华为云用户手册

使用云网规工具规划AP的安装点位 云网规工具申请权限后使用，网规完成后可导出工程文件，然后再将该工程文件导入云管理平台。 云网规是一款网页版的WLAN网络规划工具，可以对室内和室外的WLAN网络进行快速规划，包括现场环境规划、AP布放（AP的型号、数量、安装点位等）、网络信号仿真和生成网规报告等功能，提高工程师WLAN网络的规划效率。 云网规工具使用步骤如下： 新建工程。基于站点的图纸/GIS地图创建室内/室外工程。 设置障碍物。根据现场情况，手动绘制或者自动识别障碍物。 设置区域。根据租户需求，设置不同覆盖场强要求的区域。 AP布放。根据区域设置，一键自动布放AP、自动计算信道。 查看仿真。查看场强/信噪比仿真图，确认信号覆盖是否满足要求。 导出报告。导出Word/PDF报告、Excel物料清单。 云网规工具可通过云网规工具平台登录。 相关操作指导请参见“WLAN 网络规划指导-网规操作流程-网规示例” 父主题： 部署规划

配置云AP的SSID时常用的接入认证方式有哪些？ 配置云AP的SSID时支持的认证方式多达13种，但是常用且推荐使用的认证方式有： 密码认证（PSK）：设置无线终端接入无线网络时需要输入的密码。 Portal认证：iMaster NCE-Campus作为Portal服务器。 用户名密码认证：提前录入用于认证的用户名和密码，也可以由用户通过Portal推送页面自行注册。 短信认证：必须配置对接的短信服务器，iMaster NCE-Campus已预置企信通（fungo）和twilio短信模板。无线终端用户认证时由短信服务器向终端用户发送包含认证密码的短信。 微信认证：iMaster NCE-Campus必须与微信平台对接。微信平台上的“网络名(SSID)”取值必须与提供微信连接Wi-Fi的SSID名称一致。 Passcode认证：提前录入用于认证的Passcode。 API认证：iMaster NCE-Campus作为中继服务器，对接纳管的设备和第三方认证平台。第三方认证平台通过调用iMaster NCE-Campus提供的API完成用户的认证、授权。

使用CloudCampus APP扫码开局前需要做哪些准备工作？ 使用CloudCampus APP在现场扫码开局之前，首先需要在华为公有云上领取或者购买云管理服务，然后需要在iMaster NCE-Campus上完成以下工作： 创建站点。 创建楼层并导入网规工程信息。 针对站点完成基本业务配置（接口、DHCP Server、SSID、认证方式等）。 完成上述准备工作后，即可在现场使用CloudCampus APP扫码开局，云化设备即插即用。

CloudCampus APP从哪里可以获取？ 目前CloudCampus APP仅支持安卓版本。 CloudCampus APP的获取方式有2种： （推荐）扫描二维码下载。 在iMaster NCE-Campus登录界面，查看并扫描二维码。 在应用市场中搜索下载。 下载华为应用市场，如果手机中已经安装好华为应用市场，执行2。 在华为应用市场中搜索关键字“CloudCampus”，选择“CloudCampus APP”下载安装。

AR+AP组网场景下需要配置哪些业务？ AR+AP组网场景下，在iMaster NCE-Campus上需要配置： 创建站点、添加设备ESN号。 （可选）如果采用微信认证方式，需要提前配置iMaster NCE-Campus与微信公众平台对接。或者如果采用短信认证方式，需要提前配置iMaster NCE-Campus与短信平台对接。或者如果采用API认证方式，需要提前配置第三方认证URL地址。 （可选）如果希望使用定制化的Portal推送页面，需要提前新增定制化的认证推送页面。 （可选）如果采用Portal认证方式，需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能，选择提前创建好的ACL模板。 配置AP的SSID：基本配置、安全认证（密码PSK、微信、短信、API等）、策略控制。 在现场需要配置： 硬件安装。 配置网关（AR）接入Internet。 详细的配置过程请参见“华为云 ＞ 支持与服务 ＞ 帮助中心 ＞ 文档 ＞ 企业网络 ＞ 云管理网络”下的《用户指南》。

什么是云化设备？ 目前配套云管理网络的设备中防火墙和AP是“双栈设备”，该部分设备可以工作在传统模式也可以工作在云管理模式，只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理，当需要工作在云场景下时，切换成云管理模式，该模式下的设备叫做云化设备。 目前华为公司的云化设备包括： 云防火墙 、云AR、云交换机和云AP。其中云防火墙和云AP有两种工作模式：传统模式和云管理模式，切换到云管理模式下的设备才能叫做云化设备。云交换机在V200R019C10版本开始不再区分云管理模式和传统模式，只要该交换机设备支持被iMaster NCE-Campus纳管就是云交换机。云AR只有传统模式，不需要切换云管理模式，只要该AR设备支持被iMaster NCE-Campus纳管就是云AR。

单AP组网场景下需要配置哪些业务？ 单AP组网场景下，在iMaster NCE-Campus上需要配置： 创建站点。 （可选）如果采用微信认证方式，需要提前配置iMaster NCE-Campus与微信公众平台对接。或者如果采用短信认证方式，需要提前配置iMaster NCE-Campus与短信平台对接。或者如果采用API认证方式，需要提前配置第三方认证URL地址。 （可选）如果希望使用定制化的Portal推送页面，需要提前新增定制化的认证推送页面。 （可选）如果采用Portal认证方式，需要配置Portal推送策略。 配置AP的接口：上行、下行接口。 配置DHCP Server。 配置SSID：基本配置、安全认证（密码PSK、微信、短信、API等）、策略控制。 在现场需要配置： 硬件安装。 CloudCampus APP扫码开局：录入AP的ESN号、配置AP“上线方式”。 详细的配置过程请参见“华为云 ＞ 支持与服务 ＞ 帮助中心 ＞ 文档 ＞ 企业网络 ＞ 云管理网络”下的《用户指南》。

云管理服务到期时会发生什么？ 云管理服务到期时，会发生： iMaster NCE-Campus会将设备置为离线状态，停止为该设备下发配置。 在iMaster NCE-Campus上选择单设备配置界面后，不可以增删改任何配置，停止显示状态和统计数据。 iMaster NCE-Campus界面仅可提供查看功能，保留站点及单设备的配置，停止收集和统计到期设备的日志、告警、性能和状态。 所以请在云管理服务到期前及时续费。

硬件云化设备切换成云管理模式后怎么上线？ 硬件云化设备切换成云管理模式后，不需要本地连接，使用命令行或者Web网管方式实现上线，只需要4大步骤： 在iMaster NCE-Campus上离线预配置：创建站点、添加设备（录入ESN号）、配置业务等。 现场硬件安装云化设备：网线连接、上电等。 配置云化设备接入Internet。 单AP场景下将AP接入Internet，可以使用命令行、Web网管或者CloudCampus APP方式实现，推荐CloudCampus APP方式。 网关AR+云化设备场景下，将网关AR配置接入Internet，可以使用命令行或者Web网管方式实现，推荐Web网管方式。网关下挂的云化设备通过DHCP方式获取IP地址，实现接入Internet。 配置云化设备注册到iMaster NCE-Campus（域名/IP地址、端口号）：华为公有云场景下，通过注册查询中心完成，无需租户操作。

AR+LSW+AP组网场景下需要配置哪些业务？ AR+LSW+AP组网场景下，在iMaster NCE-Campus上需要配置： 创建站点、添加设备ESN号。 （可选）如果采用微信认证方式，需要提前配置iMaster NCE-Campus与微信公众平台对接。或者如果采用短信认证方式，需要提前配置iMaster NCE-Campus与短信平台对接。或者如果采用API认证方式，需要提前配置第三方认证URL地址。 （可选）如果希望使用定制化的Portal推送页面，需要提前新增定制化的认证推送页面。 （可选）如果采用Portal认证方式，需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能，选择提前创建好的ACL模板。 配置LSW的接口：上行、下行接口。 配置AP的SSID：基本配置、安全认证（密码PSK、微信、短信、API等）、策略控制。 在现场需要配置： 硬件安装。 配置网关（AR）接入Internet。 详细的配置过程请参见“华为云 ＞ 支持与服务 ＞ 帮助中心 ＞ 文档 ＞ 企业网络 ＞ 云管理网络”下的《用户指南》。

关闭云工作站 点击控制台上面的关机按钮，关闭桌面（客户端桌面卡片同步关机）； 图1 关闭云工作站1 在客户端桌面卡片上点击“关机”按钮，关闭桌面 图2 关闭云工作站2 桌面关机说明 桌面关机后，桌面资产文件保留，关机后3天不收费，之后按开机费用的10%继续收费； 桌面关机后，若关机时间较长导致欠费，云盘资产保留7天，7天后云盘资产将被清空； 关机需要在客户端关机或控制台关机，若在 云桌面 左下角开始菜单栏的电源点击关机按钮，状态不会同步到客户端，会继续按开机状态收费。 父主题： 赞奇超高清云工作站

安装软件 进入赞奇工作站云桌面，内置赞奇超高清云工作站软件中心，可安装软件（每次进入桌面后，都会自动打开软件中心）。 图1 安装软件1 选择软件类型点击进入，选择需要安装的软件版本，最终选择需要安装的软件名称点击安装（同一款软件类型下的软件版本只可安装一个） 图2 安装软件2 图3 安装软件3 在“我的软件”菜单页面查看当前正在安装、已经安装的软件信息； 图4 安装软件4 父主题： 赞奇超高清云工作站

提交渲染作业 选择“解析提交”模块，将需要渲染的文件按住鼠标左键直接拖入客户端空白处（支持批量提交）解析 图1 提交渲染作业1 松开鼠标，弹出环境确认框 图2 提交渲染作业2 选择项目：默认获取最新创建的项目，可修改 选择环境：默认选择默认环境，可点击“编辑环境”修改 机型选择：选择适合渲染的机型及内存，选择后会有相应的单价 确认好环境后，点击“提交”，文件进入解析状态 图3 提交渲染作业3 解析完成后，可查看解析结果并修改相关参数 图4 提交渲染作业4 如上图所示：层，相机，分辨率，帧序列，隔帧，优先帧，子任务帧数都可修改，重新配置；默认状态下，按文件默认设置渲染 出图命名规则，默认获取文件内所设置的，如需修改，也可重新配置 参数确认完毕后，提交，文件进入上传阶段，打开上传管理，可查看文件具体传输情况 图5 提交渲染作业5 传输完成后，渲染作业提交完成，进入渲染阶段。 父主题： 渲云云桌面渲染

申请创建云工作站 启动并登录赞奇超高清云工作站客户端 点击左侧导航栏“桌面”菜单，选择信号较好的工作区，在选中的工作区内点击“申请桌面”按钮进入桌面申请弹框界面； 图1 申请创建云工作站1 图2 申请创建云工作站2 选择机型（机型必选）：仅可选择一款； 选择计费模式：根据自己的需求计费模式（按需、套餐）； 套餐若有需要，可继续续费套餐； 若套餐到期未续费，套餐计费模式会直接转成按需计费模式； 选择好机型/计费模式后，点击添加软件：软件一次支持添加多款，可增减软件数量（机型为必选项，软件为非必选项）; 云盘挂载：勾选需要挂载的盘符，在使用云盘的时候可以直接传输文件到已经挂载好的盘符，可挂载多个云盘； 设置密码：设置密码锁之后，桌面每项操作都需要输入密码之后才会生效，密码锁非必选项，也可在申请完桌面后再设置密码锁； 桌面申请完成后，可以根据需要决定是否需要升级套餐。 图3 申请创建云工作站3 图4 申请创建云工作站4 父主题： 赞奇超高清云工作站

资源和成本规划 表1 赞奇超高清云工作站 规格 选择说明 （可选/必选） Offering规格 价格量纲 赞奇超高清云工作站 云桌面 必选（至少6选一） A4000 包年/包月收费 A4000双卡 RTX5000-16核32G内存16G显存 RTX5000-32核64G内存16G显存 A40-8核32G内存4G显存 A40-4核16G内存2G显存 CPU 可选 企业办公4u8g（包含80g高IO系统盘） 包年/包月收费 企业办公4u16g（包含80g高IO系统盘） 企业办公8u16g（包含80g高IO系统盘） 企业办公8u32g（包含80g高IO系统盘） 云硬盘 可选 高IO 按容量包年/包月收费 超高IO 流量 可选 - 按流量包年/包月收费 云存储 可选 存储容量型 按容量包年/包月收费 存储标准型 设计一体机 可选 - 可选 瘦客户端 可选 4+128G 可选 表2 渲云云桌面渲染 规格 选择说明 （可选/必选） Offering规格 价格量纲 渲云云桌面渲染服务 基础版 可选 16C32G / 32C64G / 64C128G 按时长收费 加强版 可选 16C64G / 32C128G / 64C256G 按时长收费

注册账号 登录渲云官网地址http://xneo.xrender.com/，点击” 免费体验 ”按钮 图1 注册1 在注册页面输入注册信息 手机号：填写正确的手机号码，获取短信验证码 账号与登录名：支持英文+数字组合或纯英文，2-40位 密码：字母、数字和字符两种及以上组合，6-20位 确认密码：再次输入密码 勾选“我已阅读并同意《用户服务条款》”，点击注册，注册成功 图2 注册2 父主题： 渲云云桌面渲染

注册账号 登录赞奇超高清云工作站官网地址https://www.zanqicloud.com/，点击“免费注册”按钮 图1 注册账号 在注册页面输入注册信息 输入手机号码/邮箱地址：填写正确手机号码/邮箱地址，获取短信/邮箱验证码 用户名：支持字母、数字2-40位，不支持纯数字 密码：字母、数字和字符两种及以上组合6-20位 确认密码：再次输入密码 勾选“我已阅读并同意《用户服务条款》与《隐私条款》”，点击注册，注册成功 图2 输入注册信息 赞奇超高清云工作站账号与xrender账号通用，若您已有xrender渲染账号，则可跳过注册，直接进行登录 父主题： 赞奇超高清云工作站

步骤四：查看推理结果 通过postman发送http请求，查看推理结果。 下载Postman软件并安装，您可以直接在Chrome浏览器添加Postman扩展程序（也可使用其它支持发送post请求的软件）。 打开Postman。 图9 Postman软件界面 在Postman界面填写参数，以图像分类举例说明。 选择POST任务，将边缘节点的调用地址（即步骤三：将AI应用部署为边缘服务步骤完成后获得的URL）复制到POST后面的方框。 图10 POST参数填写 在Body页签，根据模型的输入参数不同，可分为2种类型：文件输入、文本输入。本示例的图像分类模型为文件输入。 选择“form-data”。在“KEY”值填写模型的入参，比如本例中预测图片的参数为“images”。然后在“VALUE”值，选择文件，上传一张待预测图片（当前仅支持单张图片预测）。 图11 填写Body配置 参数填写完成，单击“Send”发送请求，结果会在Response下的对话框里显示。 文件输入形式的预测结果如下图所示，返回结果的字段值根据不同模型可能有所不同。 图12 边缘服务文件输入预测结果 为避免资源浪费，在试用完成后，建议停止边缘服务，同时可前往ModelArts和OBS清理不必要的数据。例如创建的AI应用、模型转换任务、训练作业、数据集、存储在OBS的数据集及模型文件等。

（可选）升级Atlas 500固件 在本案例中，使用的是ModelArts预置算法训练模型，其模型匹配的固件版本为C32，而Atlas 500设备默认固件为C30。如需要将此类模型部署至Atlas 500，则需要升级Atlas 500设置。如果您的模型与设备的固件版本匹配，则无需执行此操作。 判断Atlas 500固件版本。 当部署边缘服务时，在选择Atlas 500节点后，如果出现如下图所示提示，表示您的设备与模型不匹配，需升级C32固件。 图13 部署为边缘服务（Atlas 500） 升级Atlas 500固件。 在节点列表下方单击“升级C32固件”，在弹出的对话框中，仔细阅读升级说明，勾选“我已阅读并同意以上内容”，然后单击“下载”，将固件版本及升级指导下载至本地。文件名称为“atlas500_C32_Firmware.zip”。 解压“atlas500_C32_Firmware.zip”文件，打开Atlas500产品C32固件升级操作指导.doc文件，根据指导完成Atlas 500的固件升级操作。

操作步骤 创建VPC。 创建VPC的方法请参见创建虚拟私有云和子网。 您也可以使用已有VPC。 VPC网段不能与IDC的网段重复。 使用DC或VPN连接VPC。 具体连接方法请参见如下链接。 VPN：https://support.huaweicloud.com/qs-vpn/zh-cn_topic_0133627788.html DC：https://support.huaweicloud.com/qs-dc/zh-cn_topic_0145790541.html 创建IEF终端节点，使得边缘节点能够与IEF连接。 共需要创建三个终端节点，分别为ief-placement、ief-edgeaccess和ief-telemetry。具体创建步骤如下。 登录VPCEP控制台，单击右上角的“购买终端节点”。 选择IEF的终端节点和虚拟私有云。 图2 创建IEF终端节点 单击“立即购买”，确认信息无误后单击“提交”，完成创建。 创建SWR终端节点，使得边缘节点能够从SWR拉取容器镜像。 创建方法与创建IEF终端节点相同。 图3 创建SWR终端节点 创建DNS和OBS终端节点，使得边缘节点能够访问OBS。 具体方法请参见访问OBS。 给边缘节点添加hosts配置。 查询IEF和SWR的终端节点IP地址，共4个IP地址，配置到边缘节点的“/etc/hosts”文件中。 图4 查询终端节点IP地址 打开“/etc/hosts”文件，在文件末尾加入如下配置，使得访问IEF和SWR的域名指向终端节点的IP地址。 此处IP地址和域名需要根据实际情况修改，IP地址为上面步骤查询到的地址，不同区域的域名不相同，具体请参见域名地址。 192.168.2.20ief2-placement.cn-north-1.myhuaweicloud.com192.168.2.142ief2-edgeaccess.cn-north-1.myhuaweicloud.com192.168.2.106 ief2-telemetry.cn-north-1.myhuaweicloud.com192.168.2.118 swr.cn-north-1.myhuaweicloud.com 注册并纳管边缘节点，具体步骤请参见边缘节点概述。

连接方案说明 纳管边缘节点部署应用时，需要能够与IEF、SWR、OBS通信，在无法通过公网连接的情况下，可以先通过VPN或专线（DC）与华为云VPC连接，然后通过 VPC终端节点 服务，让VPC能够在内网访问IEF、SWR和OBS，具体连接方案如图1所示。 与IEF连接需要创建三个终端节点，分别为如下三个。 ief-placement：用于边缘节点的纳管和升级。 ief-edgeaccess：用于边缘节点与IEF发送边 云消息 。 ief-telemetry：边缘节点上传监控和日志数据。 与SWR连接需要创建一个终端节点，与OBS通信需要创建OBS和DNS两个终端节点（OBS只能通过域名访问，需要通过DNS动态解析OBS的地址才能访问到）。 图1 通过专线或VPN连接IEF

域名地址 铂金版ief-edgeaccess有单独的地址，请在IEF控制台“总览”页面查询，云端接入域名的取值即为edgeaccess域名。 区域 名称 域名 华北-北京一 ief-placement ief2-placement.cn-north-1.myhuaweicloud.com ief-edgeaccess ief2-edgeaccess.cn-north-1.myhuaweicloud.com ief-telemetry ief2-telemetry.cn-north-1.myhuaweicloud.com swr swr.cn-north-1.myhuaweicloud.com 华北-北京四 ief-placement ief2-placement.cn-north-4.myhuaweicloud.com ief-edgeaccess ief2-edgeaccess.cn-north-4.myhuaweicloud.com ief-telemetry ief2-telemetry.cn-north-4.myhuaweicloud.com swr swr.cn-north-4.myhuaweicloud.com 华南-广州 ief-placement ief-placement.cn-south-1.myhuaweicloud.com ief-edgeaccess ief-edgeaccess.cn-south-1.myhuaweicloud.com ief-telemetry ief-telemetry.cn-south-1.myhuaweicloud.com swr swr.cn-south-1.myhuaweicloud.com 华东-上海一 ief-placement ief-placement.cn-east-3.myhuaweicloud.com ief-edgeaccess ief-edgeaccess.cn-east-3.myhuaweicloud.com ief-telemetry ief-telemetry.cn-east-3.myhuaweicloud.com swr swr.cn-east-3.myhuaweicloud.com 华东-上海二 ief-placement ief2-placement.cn-east-2.myhuaweicloud.com ief-edgeaccess ief2-edgeaccess.cn-east-2.myhuaweicloud.com ief-telemetry ief2-telemetry.cn-east-2.myhuaweicloud.com swr swr.cn-east-2.myhuaweicloud.com

2.x支持修改的参数： 支持修改的参数如下： 表3 分布式参数 参数名称 描述 audit_system_object 该参数决定是否对 GaussDB Kernel数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB Kernel数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值，可以只审计需要的数据库对象的操作，在主备强制选主场景建议audit_system_object取最大值，所有DDL对象全部审计，不当修改该参数会导致丢失DDL审计日志，请在客服人员指导下进行修改。 autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 autoanalyze_timeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyze_timeout，则自动取消该表此次analyze。0表示不超时，单位为秒。 cn:effective_cache_size 设置CN节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小，单位为8KB。 cn:enable_hotkeys_collection 是否开启对数据库内的被访问的键值进行统计。 cn:track_stmt_session_slot 设置CN一个session缓存的最大的全量/慢SQL的数量。 datestyle 设置日期和时间值的显示格式。 dn:effective_cache_size 设置DN节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小，单位为8KB。 dn:enable_hotkeys_collection 是否开启对数据库内的被访问的键值进行统计。 dn:track_stmt_session_slot 设置DN一个session缓存的最大的全量/慢SQL的数量。 enable_seqscan 控制优化器对顺序扫描规划类型的使用。完全消除顺序扫描是不可能的，但是关闭这个变量会让优化器在存在其他方法的时候优先选择其他方法。 enable_slot_log 是否开启逻辑复制槽主备同步特性。 enable_stream_operator 控制优化器对stream的使用。当该参数关闭时，可能会有大量关于计划不能下推的日志记录到日志文件中。 failed_login_attempts 在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前帐户被锁定，password_lock_time秒后被自动解锁，仅sysadmin用户可以访问。 log_min_duration_statement 当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置过低的阈值可能影响负载吞吐，-1表示关闭此功能，单位是毫秒。 max_replication_slots 设置主机端的日志复制slot个数。 max_wal_senders 备DN连接主DN获取物理日志，逻辑复制工具连接主DN获取逻辑日志都会占用walsender线程，此参数标识最大允许创建walsender线程的个数。 password_effect_time 该字段决定帐户密码的有效时间，单位为天。 password_lock_time 设置账户被锁定后的自动解锁时间，单位为天。 recovery_time_target 设置recovery_time_target秒能够让备机完成日志写入和回放。单位为秒。 session_timeout 表明与服务器建立链接后，不进行任何操作的最长时间。0表示关闭超时设置，单位为秒。 timezone 设置显示和解释时间类型数值时使用的时区。 track_stmt_stat_level 控制语句执行跟踪的级别。 update_lockwait_timeout 允许并发更新参数开启情况下，该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位是毫秒。 wal_level 设置写入WAL信息量的级别，不能为空或被注释掉。此参数设置为logical后才允许进行逻辑日志抽取，此参数设置为logical后xlog日志中会额外记录主键信息。 cn:audit_thread_num 审计线程的个数,取值范围 1~48。 dn:audit_thread_num 审计线程的个数,取值范围 1~48。 cn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 dn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 cn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 dn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 cn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 dn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 cn:audit_dml_state_select 是否对SELECT操作进行审计。 dn:audit_dml_state_select 是否对SELECT操作进行审计。 cn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 dn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 cn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 dn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 cn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 dn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 cn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 dn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 cn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 dn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 wdr_snapshot_interval 后台Snapshot自动对数据库监控数据执行快照操作的时间间隔，单位分钟。 cn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 dn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 enable_wdr_snapshot 是否开启WDR 性能快照，开启时内核将定期进行性能视图快照。 cn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 dn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 cn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 dn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 cn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 cn:recovery_max_workers 并行回放线程个数。 dn:recovery_max_workers 并行回放线程个数。 cn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 dn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 cn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 dn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 cn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 dn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 cn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 dn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 cn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 dn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 cn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 dn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 cn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 dn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 cms:datastorage_threshold_value_check 设置磁盘占用率只读检测阈值，当数据目录所在磁盘占用超过这个阈值，自动将数据库节点设置为只读模式，单位为百分比。 wdr_snapshot_retention_days 系统中数据库监控快照数据的保留天数，单位天。 表4 主备版参数 参数名称 描述 audit_system_object 该参数决定是否对GaussDB Kernel数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB Kernel数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值，可以只审计需要的数据库对象的操作，在主备强制选主场景建议audit_system_object取最大值，所有DDL对象全部审计，不当修改该参数会导致丢失DDL审计日志，请在客服人员指导下进行修改。 autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 autoanalyze_timeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyze_timeout，则自动取消该表此次analyze。0表示不超时，单位为秒。 datestyle 设置日期和时间值的显示格式。 dn:wal_keep_segments “pg_xlog”目录下保留事务日志文件的最小数目。备机通过获取主机此处的日志进行流复制。 enable_seqscan 控制优化器对顺序扫描规划类型的使用。完全消除顺序扫描是不可能的，但是关闭这个变量会让优化器在存在其他方法的时候优先选择其他方法。 enable_slot_log 是否开启逻辑复制槽主备同步特性。 failed_login_attempts 在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前帐户被锁定，password_lock_time秒后被自动解锁，仅sysadmin用户可以访问。 log_min_duration_statement 当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置过低的阈值可能影响负载吞吐，-1表示关闭此功能，单位是毫秒。 max_replication_slots 设置主机端的日志复制slot个数。 max_wal_senders 备DN连接主DN获取物理日志，逻辑复制工具连接主DN获取逻辑日志都会占用walsender线程，此参数标识最大允许创建walsender线程的个数。 password_effect_time 该字段决定帐户密码的有效时间，单位为天。 password_lock_time 设置账户被锁定后的自动解锁时间，单位为天。 session_timeout 表明与服务器建立链接后，不进行任何操作的最长时间。0表示关闭超时设置，单位为秒。 timezone 设置显示和解释时间类型数值时使用的时区。 update_lockwait_timeout 允许并发更新参数开启情况下，该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位是毫秒。 wal_level 设置写入WAL信息量的级别，不能为空或被注释掉。此参数设置为logical后才允许进行逻辑日志抽取，此参数设置为logical后xlog日志中会额外记录主键信息。 dn:audit_thread_num 审计线程的个数,取值范围 1~48。 dn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 dn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 dn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 dn:audit_dml_state_select 是否对SELECT操作进行审计。 dn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 dn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 dn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 dn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:vacuum_defer_cleanup_age 指定VACUUM使用的事务数。 dn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 wdr_snapshot_interval 后台Snapshot自动对数据库监控数据执行快照操作的时间间隔，单位分钟。 undo_retention_time 该参数用于闪回查询功能，设置undo日志保留时间，单位为秒。提示：1.本地磁盘undo空间会变大；2.后续增量备份中备份集大小会变大，保留了额外的undo内容。 track_stmt_stat_level 控制语句执行跟踪的级别。 dn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 enable_wdr_snapshot 是否开启WDR 性能快照，开启时内核将定期进行性能视图快照。 dn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 dn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:recovery_max_workers 并行回放线程个数。 dn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 dn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 dn:recovery_time_target 设置recovery_time_target秒能够让备机完成日志写入和回放。单位为秒。 dn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 dn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 dn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 dn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 dn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 cms:datastorage_threshold_value_check 设置磁盘占用率只读检测阈值，当数据目录所在磁盘占用超过这个阈值，自动将数据库节点设置为只读模式，单位为百分比。 wdr_snapshot_retention_days 系统中数据库监控快照数据的保留天数，单位天。 log_autovacuum_min_duration 设置自动清理时间阈值，当自动清理的执行时间大于或者等于某个特定的阈值，向服务器日志中记录自动清理执行的每一步操作。当参数设置为0时，表示所有的自动清理操作都记录到日志中。当参数设置为-1时，表示所有的自动清理操作都不记录到日志中。

3.x支持修改的参数： 支持修改的参数如下： 表1 分布式参数 参数名称 描述 audit_system_object 该参数决定是否对GaussDB Kernel数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB Kernel数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值，可以只审计需要的数据库对象的操作，在主备强制选主场景建议audit_system_object取最大值，所有DDL对象全部审计，不当修改该参数会导致丢失DDL审计日志，请在客服人员指导下进行修改。 autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 autoanalyze_timeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyze_timeout，则自动取消该表此次analyze。0表示不超时，单位为秒。 cn:effective_cache_size 设置CN节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小，单位为8KB。 cn:enable_hotkeys_collection 是否开启对数据库内的被访问的键值进行统计。 cn:track_stmt_session_slot 设置CN一个session缓存的最大的全量/慢SQL的数量。 datestyle 设置日期和时间值的显示格式。 dn:effective_cache_size 设置DN节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小，单位为8KB。 dn:enable_hotkeys_collection 是否开启对数据库内的被访问的键值进行统计。 dn:track_stmt_session_slot 设置DN一个session缓存的最大的全量/慢SQL的数量。 enable_seqscan 控制优化器对顺序扫描规划类型的使用。完全消除顺序扫描是不可能的，但是关闭这个变量会让优化器在存在其他方法的时候优先选择其他方法。 enable_slot_log 是否开启逻辑复制槽主备同步特性。 enable_stream_operator 控制优化器对stream的使用。当该参数关闭时，可能会有大量关于计划不能下推的日志记录到日志文件中。 failed_login_attempts 在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前帐户被锁定，password_lock_time秒后被自动解锁，仅sysadmin用户可以访问。 log_min_duration_statement 当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置过低的阈值可能影响负载吞吐，-1表示关闭此功能，单位是毫秒。 max_replication_slots 设置主机端的日志复制slot个数。 max_wal_senders 备DN连接主DN获取物理日志，逻辑复制工具连接主DN获取逻辑日志都会占用walsender线程，此参数标识最大允许创建walsender线程的个数。 password_effect_time 该字段决定帐户密码的有效时间，单位为天。 password_lock_time 设置账户被锁定后的自动解锁时间，单位为天。 recovery_time_target 设置recovery_time_target秒能够让备机完成日志写入和回放。单位为秒。 session_timeout 表明与服务器建立链接后，不进行任何操作的最长时间。0表示关闭超时设置，单位为秒。 timezone 设置显示和解释时间类型数值时使用的时区。 track_stmt_stat_level 控制语句执行跟踪的级别。 update_lockwait_timeout 允许并发更新参数开启情况下，该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位是毫秒。 wal_level 设置写入WAL信息量的级别，不能为空或被注释掉。此参数设置为logical后才允许进行逻辑日志抽取，此参数设置为logical后xlog日志中会额外记录主键信息。 cn:audit_thread_num 审计线程的个数,取值范围 1~48。 dn:audit_thread_num 审计线程的个数,取值范围 1~48。 cn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 dn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 cn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 dn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 cn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 dn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 cn:audit_dml_state_select 是否对SELECT操作进行审计。 dn:audit_dml_state_select 是否对SELECT操作进行审计。 cn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 dn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 cn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 dn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 cn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 dn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 cn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 dn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 cn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 dn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 wdr_snapshot_interval 后台Snapshot自动对数据库监控数据执行快照操作的时间间隔，单位分钟。 cn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 dn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 enable_wdr_snapshot 是否开启WDR 性能快照，开启时内核将定期进行性能视图快照。 cn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 dn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 cn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 dn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 cn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 cn:recovery_max_workers 并行回放线程个数。 dn:recovery_max_workers 并行回放线程个数。 cn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 dn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 cn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 dn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 cn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 dn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 cn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 dn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 cn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 dn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 cn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 dn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 cn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 dn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 cms:datastorage_threshold_value_check 设置磁盘占用率只读检测阈值，当数据目录所在磁盘占用超过这个阈值，自动将数据库节点设置为只读模式，单位为百分比。 wdr_snapshot_retention_days 系统中数据库监控快照数据的保留天数，单位天。 cn:enable_default_ustore_table 指定是否开启默认支持Ustore存储引擎，该参数为on时，创建的表类型都为Ustore表。 dn:enable_default_ustore_table 指定是否开启默认支持Ustore存储引擎，该参数为on时，创建的表类型都为Ustore表。 cn:undo_space_limit_size 用于控制undo强制回收阈值，达到阈值的80%启动强制回收，单位为8kb。建议不小于undo_limit_size_per_transaction的值。 dn:undo_space_limit_size 用于控制undo强制回收阈值，达到阈值的80%启动强制回收，单位为8kb。建议不小于undo_limit_size_per_transaction的值。 cn:undo_limit_size_per_transaction 用于控制单事务undo分配空间阈值，达到阈值时事务报错回滚，单位为8kb。建议undo_limit_size_per_transaction的值小于undo_space_limit_size的值，若大于undo_space_limit_size的值，可以设置成功，但是在使用时取两个参数的最小值作为实际的单事务undo分配空间阈值。 dn:undo_limit_size_per_transaction 用于控制单事务undo分配空间阈值，达到阈值时事务报错回滚，单位为8kb。建议undo_limit_size_per_transaction的值小于undo_space_limit_size的值，若大于undo_space_limit_size的值，可以设置成功，但是在使用时取两个参数的最小值作为实际的单事务undo分配空间阈值。 cn:enable_recyclebin 用来控制回收站的实时打开和关闭。 dn:enable_recyclebin 用来控制回收站的实时打开和关闭。 cn:recyclebin_retention_time 设置回收站对象保留时间，超过该时间的回收站对象将被自动清理，单位为秒。 dn:recyclebin_retention_time 设置回收站对象保留时间，超过该时间的回收站对象将被自动清理，单位为秒。 cn:undo_retention_time 该参数用于闪回查询功能，设置undo日志保留时间，单位为秒。提示：1.本地磁盘undo空间会变大；2.后续增量备份中备份集大小会变大，保留了额外的undo内容。 dn:undo_retention_time 该参数用于闪回查询功能，设置undo日志保留时间，单位为秒。提示：1.本地磁盘undo空间会变大；2.后续增量备份中备份集大小会变大，保留了额外的undo内容。 cn:cost_model_version 此参数用来指定优化器代价模型的版本。可以视作一个保护参数，用来禁用最新的优化器代价模型，保持和旧版本计划一致。改变此参数，可能会导致很多SQL计划的改变。因此修改前请谨慎评估。 dn:cost_model_version 此参数用来指定优化器代价模型的版本。可以视作一个保护参数，用来禁用最新的优化器代价模型，保持和旧版本计划一致。改变此参数，可能会导致很多SQL计划的改变。因此修改前请谨慎评估。 cn:enable_dynamic_samplesize 是否动态调整采样行数。对于超过一百万行的大表，收集统计信息时动态调整采样行数，提高统计信息准确性。 dn:enable_dynamic_samplesize 是否动态调整采样行数。对于超过一百万行的大表，收集统计信息时动态调整采样行数，提高统计信息准确性。 cn:max_connections 设置CN允许连接的最大并发连接数。 dn:max_connections 设置DN允许连接的最大并发连接数。 cn:resilience_ctrlslot_available_maxpercent 最多允许慢SQL占用线程池的的线程占用百分比。仅对非sysadmin/monitoradmin用户执行的select类型的语句生效。 dn:resilience_ctrlslot_available_maxpercent 最多允许慢SQL占用线程池的的线程占用百分比。仅对非sysadmin/monitoradmin用户执行的select类型的语句生效。 cn:resilience_ctrlstmt_control_iopslimit 正常SQL语句被标记为慢SQL后，慢SQL可使用的最大IOPS上限。仅对非sysadmin/monitoradmin用户执行的select类型的语句生效。 0(None)：表示不对IOPS做限制。 10(LOW)：表示对IOPS限制等级为LOW。 20(MEDIUM)：表示对IOPS限制等级为MEDIUM。 50(HIGH)：表示对IOPS限制等级为HIGH。 dn:resilience_ctrlstmt_control_iopslimit 正常SQL语句被标记为慢SQL后，慢SQL可使用的最大IOPS上限。仅对非sysadmin/monitoradmin用户执行的select类型的语句生效。 0(None)：表示不对IOPS做限制。 10(LOW)：表示对IOPS限制等级为LOW。 20(MEDIUM)：表示对IOPS限制等级为MEDIUM。 50(HIGH)：表示对IOPS限制等级为HIGH。 dn:resilience_ctrlstmt_detect_timelimit 正常SQL语句被标记为慢SQL的执行时间，0不做慢SQL识别，大于0表示执行的SQL执行时间超过该时间后备标记为慢SQL。仅对非sysadmin/monitoradmin用户执行的select类型的语句生效。单位为ms。 表2 主备版参数 参数名称 描述 audit_system_object 该参数决定是否对GaussDB Kernel数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB Kernel数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值，可以只审计需要的数据库对象的操作，在主备强制选主场景建议audit_system_object取最大值，所有DDL对象全部审计，不当修改该参数会导致丢失DDL审计日志，请在客服人员指导下进行修改。 autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 autoanalyze_timeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyze_timeout，则自动取消该表此次analyze。0表示不超时，单位为秒。 datestyle 设置日期和时间值的显示格式。 dn:wal_keep_segments “pg_xlog”目录下保留事务日志文件的最小数目。备机通过获取主机此处的日志进行流复制。 enable_seqscan 控制优化器对顺序扫描规划类型的使用。完全消除顺序扫描是不可能的，但是关闭这个变量会让优化器在存在其他方法的时候优先选择其他方法。 enable_slot_log 是否开启逻辑复制槽主备同步特性。 failed_login_attempts 在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前帐户被锁定，password_lock_time秒后被自动解锁，仅sysadmin用户可以访问。 log_min_duration_statement 当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置过低的阈值可能影响负载吞吐，-1表示关闭此功能，单位是毫秒。 max_replication_slots 设置主机端的日志复制slot个数。 max_wal_senders 备DN连接主DN获取物理日志，逻辑复制工具连接主DN获取逻辑日志都会占用walsender线程，此参数标识最大允许创建walsender线程的个数。 password_effect_time 该字段决定帐户密码的有效时间，单位为天。 password_lock_time 设置账户被锁定后的自动解锁时间，单位为天。 session_timeout 表明与服务器建立链接后，不进行任何操作的最长时间。0表示关闭超时设置，单位为秒。 timezone 设置显示和解释时间类型数值时使用的时区。 update_lockwait_timeout 允许并发更新参数开启情况下，该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位是毫秒。 wal_level 设置写入WAL信息量的级别，不能为空或被注释掉。此参数设置为logical后才允许进行逻辑日志抽取，此参数设置为logical后xlog日志中会额外记录主键信息。 dn:audit_thread_num 审计线程的个数,取值范围 1~48。 dn:qrw_inlist2join_optmode 控制是否使用inlist-to-join查询重写。 dn:audit_xid_info 是否在审计日志字段detail_info中记录SQL语句的事务ID,0表示关闭,1表示开启。 dn:default_limit_rows 设置生成genericplan的缺省limit估算行数。此参数设置为正数时意为直接将设置的值作为估算limit的行数，为负数时代表使用百分比的形式设置默认的估算值，负数转换为默认百分比，即-5代表5%。 dn:audit_dml_state_select 是否对SELECT操作进行审计。 dn:audit_dml_state 是否对具体表的INSERT、UPDATE、DELETE操作进行审计,0表示关闭,1表示开启。 dn:random_page_cost 设置优化器计算一次非顺序抓取磁盘页面的开销。 dn:enable_security_policy 安全策略开关，控制统一审计和数据动态脱敏策略是否生效。 dn:audit_set_parameter 是否对SET操作进行审计,0表示关闭,1表示开启。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:vacuum_defer_cleanup_age 指定VACUUM使用的事务数。 dn:enable_pbe_optimization 设置优化器是否对以PBE（Parse Bind Execute）形式执行的语句进行查询计划的优化。 wdr_snapshot_interval 后台Snapshot自动对数据库监控数据执行快照操作的时间间隔，单位分钟。 undo_retention_time 该参数用于闪回查询功能，设置undo日志保留时间，单位为秒。提示：1.本地磁盘undo空间会变大；2.后续增量备份中备份集大小会变大，保留了额外的undo内容。 track_stmt_stat_level 控制语句执行跟踪的级别。 dn:enable_auto_explain 控制是否开启自动打印执行计划。该参数是用来定位慢存储过程或慢查询。 enable_wdr_snapshot 是否开启WDR 性能快照，开启时内核将定期进行性能视图快照。 dn:max_concurrent_autonomous_transactions 自治事务最大连接数，同一时间自治事务执行的最大并发数。当设置为0时，将无法执行自治事务。 dn:max_standby_archive_delay 当开启双机热备模式时，如果备机正处理归档WAL日志数据，此时进行查询会产生冲突，此参数就是设置备机取消查询之前所等待的时间，单位为ms。 dn:max_standby_streaming_delay 设置备机取消查询之前等待的时间，单位为ms。 dn:recovery_max_workers 并行回放线程个数。 dn:track_stmt_parameter 开启track_stmt_parameter后，在statement_history中记录的执行语句不再进行归一化操作，可以显示完整SQL语句信息，辅助DBA进行问题定位 dn:auto_explain_log_min_duration 控制自动打印执行计划的耗时阈值，整体耗时大于auto_explain_log_min_duration的执行计划才会被打印。单位为ms。 dn:recovery_time_target 设置recovery_time_target秒能够让备机完成日志写入和回放。单位为秒。 dn:backtrace_min_messages 控制当产生该设置参数级别相等或更高级别的信息时，会打印函数的堆栈信息到服务器日志文件中 dn:log_statment 控制记录SQL语句。对于使用扩展查询协议的客户端，记录接收到执行消息的事件和绑定参数的值（内置单引号要双写）。 dn:audit_function_exec 这个参数决定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。 dn:autovacuum_mode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 dn:local_syscache_threshold 系统表cache在单个session缓存的大小。单位为KB。 cms:datastorage_threshold_value_check 设置磁盘占用率只读检测阈值，当数据目录所在磁盘占用超过这个阈值，自动将数据库节点设置为只读模式，单位为百分比。 wdr_snapshot_retention_days 系统中数据库监控快照数据的保留天数，单位天。 dn:undo_space_limit_size 用于控制undo强制回收阈值，达到阈值的80%启动强制回收，单位为8kb。建议不小于undo_limit_size_per_transaction的值。 dn:group_concat_max_len 函数GROUP_CONCAT()结果的最大长度。 dn:enable_extension 控制是否支持创建数据库扩展插件。扩展插件属于实验室特性，不推荐使用。 dn:cost_model_version 此参数用来指定优化器代价模型的版本。可以视作一个保护参数，用来禁用最新的优化器代价模型，保持和旧版本计划一致。改变此参数，可能会导致很多SQL计划的改变。因此修改前请谨慎评估。 dn:immediate_analyze_threshold 插入数据后自动做analyze的阈值。当新增数据量达到原有数据量的immediate_analyze_threshold倍，且总行数超过一百时，会自动触发一次analyze。 dn:enable_dynamic_samplesize 是否动态调整采样行数。对于超过一百万行的大表，收集统计信息时动态调整采样行数，提高统计信息准确性。 dn:max_io_capacity 设置后端写进程批量刷页每秒的IO上限，需要根据具体业务场景和机器磁盘IO能力进行设置，要求RTO很短时间或者数据量比共享内存大多倍的情况，业务访问数据量又是随机访问时，该值不宜过小。设置较小的max_io_capacity会减小后端写进程刷页个数，如果业务触发页面淘汰多时，该值设置小会影响业务，单位为KB。 dn:max_connections 设置DN允许连接的最大并发连接数。 log_autovacuum_min_duration 设置自动清理时间阈值，当自动清理的执行时间大于或者等于某个特定的阈值，向服务器日志中记录自动清理执行的每一步操作。当参数设置为0时，表示所有的自动清理操作都记录到日志中。当参数设置为-1时，表示所有的自动清理操作都不记录到日志中。

审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 通过云审计服务，您可以记录与GaussDB实例相关的操作事件，便于日后的查询、审计和回溯。具体内容请参见支持审计的关键操作列表。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份帐号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

GaussDB约束与限制 云数据库 GaussDB在使用上有一些固定限制，用来提高实例的稳定性和安全性，具体详见表1。 GaussDB 单副本部署实例禁止在生产环境使用，如在生产环境使用，不承诺SLA。且在功能上有相关约束，具体约束限制请参考表2。 表1 功能约束与限制 功能 使用限制 数据库访问 如果GaussDB实例未开通公网访问，则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GaussDB实例所属安全组允许访问的范围内。 如果GaussDB实例与弹性云服务器处于不同的安全组，系统默认不能访问。需要在GaussDB的安全组添加一条“入”的访问规则。 GaussDB实例的默认端口为8000。 部署 实例所部署的服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 说明： 在2022.08.30后，GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限，而存量实例执行版本升级后，root用户也将拥有sysadmin权限，如果需要进行版本升级，请联系客服处理。 如果存量实例未进行版本升级，则管理员root用户权限为：createrole，createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限， 部分SQL语法/函数执行时会报权限不足，例如：create tablespace 等 重启GaussDB实例 无法通过命令行重启，必须通过GaussDB的管理控制台操作重启实例。 GaussDB备份查看 GaussDB实例在 对象存储服务 上的备份文件，对用户不可见。 表2 主备版单副本实例的基本功能限制 功能 3.0以下版本是否支持 3.0以上版本是否支持 创建实例 Y Y 重启实例 Y Y 参数修改 Y Y 参数应用 Y Y 重置密码 Y Y 全量备份 N Y 差量备份 N Y 删除备份 N Y 修改备份策略 N Y 恢复到当前实例 N Y 恢复到新实例 N Y 恢复到已有实例 N Y 磁盘扩容 Y Y 规格变更 Y Y 小版本升级 N N 大版本升级 Y(仅支持升级至3.0以上版本) Y 查看监控指标 Y Y 实例删除 Y Y 回收站 N Y 查询磁盘使用 Y Y 创建数据库 Y Y 查询数据库 Y Y 创建schema及用户 Y Y 删除schema及用户 Y Y 执行数据库操作 Y Y

区域和可用区 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个实例。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

产品优势 高安全 GaussDB拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 GaussDB已经拥有华为云，商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussDB基于鲲鹏生态，是当前国内唯一能够做到全栈自主可控的国产品牌。同时GaussDB能够基于硬件优势在底层不断进行优化，提升产品综合性能。 开源生态 GaussDB已经支持开源社区，并提供主备版版本下载。

GaussDB与其他服务的关系 GaussDB与其他服务的关系如表1。 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器（E CS ） GaussDB服务通过弹性云服务器（Elastic Cloud Server，简称ECS）远程连接GaussDB可以有效的降低应用响应时间、节省公网流量费用。 虚拟私有云（VPC） 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务（OBS） 存储GaussDB实例的自动和手动备份数据。 云监控服务 （Cloud Eye） 云监控 服务是一个开放性的监控平台，帮助用户实时监测GaussDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录，供您查询、审计和回溯使用。 企业管理服务（EPS） 企业管理服务（Enterprise Project Management Service，简称EPS）提供统一的云资源按企业项目管理，以及企业项目内的资源管理、成员管理。 标签管理服务（TMS） 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 数据管理服务（DAS） 使用数据管理服务（Data Admin Service，简称DAS），通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。