录提交工单。 如果华为云判断您的账号有安全风险，可能会要求您进一步提供材料证明您是该账号的所有者。 华为云工作人员将当前华为账号和华为云账号解绑。 在收到华为云工作人员反馈的解绑成功通知后，请先找回华为云账号密码（通过旧手机号码）。再务必选择华为云账号登录。 在华为云账号中心修改手机号为新号码，修改成功后，退出登录。 用华为账号名/密码登录华为账号中心，确认若不再使用该华为账号，单击“销户”，然后退出登录。 使用华为云账号重新登录后，看到升级成为华为账号界面后，单击“立即升级”。 父主题： 基本概念

支持 云审计 的关键操作列表 表1 云审计服务支持的账号中心操作列表 操作名称 资源类型 事件名称 变更个人认证 accountCenter changeIndividualAuthInfo 升级为企业认证 accountCenter reauthWithEnterpriseInfo 变更企业名称 accountCenter changeEnterpriseName 变更企业主体 accountCenter changeEnterpriseEntity 变更手机号 accountCenter changePhone 变更手邮箱 accountCenter changeEmail 新增收件地址 accountCenter addRecipient 修改收件地址 accountCenter editRecipient 删除收件地址 accountCenter deleteRecipient

存储备份操作流程 存储备份操作流程如图1所示。 图1 存储备份备份操作流程 配置CloudBackup：此操作需要您在OceanStor Dorado阵列中完成，请查阅《OceanStor Dorado V3系列 V300R002 CloudBackup特性指南》。 创建混合云备份存储库：您需要在云上创建混合云备份存储库，用于存放存储备份。相关操作请参见购买混合云备份存储库。 同步备份：如果线下使用离线备份，则需要通过同步备份，将备份同步至云上存储库中以备后续操作。 使用备份恢复数据：使用同步成功的备份，恢复至云上服务器中，以供容灾、业务迁移、开发、测试使用。 父主题： 存储备份

典型组网建议 默认情况下eBackup有五个网络平面，您需要为每个网络平面规划IP地址，以保证eBackup与周边其他组件正常通信。网络平面的详细说明如网络平面介绍所示。本节介绍VMware备份上云中eBackup的典型组网建议。 为eBackup规划2个IP地址：内网IP地址和公网IP地址 该场景下请确保内网IP地址与访问eBackup管理平面的终端、vCenter Server/ESXi主机以及生产存储网络连通；确保公网IP地址与备份存储网络连通。 此时需要为eBackup配置2张网卡，一张配置为内网IP地址，一张配置为公网IP地址。 eBackup的生产管理平面、备份管理平面、内部通信平面、生产存储平面四平面合一，均绑定在内网IP地址的网卡上；eBackup的备份存储平面绑定在公网IP地址的网卡上。 eBackup网络平面IP地址及周边组件的IP地址配置示例如表1所示。 为eBackup规划1个IP地址 该场景下请确保该IP地址与访问eBackup管理平面的终端、vCenter Server/ESXi主机、生产存储以及备份存储网络连通。 此时需要为eBackup配置1张网卡，配置为内网IP地址。 eBackup的所有网络平面合一，eBackup的生产管理平面、备份管理平面、内部通信平面、生产存储平面、备份存储平面均绑定在同一张网卡上。 eBackup网络平面IP地址及周边组件的IP地址配置示例如表1所示。

VMware备份操作流程 VMware备份操作流程如图1所示。 图1 VMware备份操作流程 下载并安装eBackup镜像模板：进行VMware虚拟机备份前必须要先下载eBackup镜像，相关操作请参见下载eBackup镜像模板和安装eBackup。 配置eBackup：安装eBackup后，需要对eBackup进行配置，相关操作请参见配置eBackup。 准备环境：配置完成eBackup后，需要增加VMware受保护环境，同时在控制台购买混合云备份存储库后，在eBackup中完成存储单元、存储池和存储库的创建，相关操作请参见准备备份存储环境。 执行VMware备份：完成准备工作后，可进行VMware备份，相关操作请参见VMware备份。 使用备份恢复数据：可以使用备份将虚拟机磁盘恢复到原虚拟机或其他虚拟机，也可以将备份同步至云上，在云上使用备份恢复至云上服务器中。相关操作请参见恢复VMware虚拟机数据。 父主题： VMware备份

背景信息 执行备份任务分为以下两种方式。 自动执行： 备份任务将按照备份策略自动执行，无须手动干涉。 手动执行： 手动执行是由用户自行启动的，且基于备份策略执行备份任务。 手动执行备份任务时，eBackup备份管理系统支持的备份类型包括全量备份和增量备份。用户可以根据实际需求及存储资源条件选择相应的备份类型，相关说明如表1所示。 表1 手动执行备份任务时的备份类型说明 备份类型 说明 设置建议 全量备份 将备份对象的所有数据进行备份。不论数据上次是何时修改或备份的，都将对数据进行备份。按照备份策略进行调度时，系统默认第一次执行全量备份，用户也可以根据业务实际需求，手动触发全量备份。全量备份提供最全的备份保护，但备份的时间较长，且占用较大的空间。 如果对数据保护级别要求高，对备份和还原时间没有要求且存储资源充足，可以只采用全量备份的方式。 手动触发备份任务时，如果系统未执行过任何备份任务，则只能选择全量备份。如果系统之前已执行过备份任务，则可以选择全量备份或增量备份。 增量备份 增量备份是对所有自上次全量备份或者增量备份操作以来所修改过的数据进行备份，每次备份的数据都较少，备份时间较短。 按照备份策略进行调度时，系统默认第一次执行全量备份。备份过程中，如果系统检测到前一次备份副本不可用时，将执行全量备份，其他时候均执行增量备份。 如果对备份时间要求高，且存储资源充足，可以选择全量备份加增量备份。

VMware备份 VMware混合云备份，为用户数据中心的VMware虚拟化环境，提供虚拟机整机粒度的备份功能。用户可以选择公有云作为异地灾备站点，将线下的VMware虚拟机备份上公有云，当本地发生人为误操作、软件升级失败、病毒入侵等事件时，可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机；当发生数据中心级别的灾难或者光纤网络故障等事件时，可以在公有云上通过备份数据快速创建云服务器，缩短业务中断时间。 VMware备份架构图如图2所示。 图2 VMware备份架构图

配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段，可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。 端口号445、2049、2050、2051和2052仅需要添加出方向访问规则，其规则同端口111的出方向规则。 对于NFS协议，需要为这些端口添加入方向规则：111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP)；对于SMB协议，则需要为这些端口添加入方向规则开放：445（TCP）。 对于NFS协议，如果未开放20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

使用概览 使用方式 功能支持 是否支持免华为账号登录 开发工作量 账号权限管理 华为云控制台 支持 云日志 服务全部功能 不支持 无 华为云 IAM 华为云用户自建系统内嵌（免密登录） 支持云日志服务界面全部功能 支持，iframe嵌入到企业内的运维系统，通过企业鉴权系统登录 少，需要前端iframe嵌入 企业鉴权系统 对接Grafana插件 支持Grafana的仪表盘、告警等功能 支持，日志流数据接入Grafana使用 无 Grafana自身的权限管理系统

方案简介 在深入分析勒索软件特点和防勒索建设困境后，华为乾坤推出了防勒索解决方案。华为乾坤防勒索解决方案采用云边端一体的创新架构，构建了以资产为核心的纵深防御体系，针对勒索软件攻击链特征，实现对勒索事件的层层防护，全方位保障企业网络安全。 图1 华为乾坤防勒索解决方案架构图 如图1所示，华为乾坤防勒索解决方案由部署在云端的服务、部署在客户网络边界的天关/防火墙和部署在电脑、服务器等企业终端上的华为乾坤EDR Agent（后文简称为EDR Agent）软件组成。同时它根据用户诉求提供可选的安全托管服务和保险理赔服务。各个组件的功能介绍如表1所示。 表1 组件功能介绍 部署位置↵ 组件名称↵ 功能介绍↵ 云端 边界防护与响应服务 使用天关/防火墙为租户的本地网络提供边界防护，并基于天关/防火墙提供的日志进行智能分析和处置，持续保护企业内网安全。云端通过集成告警自动确认、威胁分析等检测模型，智能识别租户本地网络的潜在威胁并完成自动化处置，从而帮助租户简化本地运维，提升安全防护实效。 终端防护与响应服务 针对企业本地终端进行风险检测和处置，防止终端感染和威胁在内网传播。支持文件本地备份恢复，在恶意进程修改用户文件前将文件备份至本地存储区，在文件被加密后由云端下发文件恢复指令至终端，一键恢复被加密文件。 漏洞扫描服务 （可选） 从风险预防角度出发，检测企业资产安全状况，高效精准地识别潜在漏洞，为客户提供专业的修复建议，帮助客户降低资产安全风险。 边界 天关/防火墙↵ 作为安全防御节点，既对进出流量进行反病毒、IPS等深度安全检测，为租户本地网络提供边界防护，同时向边界防护与响应服务提供日志，并执行边其下发的防护策略。 终端 EDR Agent 主要负责收集并向终端防护与响应服务上报终端上的租户登录、进程运行/创建、目录/文件访问日志、DNS请求信息，执行预置的主动防御策略和云端下发的防御策略与文件恢复指令。 / 安全托管服务（可选） 与区域安全合作伙伴一起为客户提供7*24小时的安全托管服务。 保险理赔服务（可选） 为用户提供勒索赎金兜底服务，具体参考太平洋财险公司提供的华太安理赔产品。 父主题： 方案概述

快速配置 设备上线后，您还需要在云端或设备中进行相关配置，才能正常使用华为华为乾坤防勒索解决方案。可以参考如下文档完成快速配置。 表1 快速配置参考文档 子服务 手册名称 参照内容 文档获取 边界防护与响应服务 部署指南 配置设备安全域 配置全局白名单 黑白名单授权 订阅告警与报告 查看威胁事件 部署指南 终端防护与响应服务 部署指南 服务授权 样本获取授权 安装EDR Agent 查看终端资产 部署指南 漏洞扫描 服务（可选） 部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 父主题： 部署指南

关键特性 表1 关键特性 特性类型 特性名称 简介 边界防护与响应服务 本地网络边界防护 天关/防火墙部署在租户网络边界，通过入侵防御、反病毒、DNS过滤等技术守护本地安全，可以执行以下防护动作： 对流量进行入侵防御检测，全方位防御各种威胁行为。 对流量进行反病毒处理，有效避免病毒文件引起的数据破坏、权限更改和系统崩溃等情况的发生。 对流量进行DNS过滤，全面控制域名访问。 租户数据安全处理 数据授权：在用户授权前提下，本地天关/防火墙仅提供用户授权范围内的数据。 加密传输：本地天关/防火墙采用HTTPS或TLS协议将日志提供到云服务平台。 加密保存：使用华为公司密钥管理中心（KMC）加密组件对数据进行加密，加密后存储在云端。 处理原则：仅供云服务平台运营专家进行威胁分析和溯源。 信息隔离：每个客户都有自己的服务账号，基于账号接收分析报表和短信，不同客户间信息隔离。 自动化分析 云端基于分析模型对威胁事件进行分析判定，并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力和安全专家简化本地运维，提升防护实效。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。 安全响应 提供安全事件的响应闭环能力，主要包括下发黑名单、发送告警两种安全响应动作，租户可利用云端的安全响应能力有效提高安全事件的闭环效率。 针对以下场景提供下发黑名单、发送告警两种安全响应动作： 自动化分析判定后可以自动处置的事件，自动化分析将请求安全响应下发黑名单或发送告警。 自动化分析判定后需要安全专家处置的事件，安全专家分析后可通过Portal页面的事件管理菜单人工下发黑名单或发送告警。 租户在租户门户中下发黑名单。 云端专家精准分析 云端专家整合安全能力，快速准确识别复杂威胁： 现网对抗经验固化到云端，不断增强云端安全能力。 最新漏洞分析、云端智能签名生产，快速应对新型威胁。 专家针对发现的每一条安全告警进行统一分析，运用云端各种安全能力，解决最新“疑难杂症”。 终端防护与响应服务 终端识别与管理 终端自动识别：提供自动化终端资产清点能力，安装EDR Agent后，该终端即被自动识别。 资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测 与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。 病毒查杀与处置 病毒查杀：基于华为第三代反病毒引擎，每日更新病毒特征库，实时更新紧急病毒，提供高质量病毒文件检测能力。 威胁分析：支持对检出的病毒文件进行威胁分析，展示详细的威胁信息，如病毒标识、风险值、置信度等。 主动防御 诱饵捕获：基于勒索病毒特征放置诱饵文件，实时检测并及时上报异常行为。 文件防篡改：对重点文件进行访问权限控制并实时检测，及时发现篡改行为。 实时防护：实时扫描全盘目录，及时识别病毒文件并阻断其传送行为。 溯源分析 取证分析：采集和存储终端信息，并通过数据挖掘、关联分析等方法，对威胁事件进行取证分析。 攻击可视化：通过EDR（Endpoint Detection and Response，端点侦测与回归）数字化建模、溯源推理算法，实现攻击可视化，精准还原威胁攻击链路。 漏洞扫描服务（可选） 资产发现 基于客户提供的IP网段，主动发现网段内的联网资产。经客户确认后，支持资产一键录入，提高资产梳理效率。 目前仅适用于A类/B类/C类私有IP地址网段和资产IP白名单范围内的资产发现。 漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型，并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏洞优先级评级VPR（Vulnerability Priority Rating）用来表示漏洞修复优先级，是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据，通过机器学习算法计算的漏洞风险评分。分数越高，说明越需要优先修复。 关联资产能够帮助客户快速定位到风险资产，使漏洞修复更有针对性。 边界漏洞免疫（自动消减处置措施） 一般情况下，漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件，又希望降低被攻击风险时，可以利用天关/防火墙的入侵防御（IPS）能力，设置漏洞关联的IPS签名动作为“阻断”，通过在边界拦截异常流量，缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来，显示在漏洞详情的界面中。 天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。 如果签名动作为“阻断”，则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。 如果签名动作为“告警”，则表示天关/防火墙只产生告警，不会阻断异常流量。漏洞可能会被利用，建议您联系华为乾坤运营人员（如：提交“工单”），重新设置签名动作。 父主题： 方案概述

新增访问密钥 登录华为云，在右上角单击“控制台”。 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 在“我的凭证”页面，单击“访问密钥”。 单击“新增访问密钥”，输入密钥访问信息。 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。 如需修改访问密钥，请删除访问密钥后重新创建。 单击“确定”，创建成功后请立即下载访问密钥，并妥善保管。 您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

MYSQL审计日志结构化模板日志详情 MYSQL审计日志示例 表5 结构化模板示例 模板名称 示例日志 MYSQL审计日志 {"logType":"audit_log","instanceId":"e2a8db82a9d74982a6021c6758d57e00in01","nodeId":"633a1f5a3db9445586f297f9c026b91bno01","record_id":"2","connection_id":"112","connection_status":"0","name":"Query","timestamp":"2023-01-06T06:35:46 UTC","command_class":"show_tables","sqltext":"show tables","user":"root[root] @ [10.58.239.247]","host":"","external_user":"","ip":"10.58.239.247","default_db":""} 结构化字段及字段说明 表6 结构化字段 字段 示例 描述 类型 logType audit_log 日志类型 string instanceId e2a8db82a9d74982a6021c6758d57e00in01 实例Id string nodeId 633a1f5a3db9445586f297f9c026b91bno01 节点Id string record_id 2 审计日志单条记录的记录ID，记录审计日志的每条SQL的唯一global id string connection_id 112 该条记录执行的会话ID，与show processlist中的ID一致 string connection_status 0 会话状态，常见为执行语句的错误返回码，普通执行成功返回0 string name Query 记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT string timestamp 2023-01-06T06:35:46 UTC 记录的UTC时间 string command_class show_tables 执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项） string sqltext show tables 执行的SQL具体内容（连接断开审计不存在该项） string user root[root] @ [10.58.239.247] 登录的账户 string host - 登录的host，当本地登录时为localhost，远程登录为空 string external_user - 代理用户名称 string ip 10.58.239.247 通过远程连接的客户端IP，本地连接为空 string default_db - 执行SQL时默认的数据库 string

MYSQL错误日志结构化模板日志详情 MYSQL错误日志示例 表3 结构化模板示例 模板名称 示例日志 MYSQL错误日志 {"log_type": "error_log","severity": "WARNING","log_time": "2022-08-22T06:52:08Z","raw_message": "Occur error when reading bytes from a network handler. Client actively closes the connection.","node_id":"5d6c61bbd49b4ad3a1572461811e3dacno01","instance_id":"207032924c644f429b74f6fc5d8c97f9in01"} 结构化字段及字段说明 表4 结构化字段 字段 示例 描述 类型 log_type error_log 日志类型 string severity WARNING 事件优先级, 包含system, error, warning, note/information级别事件 string log_time 2022-08-22T06:52:08Z 发生时间 string raw_message Occur error when reading bytes from a network handler. Client actively closes the connection. 事件消息 string node_id 5d6c61bbd49b4ad3a1572461811e3dacno01 节点ID string instance_id 207032924c644f429b74f6fc5d8c97f9in01 实例ID string

MYSQL慢日志结构化模板日志详情 MYSQL慢日志示例 表1 结构化模板示例 模板名称 示例日志 MYSQL慢日志 {"start_time": "2022-07-27T02:49:19.000","user": "commerce","host": "100.*.*.222","query_time": "1.461583","lock_time": "0.000050","rows_sent": "500","rows_examined": "581000","command_text": "SELECT DN_N.record_id \"a.id\",DN_N.name \"a.name\",DN_N.valueN \"a.ExternalCode\",DN_N.valueN \"a.DeviceName\",DN_N.valueN \"a.DeviceDef\",DN_N.created_date \"a.createdDate\",DN_N.last_modified_date \"a.lastModifiedDate\",DN_N.valueN \"a.DeviceProduct\",DN_N.valueN \"a.Channel\",DN_N.valueN \"a.Status\",CN_N.valueN \"a.Remark\",DN_N.valueN \"a.NodeId\",DN_N.valueN \"a.ConnectStatus\",CAST(DN_N.valueN AS CHAR(N)) \"a.GatewayId\",CAST(DN_N.valueN AS CHAR(N)) \"a.HMI\",DN_N.valueN \"a.SerialNo\",CAST(DN_N.valueN AS DECIMAL(N,N)) \"a.TelemetryPeriod\",DN_N.valueN \"a.ConnectStatusChgTime\",DN_N.valueN \"a.DeviceNumber\",CAST(DN_N.valueN AS CHAR(N)) \"a.ControllerType\",CAST(DN_N.valueN AS CHAR(N)) \"a.ProjectId\",DN_N.valueN \"a.RegisterStatus\",DN_N.created_date ORD_FN FROM dataN DN_N,clobs CN_N WHERE (DN_N.tenant_id= N AND DN_N.obj_id= N AND DN_N.tenant_id= CN_N.tenant_id AND DN_N.obj_id= CN_N.obj_id AND DN_N.record_id= CN_N.record_id) AND ((DN_N.valueN = N)) ORDER BY DN_N.created_date DESC limit N,N;","database": "saas_perf","log_type": "slow_log","log_time": "1658890159","operate_type": "SELECT","node_id":"5d6c61bbd49b4ad3a1572461811e3dacno01","instance_id":"207032924c644f429b74f6fc5d8c97f9in01"} 结构化字段及字段说明 表2 结构化字段 字段 示例 描述 类型 start_time 2022-07-27T02:49:19.000 语句开始执行时间 string user commerce 用户 string host 100.*.*.222 主机 string query_time 1.461583 语句执行时间，以秒为单位 string lock_time 0.000050 获取锁的时间，以秒为单位 string rows_sent 500 发送到客户端的行数 string rows_examined 581000 服务器层检查的行数 string command_text SELECT DN_N.record_id \"a.id\",DN_N.name \"a.name\",DN_N.valueN \"a.ExternalCode\",DN_N.valueN \"a.DeviceName\",DN_N.valueN \"a.DeviceDef\",DN_N.created_date \"a.createdDate\",DN_N.last_modified_date \"a.lastModifiedDate\",DN_N.valueN \"a.DeviceProduct\",DN_N.valueN \"a.Channel\",DN_N.valueN \"a.Status\",CN_N.valueN \"a.Remark\",DN_N.valueN \"a.NodeId\",DN_N.valueN \"a.ConnectStatus\",CAST(DN_N.valueN AS CHAR(N)) \"a.GatewayId\",CAST(DN_N.valueN AS CHAR(N)) \"a.HMI\",DN_N.valueN \"a.SerialNo\",CAST(DN_N.valueN AS DECIMAL(N,N)) \"a.TelemetryPeriod\",DN_N.valueN \"a.ConnectStatusChgTime\",DN_N.valueN \"a.DeviceNumber\",CAST(DN_N.valueN AS CHAR(N)) \"a.ControllerType\",CAST(DN_N.valueN AS CHAR(N)) \"a.ProjectId\",DN_N.valueN \"a.RegisterStatus\",DN_N.created_date ORD_FN FROM dataN DN_N,clobs CN_N WHERE (DN_N.tenant_id= N AND DN_N.obj_id= N AND DN_N.tenant_id= CN_N.tenant_id AND DN_N.obj_id= CN_N.obj_id AND DN_N.record_id= CN_N.record_id) AND ((DN_N.valueN = N)) ORDER BY DN_N.created_date DESC limit N,N; sql语句 string database saas_perf 数据库 string log_type slow_log 日志类型 string log_time 1658890159 语句执行结束时间 string operate_type SELECT 语句类型 string node_id 5d6c61bbd49b4ad3a1572461811e3dacno01 节点ID string instance_id 207032924c644f429b74f6fc5d8c97f9in01 实例ID string

初学入门 使用流模板创建流：MSSI服务提供场景化编排预设的公共流模板，用户通过使用系统预置公共流模板创建流，指导用户熟悉MSSI服务流编排能力。 MSSI服务除了系统预置的流模板，用户也可以将自己创建的流发布为流模板，具体请参考《用户指南》的发布为模板和上架流模板章节。 使用公共连接器创建流：MSSI服务提供预置的公共连接器，用户通过使用系统预置的连接器创建流，指导用户熟悉MSSI服务流编排能力。

调用transformers 出现ImportError: Using the `Trainer` with `PyTorch` requires `accelerate`: Run `pip install --upgrade accelerate` 图1 报错信息 解决方法：升级accelerate库 ，执行“pip install accelerate --upgrade”。 父主题： 常见问题

训练运行报错 AttributeError: 'torch_npu._C._NPUDeviceProperties' object has no attribute 'multi_processor_count' 图1 报错信息 这是因为torch_npu当前不支持DataParallel(DP) 并行模式。如果是运行单卡模式，在训练脚本中加入 export ASCEND_RT_VISIBLE_DEVI CES =0 （指定 0 号卡对当前进程可见）。多卡环境模式需要运行DDP 并行模式。 父主题： 常见问题

操作场景 您可以通过虚拟IP和弹性公网IP实现以下场景： 比如将虚拟IP绑定至多个主备部署的弹性云服务器上，并为该虚拟IP绑定一个弹性公网IP地址，可以实现通过互联网访问该主备部署集群的场景，提升业务容灾能力。 虚拟IP仅提供IP地址访问能力，如果您要实现集群的主备切换或者负载均衡等自动容灾能力，必须要搭配Keepalived等相关配置才可以实现，具体可参见搭建Keepalived Nginx高可用Web集群。

连接以太网线 图1 USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 6 GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 7 GE0/0/7 业务上行口，为三层口，连接互联网，此处以GE0/0/7为例。 MGMT MEth0/0/0 设备管理网口，连接管理PC，用于登录设备的配置界面进行业务配置。默认IP地址为192.168.0.1。 更多其他部署场景，比如防火墙双机部署，请参见《典型配置案例》。

数据规划 项目 数据 说明 租户内网资产IP地址 区域1地址：192.168.55.0-192.168.55.255 区域2地址：172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5 请向租户获取，此处为示例。 交换机 GigabitEthernet0/0/2 观察端口。 GigabitEthernet0/0/1 镜像端口。 GigabitEthernet0/0/3：192.168.56.20/24 与天关上漏扫和云日志审计业务接口直连的三层端口，IP地址请向租户获取，此处为示例。 天关 GE0/0/1 流量检测端口。 GE0/0/3：172.16.10.10/24 云端管理接口，IP地址请向租户获取，此处为示例。 GE0/0/2：192.168.56.10/24 漏洞扫描和云日志审计接口，IP地址请向租户获取，此处为示例。 父主题： 企业边界天关旁路镜像流状态检测（USG6502E-C天关、USG6503E-C天关、USG6603F-C天关）

USG67xxF USG67xxF的介绍以USG6710F为例，其他机型与USG6710F存在少许差异，具体请参见《HiSecEngine USG6000F系列 硬件指南》。 图4 USG6710F外观和辅料 表7 USG6710F业务口说明 接口名称 描述 100GE/40GE光接口（0～1） 接口编号为100GE0/0/0～100GE0/0/1。 100GE/40GE接口默认工作在100Gbit/s速率模式，在插入40GE光模块时兼容40Gbit/s速率。 25GE/10GE光接口（0～7） 25GE/10GE光接口和100GE/40GE光接口为复用接口，4个25GE/10GE接口与1个100GE/40GE接口对应(25GE/10GE的0～3口，4～7口分别对应100GE/40GE的0口，1口)。 25GE/10GE接口默认工作在10Gbit/s速率模式，接口编号为10GE0/0/0～10GE0/0/7。 40GE光接口（2～3） 接口编号为40GE0/0/2～40GE0/0/3。 10GE光接口（8～15） 接口编号为10GE0/0/8～10GE0/0/15。 10GE/GE光接口（16～27） 接口编号为10GE0/0/16～10GE0/0/27。 MGMT接口 设备管理网口，接口编号为MEth0/0/0，默认IP地址为192.168.0.1。 表8 USG6710F指示灯说明 指示灯丝印 指示灯名称 指示灯颜色 指示灯状态 状态描述 PWR 电源指示灯 绿色 常亮 电源工作正常。 - 常灭 电源故障或设备未上电。 SYS SYS指示灯 绿色 常亮 系统处于上电加载或复位启动状态。 绿色 每2秒闪1次（0.5Hz） 系统处于正常运行状态。 绿色 每秒闪4次（4Hz） 系统处于启动中。 红色 常亮 系统故障。 电源异常告警。 风扇异常告警。 说明： 系统以双电源状态启动时，如果其中一个电源未上电，则SYS指示灯状态为红色常亮，但系统会正常运行。 - 常灭 系统未运行。

USG66xxF USG66xxF的介绍以USG6615F为例，其他机型与USG6615F存在少许差异，具体请参见《HiSecEngine USG6000F系列 硬件指南》。 图3 USG6615F外观和辅料 表5 USG6615F业务口说明 接口名称 描述 光电互斥接口（Combo接口，0～7） 电接口与其对应的光接口是光电复用关系，两者不能同时工作（例如：当激活光接口时，对应的电接口就自动处于禁用状态）。 电接口和光接口共用一个接口视图，其接口编号为GE0/0/0～GE0/0/7。 缺省情况下，Combo接口工作在电接口状态。可根据组网需求，通过命令combo enable fiber选择使用光接口，或通过命令undo combo enable fiber选择使用电接口。 GE电接口（8～11） 接口编号为GE0/0/8～GE0/0/11。 GE光接口（12～15） 接口编号为GE0/0/12～GE0/0/15。 10GE光接口（0～5） 接口编号为10GE0/0/0～10GE0/0/5。 MGMT接口 设备管理网口，接口编号为MEth0/0/0，默认IP地址为192.168.0.1。 表6 USG6615F指示灯说明 指示灯丝印 指示灯名称 指示灯颜色 指示灯状态 状态描述 PWR 电源指示灯 绿色 常亮 电源工作正常。 - 常灭 电源故障或设备未上电。 SYS SYS指示灯 绿色 常亮 系统处于上电加载或复位启动状态。 绿色 每2秒闪1次（0.5Hz） 系统处于正常运行状态。 绿色 每秒闪4次（4Hz） 系统处于启动中。 红色 常亮 系统故障。 电源异常告警。 风扇异常告警。 说明： 系统以双电源状态启动时，如果其中一个电源未上电，则SYS指示灯状态为红色常亮，但系统会正常运行。 - 常灭 系统未运行。

USG6000F-Exx USG6000F-Exx的介绍以USG6000F-E01为例，其他机型与USG6000F-E01存在少许差异，具体请参见《HiSecEngine USG6000F系列 硬件指南》。 图5 USG6000F-E01外观和辅料 表9 USG6000F-E01业务口说明 接口名称 描述 GE电接口（0～15） 接口编号为GE0/0/0～GE0/0/15。 GE光接口（16～27） 接口编号为GE0/0/16～GE0/0/27。 10GE光接口（0～3） 接口编号为10GE0/0/0～10GE0/0/3。 MGMT接口 设备管理网口，接口编号为MEth0/0/0，默认IP地址为192.168.0.1。 表10 USG6000F-E01指示灯说明 指示灯丝印 指示灯名称 指示灯颜色 指示灯状态 状态描述 PWR 电源指示灯 绿色 常亮 电源工作正常。 - 常灭 电源故障或设备未上电。 SYS SYS指示灯 绿色 常亮 系统处于上电加载或复位启动状态。 绿色 每2秒闪1次（0.5Hz） 系统处于正常运行状态。 绿色 每秒闪4次（4Hz） 系统处于启动中。 红色 常亮 系统故障。 电源异常告警。 风扇异常告警。 说明： 系统以双电源状态启动时，如果其中一个电源未上电，则SYS指示灯状态为红色常亮，但系统会正常运行。 - 常灭 系统未运行。

USG63xxF USG63xxF的介绍以USG6303F为例，其他机型与USG6303F存在少许差异，具体请参见《eKitEngine USG6000F系列 硬件指南》。 图1 USG6303F外观和辅料 表1 USG6303F业务接口说明 接口名称 描述 光电互斥接口（Combo接口，0～7） 电接口与其对应的光接口是光电复用关系，两者不能同时工作（例如：当激活光接口时，对应的电接口就自动处于禁用状态）。 电接口和光接口共用一个接口视图，其接口编号为GE0/0/0～GE0/0/7。 缺省情况下，Combo接口工作在电接口状态。可根据组网需求通过命令combo enable fiber切换为光接口，undo combo enable fiber切换为电接口。 GE电接口（8～9） 接口编号为GE0/0/8～GE0/0/9。 10GE光接口（0～1） 接口编号为10GE0/0/0～10GE0/0/1。 MGMT接口 设备管理网口，接口编号为MEth0/0/0，默认IP地址为192.168.0.1。 表2 USG6303F指示灯说明 指示灯丝印 指示灯名称 指示灯颜色 指示灯状态 状态描述 PWR 电源指示灯 绿色 常亮 电源工作正常。 - 常灭 电源故障或设备未上电。 SYS SYS指示灯 绿色 常亮 系统处于上电加载或复位启动状态。 绿色 每2秒闪1次（0.5Hz） 系统处于正常运行状态。 绿色 每秒闪4次（4Hz） 系统处于启动中。 红色 常亮 系统故障。 电源异常告警。 风扇异常告警。 说明： 系统以双电源状态启动时，如果其中一个电源未上电，则SYS指示灯状态为红色常亮，但系统会正常运行。 - 常灭 系统未运行。

USG65xxF USG65xxF的介绍以USG6555F为例，其他机型与USG6555F存在少许差异，具体请参见《HiSecEngine USG6000F系列 硬件指南》。 图2 USG6555F外观和辅料 表3 USG6525F业务口说明 接口名称 描述 光电互斥接口（Combo接口，0～7） 电接口与其对应的光接口是光电复用关系，两者不能同时工作（例如：当激活光接口时，对应的电接口就自动处于禁用状态）。 电接口和光接口共用一个接口视图，其接口编号为GE0/0/0～GE0/0/7。 缺省情况下，Combo接口工作在电接口状态。可根据组网需求，通过命令combo enable fiber选择使用光接口，或通过命令undo combo enable fiber选择使用电接口。 GE电接口（8～9） 接口编号为GE0/0/8～GE0/0/9。 10GE光接口（0～1） 接口编号为10GE0/0/0～10GE0/0/1。 MGMT接口 设备管理网口，接口编号为MEth0/0/0，默认IP地址为192.168.0.1。 表4 USG6525F指示灯说明 指示灯丝印 指示灯名称 指示灯颜色 指示灯状态 状态描述 PWR 电源指示灯 绿色 常亮 电源工作正常。 - 常灭 电源故障或设备未上电。 SYS SYS指示灯 绿色 常亮 系统处于上电加载或复位启动状态。 绿色 每2秒闪1次（0.5Hz） 系统处于正常运行状态。 绿色 每秒闪4次（4Hz） 系统处于启动中。 红色 常亮 系统故障。 电源异常告警。 风扇异常告警。 说明： 系统以双电源状态启动时，如果其中一个电源未上电，则SYS指示灯状态为红色常亮，但系统会正常运行。 - 常灭 系统未运行。