华为云用户手册

告警规则简介 云监控服务 支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个资源或者云服务批量创建告警规则。 在您使用告警模板创建告警规则之前， 云监控 服务已经根据各个云服务的应用属性以及云监控服务多年的开发、维护经验，为各个云服务量身定做了默认使用的告警模板，供您选择使用。同时云监控服务为用户提供了自定义创建告警模板的功能，用户可以选择在默认模板推荐的监控指标上进行修改，同样也支持自定义添加告警指标完成自定义告警模板的添加。 父主题： 告警规则

资源分组支持的云服务 由于智能创建资源分组的能力依赖云服务对接config资源管理服务，可能存在部分云服务在某些region未对接config的情况，具体支持情况可在页面配置资源分组时查看确认。 云服务 英文简称 产品 手动添加 企业项目 标签 实例名称 组合匹配 弹性云服务器 E CS 云服务器 √ √ √ √ √ 裸金属服务器 BMS 云服务器 √ √ √ √ √ API网关专享版 APIC APIG实例 √ √ √ √ √ API网关 APIG 接口 √ × × × × 弹性伸缩 AS 弹性伸缩组 √ √ √ √ √ 云堡垒机 CBH CBH √ √ √ √ √ 云备份 CBR 存储库 √ × × × × 云连接 CC 云连接 √ × × × × 云数据迁移 服务 CDM 实例 √ × × × × 内容分发网络 CDN 域名 √ √ × √ × 云防火墙 CFW 云防火墙实例 √ × × × × 表格存储服务 CloudTable 集群ID √ √ × √ × 云专线 DCAAS 物理连接 √ × × × × 历史专线 √ × × × × 虚拟接口 √ × × × × 虚拟网关 √ × × × × 分布式缓存服务 DCS DCSRedis实例 √ √ √ √ √ DCS IMDG实例 √ × × × × DCS Memcached实例 √ × × × × 分布式数据库 中间件(newddm) DDMS DDM实例 √ √ √ √ √ 文档数据库服务 DDS 文档数据库实例 √ √ √ √ √ 数据湖探索 DLI 队列 √ × × × × 分布式消息服务 DMS Kafka专享版 √ √ √ √ √ RabbitMQ实例 √ √ √ √ √ RocketMQ专享版 √ √ √ √ √ 队列消费组 √ × × × × 队列 √ × × × × 云解析服务 DNS 记录集 √ √ √ √ √ 域名 √ √ √ √ √ 数据复制服务 DRS DRS运行实例 √ √ √ √ √ 数据仓库服务 DWS 数据仓库 服务 √ √ √ √ √ 数据仓库节点 √ × × × × 数据仓库实例 √ × × × × 弹性文件服务Turbo EFS 实例 √ √ × √ × 弹性负载均衡 ELB 弹性负载均衡 √ √ √ √ √ 经典型负载均衡器 √ × × × × 云搜索服务 ES CSS 集群 √ √ √ √ √ 云硬盘 EVS 磁盘 √ √ × √ × 函数工作流 FunctionGraph 租户 √ × × × × 函数流 √ × × × × 函数 √ × × × × 云数据库 GaussDB GAUSSDB 云数据库 GaussDB实例 √ × × × × 云数据库 GaussDB(for MySQL) GaussDB(for MySQL) GaussDBforMySQ L实例 √ √ √ √ √ 全域弹性公网IP和带宽 GEIP 公网带宽 √ × × × × 全域弹性公网ip √ × × × × 全域弹性公网ip段 √ × × × × 图引擎服务 GES 图实例 √ √ √ √ √ 主机安全服务 HSS 主机实例 √ √ √ √ √ 主机安全 √ √ √ √ √ 视频直播 LIVE 域名 √ × × × × Mapreduce服务 MRS 集群 √ √ √ √ √ NAT网关 NAT 私网NAT网关 √ × × × × 公网NAT网关 √ √ √ √ √ 云数据库 GeminiDB NoSQL Cassandra √ √ √ √ √ Redis √ √ √ √ √ InfluxDB √ × × × × MongoDB √ × × × × 对象存储服务 OBS 桶名称 √ √ √ √ √ 关系型数据库 RDS PostgreSQL实例 √ √ √ √ √ MySQL实例 √ √ √ √ √ MicrosoftSQLServer实例 √ √ √ √ √ ROMA ROMA ROMA实例 √ × × × × 弹性文件服务 SFS SFS容量型 √ × × × × 通用文件系统 √ × × × × 虚拟私有云 VPC 带宽 √ √ √ √ × 弹性IP √ √ √ √ × 虚拟专用网络 VPN VPN连接 √ √ × √ × 企业版站点入云VPN网关 √ √ √ √ √ 企业版站点入云VPN连接 √ √ √ √ √ 企业版终端入云VPN网关 √ √ √ √ √ 新VPN连接实例 √ × × × × 独享型VPN连接 √ × × × × Web应用防火墙 WAF 防护域名 √ √ × √ × 独享实例 √ × × × × 父主题： 资源分组

告警通知系统模板更新记录 云监控服务930版本将短信告警通知系统模板中的告警信息进行了修改，具体变更信息如表1 短信-指标系统通知模板、表2 短信-系统事件系统通知模板和表3 短信-自定义事件系统通知模板所示： 表1 短信-指标系统通知模板 信息 变更操作 告警恢复状态 新增 跳转连接 新增 资源ID 新增 告警状态 保持不变 告警级别 保持不变 告警持续时长 保持不变 告警时间 保持不变 告警流水号 保持不变 当前数据 保持不变 区域 删除 IP 删除 ELB异常主机 删除 表2 短信-系统事件系统通知模板 信息 变更操作 资源名称 新增 资源ID 新增 持续时长 新增 用户名 新增 链接 新增 当前数据 保持不变 节点角色 保持不变 节点类型 保持不变 事件影响范围 保持不变 建议处理措施 保持不变 告警时间 保持不变 告警流水号 保持不变 告警规则 保持不变 告警策略 保持不变 区域 删除 IP 删除 事件所属云服务 删除 表3 短信-自定义事件系统通知模板 字段 变更操作 资源名称 新增 持续时长 新增 资源ID 新增 用户名 新增 云监控服务控制台跳转链接 新增 告警流水号 保持不变 告警规则 保持不变 告警策略 保持不变 告警时间 保持不变 事件影响范围 保持不变 建议处理措施 保持不变 区域 删除 自定义事件名称 删除 如有特殊展示诉求，可通过创建通知内容模板进行配置。 父主题： 告警通知

修改ECS的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。 BMS的操作步骤： 请单击表格中左上角的安全组ID。 在对应安全组“操作”列单击“配置规则”。 在“出方向规则”页签下单击“添加规则”。 按表1所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址 说明 1 允许 IPv4 TCP 80 100.125.0.0/16 用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。 1 允许 IPv4 TCP 53 100.125.0.0/16 用于DNS解析域名，下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。 1 允许 IPv4 UDP 53 100.125.0.0/16 用于DNS解析域名，下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。 1 允许 IPv4 TCP 443 100.125.0.0/16 采集监控数据到云监控服务端。

修改DNS（命令行方式） 本节以华北-北京一区域为例，介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 不同区域nameserver不同，详细请参考华为云提供的内网 DNS地址 是多少？ 使用root账号，登录ECS。 输入“vi /etc/resolv.conf”，打开文件。 在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”，输入：wq，按“Enter”保存并退出。 图1 添加域名解析地址（Linux）

HTTPS证书配置提交时提示“证书链不齐全”，如何进行证书链补齐？ 请您查看证书链是否填写完整，是否按照格式添加，是否将所有证书填写完整，证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对，都可能造成报错。 按照规则将所有证书填写完整，并按照证书C-证书B-证书A-根证书的顺序依次排列，可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。

加速域名配置的回源HOST与源站有什么区别？ 源站：源站决定了用户回源时访问的地址，即源站服务器IP。 回源HOST：回源HOST决定了回源时访问到该IP地址上的具体站点。 示例：用nginx服务器搭建源站，IP为x.x.x.x，域名为：www.test.com。源站中部署了多个server，如下所示。 server { listen 80; server_name www.a.com; location / { root html; } }server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器，您需要在CDN侧将源站配置为：x.x.x.x或www.test.com，CDN回源请求到了源站后，如果您需要访问到的server name为www.a.com，您就需要将回源HOST配置为www.a.com；如果您需要访问到的server name为www.b.com，您就需要将回源HOST配置为www.b.com。

证书配置概述 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯，例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书，证书配置成功后，客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源，需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”，您需要配置“SCM委托授权”，如此，在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节点添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书，其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置“强制跳转”。 配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势，有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议，提高了传输的安全性，减少传输和连接时的延时，避免网络拥塞。 配置客户端证书 通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 父主题： HTTPS配置

如何刷新泛域名的CDN缓存？ 泛域名缓存刷新时需要在控制台的URL或目录输入框中输入具体的需要刷新的二级域名下的URL或目录路径，不能直接输入https://*.example.com/file01.html或https://*.example.com/file02/。 示例： 您已接入 CDN加速 的泛域名为*.example.com。 需要刷新内容的具体二级域名为abc.example.com。 需要刷新的URL为：https://abc.example.com/file01.html，刷新URL时在URL输入框输入https://abc.example.com/file01.html进行刷新； 需要刷新的目录为：https://abc.example.com/file02/，刷新目录时在目录输入框输入https://abc.example.com/file02/进行刷新。

缓存预热失败怎么办？ 缓存预热失败的可能原因是： 执行大批量文件的集中预热时，可能会导致您的源站带宽资源被占满。预热时请尽量分批次执行，您也可以通过扩充源站带宽来提升预热效率。 检查资源对应的缓存过期时间是否为0，如果为0，不允许缓存会导致预热失败； 排查源站的cache-control配置，配置private、no-cache、no-store将导致CDN不能缓存引起预热失败，如果不配置，默认为private。 目前不支持预热目录、动态文件和缓存过期时间为0的url。

缓存刷新和缓存预热有什么区别？ 缓存刷新和缓存预热的区别如下所示： 缓存刷新：提交缓存刷新请求后，CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时，CDN会直接回源站请求对应的资源返回给用户，并将其缓存。 缓存预热：提交缓存预热请求后，源站将会主动将对应的资源缓存到CDN节点。当用户首次请求时，就能直接从CDN节点缓存中获取到最新的资源，无需再回源。 缓存刷新和缓存预热相关操作请参考缓存刷新和缓存预热。

为什么预热的任务一直在处理中？ 预热的任务一直在处理中的可能原因有如下几种： 可能当前CDN处于预热高峰期，您的预热任务正在排队中。 缓存预热的时候CDN要回源请求资源，会占用源站带宽。当您要执行大批量文件预热时，可能会导致您的源站带宽资源被占满，建议： 预热时请尽量分批次执行。 您可以在访问量低的时间（如夜间）进行预热。 升级您的源站带宽。 预热的任务已完成，在控制台界面没有刷新状态导致，请您刷新控制台界面后再查看。

背景信息 传输层安全性协议（TLS：Transport Layer Security），是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，最典型的应用就是HTTPS。目前，有四个版本的TLS协议：TLS1.0/1.1/1.2/1.3，版本越高，安全性相对更高，但是对老版本的浏览器兼容性相对较差。 表1 主流浏览器支持的TLS版本对照表 TLS版本 支持的主流浏览器 TLS1.0 Chrome 1 Firefox 2+ TLS1.1 Chrome 22+ Firefox 24+ Safari 7+ TLS1.2 Chrome 30+ Firefox 27+ Safari 7+ TLS1.3 Chrome 70+ Firefox 63+ Safari 14+

配置约束 配置TLS版本需要已成功配置HTTPS国际证书，详见配置HTTPS证书。 如果域名配置的是国密证书，暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”，TLS版本功能也会失效。 如果您配置了双证书，TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如，不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。

注意事项 如果您未配置HTTPS国际证书，HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时，您可以通过使用强制跳转功能，将客户端请求协议重定向为HTTPS。 开启HSTS配置后，如果关闭HTTPS证书，请同时关闭HSTS配置。 开启HSTS且浏览器缓存Strict-Transport-Security头部后，如果您将强制跳转类型配置为HTTP，将会进入无限循环，导致域名无法访问，如下图所示： 后台有特殊配置的域名暂不支持自助开启HSTS，请提交工单处理。 由于HSTS策略作用在客户端，关闭HSTS后无法立即生效，需要手动刷新浏览器缓存，如此，客户端下一次HTTP请求才不会自动转为HTTPS。

配置示例 加速域名www.example.com的HSTS配置如下： 配置效果： 客户端首次使用HTTPS协议访问加速域名，CDN节点将请求内容返回给客户端，同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能，再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能，客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时，浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后，将再次按照1执行。

创建告警规则 在告警配置界面单击“创建告警规则”，进入创建告警规则界面。 图2 创建告警规则 表1 参数说明 参数 说明 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarm-poxz 监控范围 选择告警规则适用的资源范围，当前仅支持选择全部资源。 告警策略 自定义触发告警的条件，触发告警具体的事件为一个瞬间的事件。例如运行状态异常，则触发告警。详情请参见告警策略。 通知策略 通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。创建通知策略请参见创建/修改/删除通知策略。

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pemopenssl rsa -inform DER -outform pem -in old_key.der -out new_key.key P7B转换为PEM openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer PFX转换为PEM openssl pkcs12 -in old_certificate.pfx -nokeys -out new_certificate.pemopenssl pkcs12 -in old_certificate.pfx -nocerts -out new_key.key 您也可以参考网络上的第三方证书转换工具进行格式转换。 父主题： HTTPS配置

功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序)共6个运营报表，您可以根据业务需要订阅相关报表，报表生成后会发送到您指定的邮箱。 表1 报表内容 报表名称 说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明： 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序) 按加速域名在CDN节点产生的流量统计域名排行。 热门URL (按流量排序) 按流量统计热门URL。 热门URL (按请求数排序) 按请求次数统计热门URL。

Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

中级机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

背景说明 账户欠费进入保留期后，华为云CDN会下线您的加速域名。 表1 下线策略说明 策略 说明 解析回源 域名被下线时，您的域名会解析回主源站，最终域名状态调整为“停用”，停止CDN加速服务。解析回源后域名配置信息仍会保留（仅限保留期内），待您的域名恢复正常后，CDN会重新将域名解析回CDN节点并提供加速服务。 说明： 加速域名被执行下线策略30天后，华为云CDN将不再提供“解析回源”服务，您的加速域名将无法被访问。 解析回源将把您的源站域名或IP暴露给用户，如果您不希望暴露源站域名或者IP，请选择“停用域名”。 解析回源后业务是否能正常提供服务，依赖于您的源站。 停用域名 域名被下线时，CDN会将您的域名状态调整为“停用”，停止CDN加速服务。域名停用后将无法正常访问，但域名配置信息仍会保留（仅限保留期内），待您的账号核销欠款后，CDN会为您重新启用加速域名。 域名下线后，CDN会给您预留的电话或者邮箱发送短信或者邮件提示，您可以及时充值，恢复CDN加速服务。 超过保留期还没有缴清欠费，CDN的域名和配置将会被删除，保留期时长详见保留期。 域名备案过期、违规、遭受攻击被封禁后将停用域名，不会触发域名下线策略。

CDN自定义策略样例 示例1：授权用户创建加速域名 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:configuration:createDomains" ] } ]}

背景信息 如果您的源站地址因业务需求做了301/302 重定向，CDN的回源请求会返回301/302状态码，当您开启回源跟随后，CDN节点会先跳转到301/302对应地址获取资源，缓存后再返回给用户。开启或未开启回源跟随CDN的处理如下： 未开启：CDN会将301/302对应跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。如果该跳转地址域名未加入CDN，则该请求过程不会有加速效果。 已开启：CDN会先跳转到301/302对应地址获取用户所需资源后缓存至节点并返回给用户，当其他用户再次请求同样资源时会直接命中节点缓存。

配置示例 域名www.example.com开启回源跟随，配置如下： 用户请求www.example.com/cdn.jpg文件，未命中缓存，节点回源请求资源。如果源站返回HTTP Response状态码301/302，重定向跳转地址为www.example.com/test/cdn.jpg。 节点收到301/302状态码后，直接向需要跳转的地址发起请求。 节点获取到资源后，返回给用户，并缓存到节点。 如果用户B再请求www.example.com/cdn.jpg文件，直接命中缓存，节点将资源返回给用户。 域名www.example.com未开启回源跟随，配置如下： 用户请求www.example.com/cdn.jpg文件，未命中缓存，节点回源请求资源。如果源站返回HTTP Response状态码301/302，重定向跳转地址为www.example.com/test/cdn.jpg。 节点直接将HTTP Response状态码301/302返回给用户，由客户端向重定向跳转地址发起请求。 如果重定向跳转地址的域名未接入CDN，则节点不能缓存该资源，不会有加速效果。 如果用户B请求www.example.com/cdn.jpg文件，重复以上流程。

Key的保存时间是多久？如何设置Key的过期时间？ Key的保存时间是多久？ 如果没有设置过期Key，数据会一直存在。 如果设置了过期Key，过期Key的删除机制请参考过期Key扫描。 如果已经设置了过期Key，希望移除设定的过期时间，可使用Redis PERSIST命令。 如何设置过期Key？ 可使用expire或pexpire命令设置某个key过期时间，例如执行expire key1 100命令后，则key1在100秒后将过期；执行pexpire key2 1800后，则key2在1800毫秒后将过期。 expire是以秒作为key过期时间，pexpire是以毫秒作为key过期时间。 父主题： 大Key/热Key分析/过期Key扫描

在线迁移需要注意哪些？ 网络 在线迁移首先需要打通网络，迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具，推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务，则迁移完成后检查数据量和关键key。 如果选择不中断业务，则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果 在线迁移期间源端扩容操作会影响迁移，有可能导致迁移失败，也有可能会影响客户的数据，客户如果在迁移期间源端实例的内存不够用需要扩容，建议先中断迁移任务 ，然后再扩容。 迁移时间 迁移操作建议在业务低峰期进行。 版本限制 低版本可以到高版本，高版本也可以到低版本，不同版本，在迁移时需要分析业务系统使用到的缓存命令在目的端实例是否兼容。 多db限制 如果目标端与源端均使用DCS的Proxy集群实例，请注意二者的multi-db参数需要配置一致，否则会导致迁移失败。 父主题： 数据备份/导出/迁移

查找匹配Key 在大Key和热Key分析中，不支持按照指定格式分析，如果需要查找指定前缀或者后缀格式的Key，您可以使用scan命令，根据指定格式进行匹配查找。 例如，需要查找Redis实例中包含a关键字的Key，可以使用Redis-cli工具，执行以下命令： ./redis-cli -h {redis_address} -p {port} [-a password] --scan --pattern '*a*'

使用Cluster的Redis集群时建议配置合理的超时时间 客户端配置问题导致无法连接。 当集群实例备节点故障情况下，客户端使用SpringBoot + Lettuce的方式连接Redis，使用的Lettuce客户端在连接集群时，需要与所有节点先建立连接（包括故障节点）。 在未配置timeout超时的情况下，模拟备节点故障时，可能出现分钟级的超时阻塞（Lettuce客户端的老版本默认超时为120s，新版本默认为60s），配置如下图： 可能会导致端到端业务访问时间过长（最长达到默认超时时间），如下图所示： 在客户端侧添加timeout参数后，备节点超时时间大幅度缩短，并且可以根据客户自己的业务诉求进行调整，配置如下： 配置后查看端到端业务访问时间如下图所示： 因此在未配置timeout参数情况下，客户端在建立连接时，故障节点由于未配置timeout超时，在建立连接时会出现连接阻塞的情况。 建议：用户需根据业务能容忍的超时时间进行设置，例如在一次HTTP端到端请求中，需要请求两次Redis，而HTTP请求的最大超时时间为10s，则建议将超时时间配置为5s，防止由于超时时间过长或者未配置超时时间造成故障场景下的业务受损。 父主题： Redis使用