华为云用户手册

查看集群基本信息 集群创建完成后，可对集群进行监控和管理。选择“现有集群”，选中一集群并单击集群名，进入集群详情页面，查看集群的基本配置信息、部署的节点信息。 ECS集群和BMS集群在管理控制台操作基本一致，本文档主要以ECS集群描述为例，如有操作区别则分开描述。 在集群详情页面选择“概览”，参考表1、表2、表3、表4查看集群详情概览信息参数说明。 表1 基本信息 参数 参数说明 集群名称 集群的名称，创建集群时设置。单击可对集群名称进行修改。 当MRS集群为MRS 3.x之前版本时，修改集群名称后仅MRS管理控制台界面显示的集群名称修改，MRS Manager中集群名称不会同步修改。 集群状态 集群状态信息，请参见表1。 集群版本 MRS版本信息。 集群类型 支持以下集群类型： 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：全量自定义组件组合的MRS集群，MRS 3.x及之后版本支持此类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 企业项目 集群所属的企业项目，仅现有集群列表支持单击企业项目名称进入对应项目的企业项目管理页面。 表2 网络信息 参数 参数说明 默认生效子网 子网信息，创建集群时所选。 当子网IP不足时，单击“切换子网”切换到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。当确认不再需要绑定EIP时，单击“解绑”将解绑与该集群绑定的可信任弹性公网IP，解绑后将无法从该IP访问MRS Manager页面。 说明： 在为集群Manager绑定了EIP后，通常不建议用户进行解绑，以免影响其他用户正常访问集群的Manager管理界面。 安全组 集群的安全组名称。 表3 运维管理 参数 参数说明 集群管理页面 Manager页面入口。 针对MRS 3.x及以后版本，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本） 针对MRS 3.x之前版本，需要根据提示绑定弹性公网IP及添加安全组规则后才能进入MRS Manager页面，具体请参见访问MRS Manager（MRS 2.x及之前版本）。 IAM用户同步 可以将IAM侧用户（包含联邦用户）信息同步至MRS集群，用于集群管理。具体请参见IAM用户同步MRS说明。 说明： 集群详情页的“组件管理”、“租户管理”和“备份恢复”页签需要同步用户后方可使用。MRS 3.x版本集群同步后可使用“组件管理”。 登录用户为联邦用户时，仅支持同步当前已登录的用户信息。 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考配置数据连接。 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见配置存算分离集群（委托方式）。 MRS_ECS_DEFAULT_AGENCY委托拥有对象存储服务的OBS OperateAccess权限和在集群所在区域拥有CES FullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考配置MRS多用户访问OBS细粒度权限。 日志记录 用于收集集群创建失败及扩缩容失败的日志。 通讯安全授权 展示安全授权状态，通过可关闭和开启安全授权。关闭安全授权属于高危操作，请谨慎处理。详细信息请参考授权安全通信。 表4 计费信息 参数 参数说明 付费类型 显示创建集群时的付费类型，目前支持“按需计费”和“包年/包月”。 最近交易订单 显示购买集群的订单号。该参数仅在“付费类型”为“包年/包月”时显示。 创建时间 显示集群创建时间。该参数仅在“付费类型”为“包年/包月”时显示。 到期时间 显示集群到期时间。该参数仅在“付费类型”为“包年/包月”时显示。 到期处理策略 到期进入宽限期。该参数仅在“付费类型”为“包年/包月”时显示。 在集群详情页面选择“节点管理”，参考表5查看集群节点信息参数说明。 表5 节点信息 参数 参数说明 配置Task节点 用于增加Task节点，请参见添加Task节点的相关任务。 对于3.x及之后版本，该操作仅适用于分析集群、流试集群和混合集群。 新增节点组 仅适用于3.x及之后版本的自定义集群，用于增加节点组，请参见添加节点组。 节点组名称 集群节点组名称。 节点类型 节点类型： Master：集群主节点，负责管理集群，协调将MapReduce可执行文件分配到核心节点。此外，还会跟踪每个作业的执行状态，监控DataNode的运行状况。 Task类型节点组是指仅部署了不存储数据的数据角色的节点组，主要包含：NodeManager、ThriftServer、Thrift1Server、RESTServer、Supervisor、Logviewer、HBaseIndexer、TagSync。 如果节点组内除以上角色外还部署了其他角色，则该节点组为Core类型节点组。 单击节点组名称前方的，显示该节点组包含的节点，单击节点名称，使用创建集群时配置的密码或者密钥对远程登录弹性云服务器。节点参数说明请参见管理组件和主机监控。 节点数 对应节点组中包含的节点数量。 付费类型 显示购买集群时的付费类型，包含“按需计费”和“包年/包月”。 操作 升级规格：请参见升级Master节点规格。 扩容：请参见扩容集群。 缩容：请参见缩容集群。 删除：删除节点组时，节点组内的节点个数必须为0。 退服节点：退订节点组前需要先退服节点。该参数仅适用于“包年/包月”集群。 入服节点：对已退服的节点进行入服。该参数仅适用于“包年/包月”集群。 查看角色信息：可查看所在节点组部署的角色信息。仅适用于3.x及之后版本的自定义集群。 父主题： 集群概览

按需集群转包周期集群 如果用户想要将按需计费的集群转为更经济的包年/包月的包周期集群，可使用该指导进行操作。 集群状态为“运行中”或“停止中”时，可以进行转包周期操作。 登录MRS管理控制台。 在左侧导航栏中选择“现有集群”。 在需要转包周期的集群对应的“操作”列中，单击“转包周期”。 确定转包周期集群信息，并单击“是”。 进入用户中心，选择续费时长后单击“提交”，提交订单。 订单提交完成后，集群状态由“运行中”更新为“转包周期中”。 订单支付成功后，集群开始进行转包周期流程，待集群转包周期成功后，集群状态更新为“运行中”。 转包周期后集群原有Task节点计费类型保持按需计费，集群在转包周期过程中已配置的弹性伸缩规则不触发新任务，请选择恰当的时间进行该操作。 父主题： 集群运维

告警解释 ClickHouse各节点之间，分布式表对应的本地表中，若存在数据倾斜，系统产生此告警。当检测到数据均衡时，告警自动清除。 数据倾斜检测方法： 当参数“min_table_check_data_bytes”值为“0”时，不启用数据倾斜检查。 当参数“min_table_check_data_bytes”值为大于“0”时，启用数据倾斜检查。 启用数据检查后，若表数据量小于min_table_check_data_bytes，则不会因为存在倾斜而上报告警。当数据量大于min_table_check_data_bytes，且节点之间某张表数据量相差大于min_table_data_varies_rate中设置的百分比时，则存在数据倾斜且上报告警。

查看和定制集群监控指标 MRS支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS查看、自定义与导出节点监控指标报表。 集群指标监控采用周期性监控，历史监控平均周期约为5分钟。 场景一：适用于MRS 3.x之前版本集群 方式一： 选择“现有集群”，单击集群名称进入集群详情页面。 选择“概览”页签，即可在页面下方查看到集群主机健康状态统计。 如需查看或导出其它指标的报表，可登录Manager页面，具体请参见访问集群Manager。 在Manager页面查看、定制与导出节点监控指标报表，具体请参见系统概览。 方式二： 登录MRS控制台。 选择“现有集群”，单击集群名称进入集群详情页面。 在“概览”页签单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 用户同步完成后，单击“监控信息”页签，查看到集群的监控指标报表。 在时间区间选择需要查看监控数据的时间段。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近一个月 自定义：在时间范围内自行选择需要查看的时间。 自定义监控指标报表。 单击“定制”，勾选需要显示的监控指标。 单击“确定”保存并显示所选指标。 单击“清除”可批量取消全部选中的指标项。 导出监控指标报表。 选择报表的时间范围。 可供选择的选项如下： 近1小时、近3小时、近12小时、近24小时、近7天、近一个月、自定义：在时间范围内自行选择需要查看的时间。 单击“导出”，MRS将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。 场景二：适用于MRS 3.x及之后版本集群 登录MRS控制台。 选择“现有集群”，单击集群名称进入集群详情页面。 在“概览”页签的单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 用户同步完成后，单击“监控信息”页签，查看到集群的监控指标报表。 在时间区间选择需要查看监控数据的时间段。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近1个月 自定义：在时间范围内自行选择需要查看的时间。 自定义监控指标报表。 单击“定制”，勾选需要显示的监控指标。 单击“确定”保存并显示所选指标。 单击“清除”可批量取消全部选中的指标项。 父主题： 管理集群

告警解释 系统按120秒周期性检测HBase在HDFS上的如下目录和文件是否存在，当检测到文件或者目录不存在时，上报该告警。当文件或目录都恢复后，告警恢复。 检查内容： 命名空间hbase在HDFS上的目录。 hbase.version文件。 hbase:meta表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:namespace表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:hindex表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:acl表在HDFS上的目录、.tableinfo和.regioninfo文件(该表在普通模式集群默认不存在)。

用例命名规则 规则2.1 用例名称为必填项，要简洁、短小，不能包含模糊语句。不要超过40个字符。 规则2.2 用例名称需简要说明用例意图，提炼关键前置条件、步骤和观察点。 规则2.3 用例名称在特性范围内唯一，不允许出现重复、包含、叠加的关系，或者仅有数字编号差异。 规则2.4 用例名称避免使用特殊字符，可以用“_”对名称进行分割。 建议2.1 用例名称建议采用动宾结构。例如：“用例意图_预制条件_观察点”，也可以通过“_”追加条件或原因。 【正例/反例】测试用例名称描述示例 正例 反例 点评描述 新建信息_新建按钮_单次单击。 通过左上角New Message新建。 由于用户界面上的按键位置不固定，不应使用受约束的描述，如反例中的“左上角”。 建议使用有客观意义、严谨的描述，如“新建按钮”。 查询流量策略_非法参数_特殊字符。 使用包含特殊字符构造的非法参数来查询流量策略。 正例简洁、提炼关键预置条件，名称使用动宾结构且使用_进行分割，用例意图一目了然。 反例中用例名称不够简洁，未对关键预置条件进行提炼分割。 查询流量策略_非法参数_特殊字符。 查询流量策略_非法参数_特殊字符@ 查询流量策略_非法参数_特殊字符# 反例中用例名称含有特殊字符，且仅有特殊字符有差异，不符合等价类划分原则。 父主题： 测试用例编写规范

示例 获取授权码 参数填写方式如下图所示： 响应示例如下图所示： password字段属于敏感参数，需要在变量里面配置且设置为敏感参数，在下拉框中选用。 当clientSecret填写为空时，仅返回授权码（code）。 获取授权码、AccessToken以及用户信息 参数填写方式如下图所示： password与clientSecret字段属于敏感参数，需要在变量里面配置且设置为敏感参数，在下拉框中选用。 当填写clientSecret时，返回授权码（code）、 AccessToken（access_token_info）及用户信息（user_info）。

简洁单一：测试用例表达要求简洁，测试逻辑单一 规则7.2.1 一个测试用例应覆盖单一测试逻辑。 规则7.2.2 用例的执行步骤建议在7步以内，超过7步的考虑拆分为多个用例。 规则7.2.3 对于产品技术、测试技术的基本知识和常识，不要在用例中描述。 规则7.2.4 每个执行步骤建议描述单一的操作，应避免把多个复杂的操作放在同一步骤中。 规则7.2.5 测试用例中不要写无关冗余的内容 。 用例表达并不是描述越详细越好，描述复杂的用例可读性差，并且易造成理解上和操作上的困惑。 用例表达的简结包括以下几个方面的要求： 用例的执行步骤建议在7步以内，超过7步的考虑拆分为多个用例； 测试执行的每一步描述中，如果有引用测试执行指导书中内容的，通过标记说明； 对于产品技术、测试技术的基本知识和常识，不要在用例中描述；但对于较难理解和掌握的消息，建议在测试指导书中进行说明，不需在每个用例进行说明。 举例： 以下是一个完整，表达简洁的测试步骤： 登录测试系统、切换至“资产”。 选择资产树APP。 单击“Config”按钮，切换至“PDU”页面。 分别设置每页大小为10/30/50并单击左右分页按钮切换页面。 填写跳转页面树，单击跳转页面按钮。 父主题： 用例前置条件、测试步骤、预期结果文字表达规则

导读 标准的测试过程包括测试计划、测试设计、测试执行、测试报告几个主要阶段。 在测试计划和测试设计阶段，要明确测试范围和测试目标、制定测试策略、准备测试工具和测试环境、建立测试模型、设计测试用例、开发自动化测试脚本。 测试计划明确测试时间、测试范围、测试目标，并管理测试各个阶段的活动。测试计划可以针对某个版本、迭代或专项等。 本章节为您介绍如何管理测试计划，包括： 新建、编辑测试计划 设计、执行测试计划 管理与度量测试计划 父主题： 测试计划

精准：测试用例表达用词要求精准 规则7.1.1 测试步骤、预期结果为必填项。 规则7.1.2 前置条件需详细、简洁地说明执行测试前的准备事项，如被测对象所处状态、预置数据、预置条件等，不使用无用、抽象的条件。 规则7.1.3 测试步骤中对必须的测试操作对象、操作方法需实例化表达清楚，非用例作者通过浏览也可以进行测试操作。 规则7.1.4 步骤中有需要设置参数的要显示说明，不能只有“边界值”、“错误值”、“非法值”、“遍历所有字符”等简单描述。 规则7.1.5 用例表述中不要使用模糊的、含二义性的语句，避免使用概数，如“很多”、“一些”、“部分”等。 规则7.1.6 不要遗漏任何测试动作。 模糊词列表 很多、一些、部分、大量、少量、多次、设备无异常、随机、任意、一段时间、一会、一点、特殊、很长、较长、很短、较短、多个、几块、多条、数次、变差、所有、大概、频繁、大约、某些、计数正常、长时间、多端口、异常、错误信息、死循环、正常、最大、最小、非法报文、非法字符、超长、超小、超短、长包、短包、边界值、过低、过高、全部、缺省、默认、各模块、可能、有的、一定范围、适量、多于、少于、左右、上下 【正例/反例】 字段 正例 反例 点评说明 前置条件 通信录中已经添加联系人。 无前置条件。 若后续测试步骤有依赖数据时，需要添加前置条件。如：测试短信编写功能，通信录没有保存联系人，则短信编辑界面不显示联系人列表。反例中未描述必要前置条件。 前置条件 1、XXX SDK正确安装 2、python安装版本为python34以上 3、adb版本为1.3.6以上 XXX SDK、python及adb已正常安装。 反例中前置条件描述过于抽象，未明确标明依赖软件python及adb的版本要求，可能导致不兼容的情况发生。 测试步骤 使用XX工具，强行中断A模块的进程。 创造条件，使得A模块异常。 反例中未描述如何使A模块异常，不具备指导性。 测试步骤 拔掉A模块所在机器的网线。 创造条件，使得A模块异常。 反例中未描述如何使A模块异常，不具备指导性。 测试步骤 1.进入信息主界面 2.单击新建信息按钮 在New Message界面，通过左上角选择New message新建短信 把操作步骤分割清楚，并且使用严谨的词。 预期结果 检查XXX消息中参数YYY的取值为ZZZ。 检查消息流程正确。 反例中未明确消息流程如何判断是否正确。 预期结果 检查XXX消息跟踪，跟踪消息全面，对以下关键字段：消息类型、长文件名的解析正确。 检查消息跟踪、解析正确。 反例中未明确如何跟踪消息是否全面。 父主题： 用例前置条件、测试步骤、预期结果文字表达规则

导读 接口自动化测试将常见的一些操作封装成关键字供用户使用，用于提升编写接口测试用例的效率，请参考表1。 系统关键字高阶特性为您提供65天试用期，后续需要开通测试计划专业版套餐或CodeArts专业版以上套餐来延续您的高阶体验。 表1 系统关键字一览表 分类 关键字集 认证类 认证类—GetIAMToken 认证类—OAuth2ForOneAccess 数据库操作类 数据库类—MySQLQuery 数据库类—MySQLUpdate 数据库类—MySQLInsert 数据库类—MySQLDelete 数据库类—OpenGaussQuery 数据库类—OpenGaussUpdate 数据库类—OpenGaussInsert 数据库类—OpenGaussDelete 数据库类—PostgreSQLQuery 数据库类—PostgreSQLUpdate 数据库类—PostgreSQLInsert 数据库类—PostgreSQLDelete 数据库类—MongoDBQuery 数据库类—MongoDBInsert 数据库类—MongoDBUpdate 数据库类—MongoDBDelete 中间件类 中间件类—RedisGet 中间件类—RedisSet 中间件类—OBSWrite 中间件类—OBSDelete 中间件类—OBSQuery 中间件类—KafkaProducer 中间件类—KafkaConsumer 协议类 协议类—TCP 协议类—UDP 协议类—WSConnect 协议类—WSRequest 协议类—WSWriteOnly 协议类—WSReadOnly 协议类—WSDisConnect 协议类—MQTTConnect 协议类—MQTTDisconnect 协议类—MQTTPublish 协议类—MQTTSubscribe 协议类—DubboClient 父主题： 接口自动化用例系统关键字

上传操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的，选择区域。 单击左下角的企业项目选择企业项目。 选择项目。 选择数据源。 单击页面右上方的“上传文件”，进入上传文件界面。 图1 上传文件 单击“添加文件”，上传静态数据源，并配置数据源的参数。 图2 文件配置参数 表1 上传文件的参数说明 参数名称 说明 上传文件 从本地上传xlsx、xls、csv格式文件，大小不能超过50M。 自定义文件名 上传文件后，系统会自动识别文件名作为自定义文件的名称。您也可以修改文件名称。 说明： 文件名不能为空，且只能由中英文、数字及下划线、斜线、竖线、括号组成，长度不超过50个字符。 物理表名 文件上传至数据库后，在数据库中自动创建的表名称。 您可以修改物理表名，物理表名只能由英文、数字及下划线组成，长度不超过150个字符。 字段预览 文件上传至数据库后，会以数据库表的形式存储。 数据库字段名称和字段类型为生成数据库表的字段名和类型，而文件字段名为上传文件的表头名，会变成数据库表的字段备注。 您可以在文件上传时，修改文件字段名、数据库字段名称和字段类型。 文件字段名 DataArts Insight自动识别的字段名称，不能为空，字段名只能由英文、数字及下划线、斜线、竖线、括号组成，长度不超过50个字符。 数据库字段名称 数据库的字段名称，不能为空，名称只能由英文、数字及下划线（_）组成，且不能超过50个字符。 字段类型 字段的类型，其中包括文本、数字、日期类型，文件上传之后自动识别。 字段长度 不能为空，必须为有效的整数，且长度不能超过1000。 单击“确定”，上传静态文件。 上传成功后会在工作台页面下的上传文件列内看到所上传的文件数据源。

人脸搜索 人脸搜索给用户提供了人脸集操作相关的API。用户可以通过创建人脸集合接口创建属于用户的人脸集；通过添加人脸接口向人脸集中添加图片；通过查询人脸搜索接口，返回与输入人脸相似度最高的N张人脸图片；通过删除人脸接口从人脸集中删除用户不需要的人脸特征；通过删除人脸集接口删除用户创建的人脸集。 人脸搜索可用于企业、住宅的安全管理等多种场景，但由于翻拍照片和本人照片人脸搜索服务无法感知，不可用于防翻拍场景。 图3 人脸搜索示意图

约束与限制 只支持“华北-北京一”、“华北-北京四”区域。 只支持中国大陆身份证的识别。 支持港澳台居住证核验，证件信息需文本输入 只支持JPG格式，图片中人像需无遮挡。 图像数据，base64编码，要求base64编码后大小不超过4MB。 图像各边的像素大小在300到8000px之间。 图像中身份证区域有效占比超过15%，保证整张身份证内容及其边缘包含在图像内。 支持图像中身份证要求水平放置。 暂无安卓和IOS系统的SDK。

计费项 表1 DES计费项 计费项 含义 计费因子和公式 数据快递服务费 按物理存储介质数量计费。物理存储介质指Teleport或磁盘。 计费因子：物理存储介质（个数） 计费公式：费用=物理存储介质（个数）* 物理存储介质单价 使用时长费 按设备使用时长计费。使用时长指服务的结束时间-起始时间。 Teleport方式使用时长为用户现场使用Teleport设备的时长，即服务单状态从“用户已经收到设备”到“用户寄送设备到华为数据中心”的时间。 磁盘方式使用时长为磁盘数据导入时长，即服务单状态从“待输入访问密钥（AK/SK）”到“待回寄磁盘”的时间。 计费因子：时长（天） 计费公式：费用=（时长-免费时长）* 时长费率 说明： Teleport方式免费时长为10天，磁盘方式免费时长为3天。 时长费率即磁盘方式超出3天或Teleport方式超出10天的时长单价。 流量费用 用户数据从Teleport或磁盘导入到华为云OBS所产生的流量费用。 免费 请求费用 数据上传至OBS过程中调用OBS API请求所产生的请求费用。 详情参见OBS请求费用介绍 Teleport方式的数据快递服务费中已包含Teleport邮寄和取回两次的物流费用，您无需再支付额外的物流费用。 磁盘的邮寄费用需用户自行承担。 数据上传至OBS后，后续数据的存储和访问等均会按照OBS的计费规则进行计费。详情请参见OBS计费说明。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 中国香港特别行政区、曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。 数据快递服务选择区域时，您需主要考虑地理位置因素对传输介质物流运输的影响。一般情况下，建议就近选择靠近您或者您的目标用户的区域，减少物流运输限制时间。

操作步骤 以MySQL数据库自带的客户端为例说明，操作步骤如下： 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 1 SSL: Not in use 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行3。 1 SSL: Cipher in use is XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数： --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以本步骤登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 1 SSL: Not in use

添加Agent时，在什么场景下需要选择“选择已有Agent”添加方式？ 当某个应用端连接了多个数据库时，如图1所示。如果连接该应用端的某个数据库（例如“DB1”），已在应用端添加了Agent（即“DB1”数据库在添加Agent时，“安装节点类型”选择“应用端”）。则连接该应用端的其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式（即选择“DB1”已添加的Agent）。 如果您已在该应用端安装了Agent，则该数据库添加Agent后，数据库安全审计即可对其进行审计。有关安装节点的详细介绍，请参见如何选择数据库安全审计的Agent安装节点？。 图1 一个应用端连接了多个数据库 连接的数据库类型包括： 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库 父主题： 数据库安全审计Agent相关

数据库安全审计支持多个账号共享使用吗？ 数据库安全审计不支持多个账号共享使用。例如，如果您在某个区域通过注册华为云创建了2个账号（“domain1”和“domain2”），当您在“domain1”账号下购买了数据库安全审计，则“domain2”账号不能使用“domain1”的数据库安全审计。 在同一区域，一个账号的在IAM上创建的所有IAM用户都可以共用该账号下的数据库安全审计。例如，您在某个区域通过注册华为云创建了1个账号（“domain1”），且“domain1”账号在IAM中创建了2个IAM用户（“sub-user01”、“sub-user02”），如果您授权了“sub-user01”和“sub-user02”用户DBSS的权限策略，则这2个IAM用户都可以使用“domain1”的数据库安全审计。 父主题： 数据库安全审计功能类

Linux操作系统 Agent客户端进程名称为：“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后，您可以参照以下操作步骤，查看Agent程序的运行状态。 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。 执行以下命令，查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息，说明Agent程序运行正常。 1 /opt/dbss_audit_agent/bin/audit_agent 如果界面无回显信息，说明Agent程序运行异常。

安装Agent 在您安装新版Agent的时候，需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境，在相应节点上安装Agent。 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令，解压缩“xxx.tar.gz”安装包。 tar -xvf xxx.tar.gz 执行以下命令，进入解压后的目录。 cd 解压后的目录 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。 ll 如果有安装脚本的执行权限，请执行7。 如果没有安装脚本的执行权限，请执行以下操作： 执行以下命令，添加安装脚本执行权限。 chmod +x install.sh 确认有安装脚本执行权限后，请执行7。 执行以下命令，安装Agent。 sh install.sh 用户系统是Ubantu时，执行以下命令安装Agent：bash install.sh Agent程序是以DBSS普通用户运行的，在首次安装Agent时，需要创建Agent用户，执行sh install.sh命令后，需要您自行设置DBSS用户的密码。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 1 2 3 4 5 start agent starting audit agent audit agent started start success install dbss audit agent done! 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 执行以下命令，查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息，说明Agent程序运行正常。 audit agent is running.

关闭数据库SSL 以MySQL数据库自带的客户端为例说明，操作步骤如下： 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL，请执行4。 1 SSL: Not in use 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行3。 1 SSL: Cipher in use is XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数： --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以3.b方式登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。请执行4。 1 SSL: Not in use 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。 搜索SQL语句的详细操作，请参见查看SQL语句详细信息。 如果可以搜索到输入的SQL语句信息，说明问题已解决。 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请执行关闭SQL SERVER 协议的强行加密。

关闭SQL SERVER协议的强行加密 打开SQL Server Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”，选择“属性”。 在弹出的弹框中，选择“标志”页签，关闭数据库的强行加密。 重启SQL Server服务，使得修改的配置生效。 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。 搜索SQL语句的详细操作，请参见查看SQL语句详细信息。 如果可以搜索到输入的SQL语句信息，说明问题已解决。 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。

处理建议 给子账户添加以下权限： tms:predefineTags:list bss:order:pay bss:order:view bss:order:update bss:balance:view vpc:vpcs:list smn:topic:list ces:metricData:create gaussdb:instance:list gaussdb:instance:modifyTraceSQLPolicy eps:resources:list rds:instance:list dws:openAPICluster:list rds:auditlog:operate dws:cluster:setSecuritySettings dws:ltsAccess:get dws:ltsAccess:operate dws:createAgency:create

在Linux操作系统上卸载Agent 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。 执行以下命令，进入Agent安装包“xxx.tar.gz”解压后所在目录。 cd Agent安装包解压后所在目录 执行以下命令，查看是否有卸载脚本“uninstall.sh”的执行权限。 ll 如果有卸载脚本的执行权限，请执行4。 如果没有卸载脚本的执行权限，请执行以下操作： 执行以下命令，添加卸载脚本执行权限。 chmod +x uninstall.sh 确认有安装脚本执行权限后，请执行4。 执行以下命令，卸载Agent。 sh uninstall.sh 如果界面回显以下信息，说明卸载成功。 1 2 3 4 5 6 7 uninstall audit agent... exist os-release file stopping audit agent audit agent stopped stop audit_agent success service audit_agent does not support chkconfig uninstall audit agent completed!

当数据库安全审计Agent的运行状态为“休眠中”时，如何处理？ 待审计的数据库添加Agent后，该Agent的初始运行状态为“休眠中”。 添加Agent后，您还需要在安装节点上安装Agent，才能使用数据库安全审计。 请您安装Agent后，再查看该Agent的运行状态。有关安装Agent的详细操作，请参见安装Agent。 如果安装Agent后Agent正常运行，则该Agent的运行状态。 如果安装Agent后，该Agent的运行状态仍为“休眠中”，请参照Agent与数据库安全审计实例之间通信异常章节进行处理。 父主题： 数据库安全审计Agent相关

检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。 执行以下命令，查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息，说明Agent程序运行正常，请执行效果验证。 1 audit agent is running. 如果界面无回显信息，说明Agent程序运行异常，请执行以下命令，重新启动Agent后，再执行效果验证。 service audit_agent restart Windows操作系统 打开任务管理器。 查看“dbss_audit_agent”进程运行状态。 如果进程正在运行，请执行效果验证。 如果进程停止，请进入Agent安装文件的目录，双击“start.bat”执行文件，开启审计进程后，再执行效果验证。

检查数据库安全审计实例的安全组规则 单击数据库左侧的展开Agent的详细信息，并记录“安装节点IP”。 在数据库列表的上方，单击“添加安全组规则”。 在弹出的弹框中，记录数据库安全审计实例的“安全组名称”（例如default），如图1所示。 图1 添加安全组规则 单击“前往处理”，进入“安全组”列表界面。 在列表右上方的搜索框中输入安全组“default”后，单击或按“Enter”，列表显示“default”安全组信息。 单击“default”，进入“入方向规则”页面。 检查“default”安全组的入方向规则。 请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该安全组已配置入方向规则，请执行检查安装节点的Agent程序运行状态。 如果该安全组未配置入方向规则，请执行8。 添加数据库安全审计实例安全组的入方向规则。 单击“添加规则”。 在“添加入方向规则”对话框中，为1中安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 单击“确定”。 如果问题已解决，结束操作。 如果问题仍存在，请执行检查安装节点的Agent程序运行状态。

检查数据库的Agent程序运行状态 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。 执行以下命令，查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息，说明Agent程序运行正常，请执行4。 1 /opt/dbss_audit_agent/bin/audit_agent 如果界面无回显信息，说明Agent程序运行异常，请执行3。 执行以下命令，重新启动Agent。 service audit_agent restart 如果问题已解决，结束操作。 如果问题仍存在，请执行4。 执行以下命令，检查Agent与数据库安全审计实例之间的通信状态。 tailf /opt/dbss_audit_agent/log/audit_agent.log 如果界面回显类似以下信息，说明Agent与数据库安全审计实例之间通信正常，请执行效果验证。 图1 通信正常 如果界面回显类似以下信息，说明Agent与数据库安全审计实例之间通信异常，请检查数据库安全审计实例安全组规则是否开放。 图2 通信异常