华为云用户手册

约束限制 账户余额大于等于0元，才可进行扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 云数据库 RDS for MySQL实例本地SSD盘的最大扩容容量与所选实例规格有关，其他存储类型的磁盘最大可扩容至4000GB（如果您想提高存储空间扩容上限到10TB，请联系客服申请），扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 磁盘扩容的过程中，不需要重启数据库实例。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

磁盘满设置只读 数据库磁盘空间不足的原因和解决方案，请参见数据超过了RDS实例的最大存储容量怎么办。 表1 磁盘满只读说明 磁盘空间 说明 不区分磁盘大小 磁盘剩余空间一旦小于5GB，设置实例只读。 说明： 该条规则优先于其他设置只读的规则。 小于1TB 磁盘使用率到达97%，设置实例只读。 磁盘使用率下降到87%，解除只读。 大于或等于1TB 磁盘剩余空间小于30GB，设置实例只读。 磁盘剩余空间大于或等于150GB，解除只读。 图1 查看磁盘使用率

指标异常说明（影响） 生产数据库一定要及时清理非活跃逻辑复制槽。配置非活跃逻辑复制槽监控指标（连续3个周期 上报值≥1 Counts），当存在时，需要及时关注并处理。 存在非活跃逻辑复制槽产生的影响： 数据库残留的非活跃逻辑复制槽，会一直保留逻辑复制所需要的资源。数据库wal日志无法被清理，从而导致wal日志积压，占用更多的磁盘空间，严重时会导致磁盘满。 可能意味着应用侧的业务未按预期运行，存在风险。

排查及解决方法 排查是否存在失效的逻辑复制槽。 在发布端执行如下SQL，排查是否存在失效的逻辑复制槽。 若有返回时，则说明数据库中存在失效的逻辑复制槽，其中返回的slot_name字段为失效逻辑复制槽的名称。 select slot_name,database,active from pg_replication_slots where active ='f' and slot_type='logical'; 业务确认是否需要继续使用该逻辑复制槽。 联系业务方排查是否要继续使用该逻辑复制槽，若不使用时执行3。 若需继续使用，建议业务按照以下方向排查： 订阅端创建订阅时未启用逻辑复制槽的复制，手动设置为disable状态。 在订阅端执行以下SQL查看subenabled列的字段返回。 select subname,subenabled from pg_subscription; 若subenabled列的字段返回为f，说明订阅未启用逻辑复制，执行以下SQL启用订阅的逻辑复制。 ALTER SUBSCRIPTION sub_name ENABLE; 若返回为t，则进行以下步骤排查。 使用其他工具执行任务时使用的逻辑复制槽未自动清理，由于任务中断或源数据库或目标数据库的某些操作，如备份、重建索引等意外情况产生。 在发布端执行如下SQL查询，观察返回的“slot_name”字段的值是否是以drs等开头，则说明是执行drs任务产生的该逻辑复制槽，此时可根据任务情况，判断是否执行3清理。 select slot_name,database,active from pg_replication_slots where active ='f' and slot_type='logical'; 如果确认不再使用逻辑复制槽，则删除失效的逻辑复制槽。 select pg_drop_replication_slot('slot_name');

支持的数据库版本 仅如下版本支持SQL审计功能。如果您的数据库引擎版本较低，请参考升级内核小版本升级到最新版本。 对于RDS for MySQL 5.6云盘实例，支持5.6.43及其以上版本。 对于RDS for MySQL 5.6本地盘实例，支持5.6.47.3及其以上版本。 对于RDS for MySQL 5.7云盘实例，支持5.7.23及其以上版本。 对于RDS for MySQL 5.7本地盘实例，支持5.7.29.3及其以上版本。 支持RDS for MySQL 8.0版本。

响应参数 状态码： 202 表4 响应Body参数 参数 参数类型 描述 backup_policy object 备份策略对象，包括备份保留的天数和备份开始时间。详情请参考表5。 表5 ShowBackupPolicyResult 参数 参数类型 描述 keep_days Integer 备份文件可以保存的天数。 start_time String 备份时间段。自动备份将在该时间段内触发。 period String 备份周期配置。自动备份将在每星期指定的天进行。

URI GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/backups/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一region下的project ID。获取方法请参见获取项目ID。 instance_id 是 String 实例ID。 表2 Query参数 参数 是否必选 参数类型 描述 type 否 String 备份策略类型。该参数仅针对GeminiDB Cassandra。可取值： Instance，表示查询实例级备份。 DatabaseTable，表示查询库表级备份。 默认取值“Instance”。

响应示例 状态码： 202 Success 自动备份策略开启： { "backup_policy" : { "keep_days" : 7, "start_time" : "19:00-20:00", "period" : "1,2,4,5,6" } } 自动备份策略关闭： { "backup_policy" : { "keep_days" : 0 } }

请求示例 URI样例 PUT https://gaussdb-nosql.cn-north-4.myhuaweicloud.com/v3/375d8d8fad1f43039e23d3b6c0f60a19/instances/9136fd2a9fcd405ea4674276ce36dae8in02/backups/policy 请求体样例 开启或修改自动备份策略，备份周期为"1,2,3,4,5,6"，备份时间段为"01:00-02:00",备份保留天数为7天： { "backup_policy" : { "period" : "1,2,3,4,5,6", "start_time" : "01:00-02:00", "keep_days" : 7 } } 关闭自动备份策略： { "backup_policy" : { "keep_days" : 0 } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 backup_policy 是 object 备份策略对象，包括备份保留的天数和备份开始时间。详情请参考表4。 表4 BackupPolicy 参数 是否必选 参数类型 描述 keep_days 是 Integer 指定已生成的备份文件可以保存的天数。 取值范围：0～35。取0值，表示关闭自动备份策略。 start_time 否 String 备份时间段。自动备份将在该时间段内触发。开启自动备份策略时，该参数必选；关闭自动备份策略时，不传该参数。 取值范围：格式必须为hh:mm-HH:MM，且有效，当前时间指UTC时间。 HH取值必须比hh大1。 mm和MM取值必须相同，且取值必须为00、15、30、45。 取值示例：23:00-00:00。 period 否 String 备份周期配置。自动备份将在每星期指定的天进行。启用自动备份策略时，此参数必选。如果自动备份策略关闭，则不需要传递该参数。 取值范围：格式为半角逗号隔开的数字，数字代表星期。保留天数取值不同，备份周期约束如下： 指定已生成的备份文件可以保存的天数为0天，不传该参数。 指定已生成的备份文件可以保存的天数为1～6天，备份周期全选，取值为：1,2,3,4,5,6,7。 指定已生成的备份文件可以保存的天数为7～35天，备份周期至少选择一周中的一天。示例：1,2,3,4。

测试环境 区域：华北-北京四。 可用区：可用区1。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择h3.4xlarge.2，16U32GB，操作系统镜像使用CentOS 7.5 64位版本。 压测数据模型：单行1KB大小。 压测平均CPU负载：50%。 被测试实例的规格：覆盖以下规格类型，详见表1 实例规格。 表1 实例规格 编号 规格 cluster1 4U16GB cluster2 8U32GB cluster3 16U64GB cluster4 32U128GB

测试模型 workload模型 表2 测试模型 测试模型编号 测试模型 workload-read-mostly 100% read workload-write-mostly 100% insert workload-read-write-combination 50% update, 50% read 数据模型 fieldlength=100, fieldcount=10 预置数据量 本次性能测试中，针对每种规格的实例，测试了如下预置数据量的性能。 预置数据具体如下表所示： 表3 预置数据量 编号 规格 预置数据量 cluster1 4U16GB 200GB cluster2 8U32GB 500GB cluster3 16U64GB 1000GB cluster4 32U128GB 2000GB

前提条件 已成功创建GeminiDB DynamoDB实例，且实例状态正常。 已创建弹性云服务器，其中弹性云服务器规格为16U64G，磁盘空间大于100GB。创建弹性云服务器的方法，请参见《弹性云服务器快速入门》中“创建弹性云服务器”章节。 AWS DynamoDB与弹性云服务器之间通过专线传输数据，请确保弹性云服务器和AWS DynamoDB以及GeminiDB DynamoDB网络通畅。 GeminiDB DynamoDB存储容量不得小于AWS DynamoDB存储容量。 AWS DynamoDB开启流接口。

测试数据 不同测试模型下，不同规格且预置相当数据量，测试的OPS*数据（表格中黑色字体），详见表1 测试数据中加粗内容。 表1 测试数据 节点规格 4U16GB 8U32GB 16U64GB 32U128GB 预置数据量 200GB 500GB 1000GB 2000GB 测试模型编号 workload-read-mostly 10690 23872 59169 104149 workload-write-mostly 13987 35183 71469 130171 workload-read-write-combination 11694 30528 66517 119160 OPS：Operation Per Second，数据库每秒执行的操作数。 测试模型编号：测试模型编号对应的测试模型，请参见表2 测试模型。 父主题： 性能白皮书

更多操作 创建团队完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 关注团队 单击“我的团队”区域右上角“关注团队”。 在“关注团队”页面的“团队列表”中，单击需要添加的团队名称右侧的“关注”。 在“我的团队”列表中可查看到此新关注的团队卡片。 设置默认团队 选中“我的团队”区域内团队卡片左下角的“默认团队”，可将此团队设置为默认团队，此默认团队将置顶显示在开发中心团队空间中的团队首位。 移出团队 单击“我的团队”区域内团队卡片右下角的“移出”，可将此团队从我的团队列表移出，我的团队列表中将不显示此团队。移出后通过右上角“添加团队”可再次添加到我的团队。 说明： 团队创建人不可移出自己创建的团队。

操作步骤 在开发中心工作台首页下方的“我的团队”区域，单击右侧“创建团队”。 在“创建团队”页面，设置团队相关参数，参数配置请参见表1。 表1 创建团队参数说明 参数名称 参数说明 团队名称 必填项，团队的命名。 团队归属部门 必填项，选择系统中已提前创建的部门，部门的创建方法请参见部门管理。 关联服务 必填项，选择系统中已提前创建的服务，服务创建方法请参见服务管理。 团队LOGO 必填项，单击系统默认图片上的“点击修改”，可选择本地图片自定义LOGO图片。 团队简介（可选） 非必填项，团队空间的功能描述或其他备注信息。 单击“创建”。 在“我的团队”区域可查看到创建的团队的卡片。

更多操作 创建标签作用域信息完成后，您还可以执行如下表2的操作。 表2 更多操作 操作 步骤 查看标签作用域 可通过以下三种方式查看标签作用域基本信息和归属信息。 在标签作用域列表中直接查看标签信息。 单击标签作用域列表中的中文名称。 单击标签作用域列表“操作”列的“查看详情”。 编辑标签作用域 单击标签作用域列表“操作”列的（编辑）。 在“编辑”页面编辑标签作用域的模型类型、中/英文名、标签值。 删除标签作用域 单击标签作用域列表“操作”列的“删除”，删除作用域信息。

更多操作 表8 更多操作 操作 说明 编辑账号 在账号列表，单击待编辑账号所在行“操作”列的“编辑”。 删除账号 在账号列表，单击待删除账号所在行“操作”列的“删除”。 编辑项目 在账号列表单击已录入的账号所在行“操作”列的“查看”，默认显示“项目列表”页面，单击待编辑项目所在行“操作”列的“编辑”。 删除项目 在账号列表单击已录入的账号所在行“操作”列的“查看”，默认显示“项目列表”页面，单击待删除项目所在行“操作”列的“删除”。 查看企业项目列表 在账号列表单击已录入的账号所在行“操作”列的“查看”，选择“企业项目列表”，查看企业项目列表。 查询EPS 在EPS配置页面，选择公有云账号、租户、产品、服务，单击“查询”，查询服务的EPS信息。 修改EPS配置 在查询的EPS信息列表中，单击操作列的“修改”，修改EPS ID和EPS名称。 删除EPS 在查询的EPS信息列表中，单击操作列的“删除”，在弹出的提示框中单击“确定”，即可删除服务和EPS的绑定关系。

创建EPS 支持在AppStage中创建EPS。 在“公有云信息管理”页面，选择左侧导航栏的“EPS配置”。 单击“创建”。 创建EPS，具体参数如表7所示，创建完成后，单击“提交”。 表7 创建EPS参数 参数名称 参数说明 公有云账号 选择用户的华为云账号名。 租户 选择已录入的租户。 产品 选择已录入的产品。 EPS名称 创建企业项目的名称。仅允许输入英文字母、数字、中文、“_”和“-”，且在租户账号内唯一。

录入账号配置 将华为云账号绑定到AppStage上的租户、产品及自有服务。 在“公有云信息管理”页面，选择左侧导航栏的“账号配置”。 单击“录入”。 配置账号信息，具体参数如表4所示，录入完成后，单击“提交”。 表4 账号信息参数 参数名称 参数说明 环境标签 选择环境标签，即选择已启用的Cloud Map命名空间。 租户 选择已录入的租户。 产品 选择已录入的产品。 服务 选择已录入的服务。 公有云账号 选择用户的华为云账号名。

alarmmonitor 周期性执行脚本，将指定文件中的业务告警数据，上报给HCW监控系统。 业务文件中写入的告警数据的站点site需要为cn_product_cbu，否则上报到监控服务后告警列表不会显示该告警。 参数配置 为插件配置业务文件采集路径： collect_file_path：${ALARM_HOME}/*.dat,/opt/huawei/alarm/hispace/*.dat 该配置为绝对路径，可以配置变量，并且能够把识别到的环境变量展开，可以配置通配符（*.），并将识别到的路径展开，可以配置多个路径，按逗号分隔。 如果使用了环境变量，要求在~/.bashrc中添加export命令进行配置。如export ALARM_HOME=/opt/huawei/alarm，在配置生效后，可通过source ~/.bashrc或重启机器，再启动agent进行数据采集。 消息样例及含义说明 插件按行上报业务文件中的监控告警数据，告警上报的数据会根据产品ID、服务ID、level等信息生成一个唯一标识，该标识为告警的指纹信息，监控服务会依据指纹信息进行告警的判重，不同的上报源指纹信息不同，具体如下： CES上报：产品id、服务id、'alarm_id'_'metric_name'、'dimension'、告警级别，其中单引号内字段均为CES上报告警体中的原始字段，alarm_id为CES告警id，metric_name为指标名称，dimension一般为资源id。 AOM上报：产品id、服务id、'id'、'cluster_name'、告警级别，其中单引号内字段均为AOM上报告警体中的原始字段，id为AOM告警id，cluster_name一般为资源id。 监控服务上报：产品id、服务id、'id'、'source_tag'、告警级别，其中单引号内字段均为监控服务上报告警体中的原始字段。 aiops上报：租户id、产品id、服务id、'id'，其中单引号内字段为aiops上报告警体中的原始字段。 监控告警数据样例如下： #上报告警 {     "id":"q20934uii2uss8i7", #单位： | 类型：string | 说明：告警ID     "name":"The IF getxxx is abnormal", #单位： | 类型：string | 说明：告警名称     "level":"major", #单位： | 类型：string | 说明：告警级别     "site": "cn_product_cbu", #单位： | 类型：string | 说明：站点     "tenant_id": "T006", #单位： | 类型：string | 说明：租户ID     "application_id": "com.huawei.wiseeye", #单位： | 类型：string | 说明：产品ID     "service_id": "com.huawei.wiseeyewatchservice", #单位： | 类型：string | 说明：服务ID     "env_id": "6132b864b7c6437691fa55c1f44dec4e", #单位： | 类型：string | 说明：可选, 环境ID          "source_tag":"host-10-22-0-36", #单位： | 类型：string | 说明：告警产生来源     "op_type":"firing", #单位： | 类型：string | 说明：告警操作类型(firing 产生告警、resolved 清除告警)     "details":"DownloadSuccess is less than 90% for 5m", #单位：| 类型：string | 说明：告警详情     "clear_type":"ADAC", #单位： | 类型：string | 说明：清除类型，固定写为ADAC，无具体逻辑含义     "start_timestamp":1514942958000, #单位： | 类型：long | 说明：告警开始时间戳     "end_timestamp":0 #单位： | 类型：long | 说明：告警结束时间戳     "receive":"xx8000000", #单位： | 类型：string | 说明：可选, 告警接收人名单 } #清除告警 {     "id":"qjxswr8ge2no5mat", #单位： | 类型：string | 说明：告警ID     "name":"The IF getxxx is abnormal", #单位： | 类型：string | 说明：告警名称     "level":"critical", #单位： | 类型：string | 说明：告警级别     "site": "cn_dev_default", #单位： | 类型：string | 说明：站点     "tenant_id": "T006", #单位： | 类型：string | 说明：租户ID     "application_id": "com.huawei.wiseeye", #单位： | 类型：string | 说明：产品ID     "service_id": "com.huawei.wiseeyewatchservice", #单位： | 类型：string | 说明：服务ID     "env_id": "6132b864b7c6437691fa55c1f44dec4e", #单位： | 类型：string | 说明：可选, 环境ID     "source_tag":"host-10-22-0-36", #单位： | 类型：string | 说明：告警产生来源     "op_type":"resolved ", #单位： | 类型：string | 说明：告警操作类型(firing 产生告警、resolved 清除告警)     "start_timestamp":0, #单位： | 类型：long | 说明：告警开始时间戳     "end_timestamp":1515242958000 #单位： | 类型：long | 说明：告警结束时间戳     "receive":"xx8000000", #单位： | 类型：string | 说明：可选, 告警接收人名单 }

logalarm 功能说明 监控指定日志文件，配置日志匹配关键字，并按照配置参数的要求，生成告警并上报到HCW。 参数配置 collect_file_path #日志文件采集路径 消息样例及含义说明 插件按照配置参数的要求上报日志告警数据，日志告警数据样例： { "id": "Log_030104014395", #单位： | 类型：string | 说明：告警ID "use_custom_id":"" #单位： | 类型：string | 说明：是否使用用户自定义告警ID "alarm_name": "Interface getSC() success rate abnormal", #单位： | 类型：string | 说明：告警名称(支持配置变量{{$log_info}}，上报告警时会替换成匹配到的最后一条ERROR日志；支持配置变量{{$all_matching_log}}，上报告警时会替换成匹配到的所有ERROR日志，当alarm_name配置了变量{{$all_matching_log}}时，若产生告警且后续周期又匹配到了告警，新匹配到的告警会在原告警ID的基础上，产生一个新的告警，并上报到监控系统，告警清除时会清除当前告警和后续产生的告警；当alarm_name配置为空时，会读取文件中的所有内容，逐行检测并上报告警。） "alarm_level": "critical", #单位： | 类型：string | 说明：告警级别（notice 提示、minor 一般、major 严重、critical 致命） "key_word": "-ERROR .*getSC", #单位： | 类型：string | 说明：日志匹配关键字，支持正则表达式 "match_file": "/opt/huawei/test/error.log", #单位： | 类型：string | 说明：日志文件绝对路径，支持变量、通配符，配置多个地址时需要使用逗号分隔 "matches": 2, #单位： | 类型：long | 说明：最大匹配次数 "number_of_match_period": 30, #单位： | 类型：long | 说明：匹配周期数，与matches和key_word组合使用（30个周期内匹配2次以上，则产生告警；30个周期内匹配2次或者2次以下，则清除告警。） "number_of_nodata_period": 10, #单位： | 类型：long | 说明：无数据上报的周期数, 单独使用，与matches和key_word无关联（10个周期内有数据则产生告警，10个周期内无数据上报则清除告警。） "description": "test" #单位： | 类型：string | 说明：告警详情，进一步丰富告警信息 }

docker 功能说明 监控docker容器的cpu、mem、fs、net信息，并将结果上报给HCW。 参数配置 不需要配置。 消息样例及含义说明 由于容器ID与容器名称字段较长，暂时简写，实际上报数据为完整的容器ID和容器名称。 { "plugin_id": "docker", #单位： | 类型：string | 说明：插件名 "metric": [ { "node": "mepcontainer-46919-t6fhr.novalocal", #单位： | 类型：string | 说明：主机名，消息来源标识 "timestamp": "1531908504000", #单位： | 类型：string | 说明：字符类型时间戳 "container_id":"430ca6167102", #单位： | 类型：string | 说明：容器ID "container_name":"k8s_container-0_predictservice", #单位： | 类型：string | 说明：容器名称 "cpu_usage": "0.04", #单位： | 类型：string | 说明：容器cpu使用率 "mem_usage": "13.02 ", #单位： | 类型：string | 说明：容器内存使用率 "memory_limit_kbytes": "7340032.0", #单位：kb| 类型：string | 说明：容器分配内存 "memory_usage_kbytes": "1028096.0", #单位：kb| 类型：string | 说明：容器已使用内存 "fs_index_node_usage": "12", #单位： | 类型：string | 说明：容器文件系统索引使用率 "fs_usage": "12", #单位： | 类型：string | 说明：容器文件系统使用率 "fs_limit_mbytes": "9951", #单位：mb| 类型：string | 说明：容器分配文件系统大小 "fs_usage_mbytes": "1081", #单位：mb| 类型：string | 说明：容器分配文件系统已使用大小 "txkbps": "196.34", #单位： | 类型：string | 说明：网卡发送的kBps数 "rxkbps": "0.06", #单位： | 类型：string | 说明：网卡接收的kBps数 } ] }

icmp 功能说明 监控主机是否连通，并将结果上报给HCW。 参数配置 配置样例： proxy_address：10.22.0.xxx:xxxx # proxy地址 ip_segment：10.2.0.xx/xx, 10.2.0.xx/xx # 待检测主机IP段，支持填写以逗号分隔的多个IP段 消息样例及含义说明 { "plugin_id":"icmp", #单位： | 类型：string | 说明：插件名 "metric":[{ "node": " host-10-23-0-130", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"1", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"0", #单位： | 类型：string | 说明：异常主机丢包率 }, { "node": " host-10-23-0-2", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"0", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"100", #单位： | 类型：string | 说明：异常主机丢包率 }] }

功能介绍 智能巡检 智能巡检定期为数据库提供可靠性、可用性、性能、可维护性方面的全方位健康检查，并给出相应的优化建议，让用户能对数据库实例运行情况有全面了解，并针对问题进行相应优化以提升数据库性能。 智能监控 智能监控融合了数据库大量技术专家的最佳实践，提供了更加聚焦的监控维度和组合形式，能更直观的呈现出云数据库实例的性能状况，且所有监控项均具有极高的实时性。 智能诊断 智能诊断以智能监控采集的数据为依据，提供7 * 24小时实时数据库异常诊断分析。针对数据库实例的性能问题，基于性能分析引擎、规则引擎的处理分析，从规格配置、业务逻辑、使用合理性等维度给出专家建议和优化措施。 智能告警 智能告警充分适配客户自定义告警、智能诊断的异常和隐患信息，通过智能化告警服务及时触达用户，并提供优化建议和一键处理的全自动化功能。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。

漏洞扫描 表1 规格清单 一级分类 二级分类 规格名称 规格描述 防火墙款型适配 - 配套的防火墙型号 天关： USG65xxE-C：USG6501E-C/USG6502E-C/USG6503E-C USG66xxF-C：USG6603F-C/USG6606F-C 防火墙： USG65xxE：USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K：USG6520E-K/USG6560E-K/USG6590E-K USG66xxE：USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE：USG6712E/USG6716E USG65xxF：USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF：USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF：USG6710F/USG6715F/USG6725F/USG6710F-K 订单开通 - 试用订单 支持客户试用，一般免费试用期为一个月。 服务授权 - VPN接口配置 支持手动配置和自动配置，获取防火墙上行口用于扫描时创建云端和天关VPN隧道。 服务授权 服务的租户级别全局授权，客户阅读授权协议并授权后才能正常使用漏洞扫描的基本功能。 资产发现 - 资产发现 功能描述：支持指定IP网段的主机发现，支持发现后的资产录入到资产管理服务中。 规格描述： 单次最大可扫描网段中最多包含1024个IP。 不支持保留网段的资产发现。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 漏洞扫描场景 专项扫描 高危漏洞扫描 高危漏洞扫描：对服务器、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 热点漏洞扫描 热点漏洞扫描：对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 数据库扫描 数据库扫描：对数据库进行安全漏洞扫描、未授权扫描，并支持版本风险提示。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 弱密码扫描 弱密码扫描：对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 WEB扫描 WEB扫描：对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 - 扫描报告 可以根据客户所选择资产生成漏洞扫描报告，支持客户下载报告，报告明细：报告概览、报告详情、漏洞详情、安全建议、参考标准等。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 - 扫描任务 支持查看历史扫描任务以及每个历史任务的扫描结果查看（任务信息、资产和漏洞情况等）。 扫描结果 - 漏洞标签 漏洞本身的特征或者某资产上扫描出来的漏洞的特征，如：log4j漏洞、SQL注入、漏洞利用成功等。 漏洞管理 支持扫描出来的漏洞基本信息查看以及按照漏洞修复优先级评分（VPR）排序功能。 漏洞详情 展示漏洞的详细信息，处置建议和关联的资产信息。 漏洞处置 客户根据实际情况标记漏洞状态（待分析、非问题、已处理）。 服务首页 - 智慧体 1）高危资产和待评估资产提醒。2）订单到期提醒。 漏洞扫描数据统计 待处置漏洞统计，漏洞按照风险等级统计，漏洞趋势统计，TOP5漏洞和类型。 租户代维 - 身份代维 租户委托给MSP，MSP通过身份代维方式进入代维功能帮助客户处理相关问题。 父主题： 规格清单

华为乾坤APP 表1 规格清单 一级分类 二级分类 规格名称 规格描述 MSP MSP待办 威胁事件 1、支持快速查看代维租户未处置的威胁事件列表（失陷主机、外部攻击、恶意文件）； 2、支持按照租户名称过滤筛选； 3、支持按照事件类型，事件等级进行过滤筛选。 离线设备 1、支持快速查看代维租户的离线设备告警信息； 2、支持按照租户名称过滤筛选； MSP我的页面 工单 1、支持一键创建工单，反馈问题； 2、支持查看工单处理进度及工单状态； 个人信息 1、支持查看并修改个人头像信息； 2、支持查看并修改MSP用户名信息； 3、支持查看、修改或绑定个人邮箱； 4、支持查看、修改或绑定个人手机号。 名片 1、支持一键分享个人名片至微信朋友圈和微信好友； 2、支持新增、编辑、删除个人名片信息； 3、支持已分享个人名片信息禁止查看； 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 操作日志 1、支持快速查看代维租户相关威胁事件的处置记录及处置结果； 2、支持按照租户名称过滤筛选。 设置 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 MSP首页 MSP首页套餐监控 1、支持快速查看当前代维租户的套餐总数，套餐状态； 2、当有租户套餐即将过期时（有效期小于等于7天），首页会弹出提示。 MSP首页问题租户监控 支持快速查看当前代维租户中待办事项最多的5个租户信息。 MSP首页设备监控 支持快速查看当前代维的所有租户，安全设备、网络设备的正常设备总数和异常设备总数。 DFX 隐私保护 敏感信息UI脱敏展示 1、租户个人信息中手机号、邮箱脱敏展示； 2、租户个人名片中，姓名、手机号、邮箱、微信号等信息脱敏展示，可点击查看。 支持隐私协议签署和展示 支持查看华为乾坤最新版本的隐私政策和用户协议。 APP运营 推送管理 - 1、紧急状态的外部攻击事件每天最多推送10次。 2、紧急状态的失陷主机事件每天最多推送10次。 网络场景首页 - 首页搜索功能 支持快速搜索查找APP内功能列表。 - 设备密码 支持一键修改站点内所有设备的登录密码。 - 视频测试 一键进行视频业务体验测试，检测当前Wi-Fi网络可支持的视频清晰度。 - 应用管理 支持根据业务场景需要，自定义APP首页展示的功能列表。 扫码开局 防火墙开局 防火墙设备扫码上云开局。 天关开局 天关设备扫码上云开局。 网络设备扫码开局 支持AR、LSW、AP设备的扫码上云开局。 网络运维监控 扫码开局 支持对华为数通网络设备（AR、LSW、FW、AP）和天关进行扫码开局上线乾坤云。 站点管理 支持对租户名下的站点进行增删改查操作。 终端拨测 1、支持对终端连接的Wi-Fi网络进行拨测业务，测试内容包括：信号强度测试、Ping测试、网页连通性测试、互联网性能测试、Wi-Fi干扰测试。 2、单个项目拨测测试次数1~10次； 3、单次测试Ping包测试1~10次； 4、互联网性能测试时长约20秒。 Wi-Fi测速 1、支持快速对Wi-Fi网络进行时延、上传速率、下载速率的测试； 2、单次测试时长约20秒。 Wi-Fi体检 1、支持对终端连接的Wi-Fi网络进行单点测试业务：信号强度测试、Ping测试、网页连通性测试、互联网性能测试、Wi-Fi干扰测试； 2、单次测试时长约30秒。 网络环境 根据过去24小时，华为AP上报的网络环境信息，从信号覆盖、无线繁忙度、5G优先占比、接入体验、漫游体验5大维度评估整网网络质量，并提供优化建议。 Wi-Fi调优 一键调优 支持无线网络环境一键优化，降低无线干扰。 干扰信息查询 支持查看整网无线网络干扰信息。 Wi-Fi管理 Wi-Fi详情 支持查看站点内Wi-Fi配置详情。 Wi-Fi增删改查 支持对站点内的Wi-Fi配置进行新建、删除、查询、修改等操作。 设备运维监控 设备管理 支持站点内设备的增删改查操作。 升级管理 支持对站点内的网络设备进行一键升级，并支持查看升级记录、升级失败原因。 AP诊断 支持对开局过程中未正常上线的AP进行快速诊断，分析未上线的原因。 AP计算器 支持根据用户输入的房间信息、面积信息，初步计算需要的AP数量，并推荐热销款型。 AP指示灯 支持一键关闭AP指示灯闪烁。 交换机端口查看 支持查看站点内在线交换机的端口列表及端口配置信息。 AP闪灯 支持对站点内在线的AP进行闪灯操作，方便快速确认AP位置。 单设备告警 支持查看站点内在线设备的告警信息。 设备重启 支持对站点内在线设备进行重启操作。 设备详情 支持查看站点内设备的基本信息。 拓扑 支持查看站点内网络拓扑信息。 接入终端 接入终端列表 支持查看接入终端列表。 网络场景推荐 AP诊断指导视频 AP诊断功能使用介绍视频查看。 安全场景首页 安全场景推荐 边界防护介绍宣传页推荐 快速查看华为乾坤边界防护服务特性宣传介绍页。 终端防护与响应宣传页推荐 快速查看华为乾坤终端防护服务特性宣传介绍页。 扫码开局 防火墙开局 防火墙设备扫码上云开局。 天关开局 天关设备扫码上云开局。 网络设备扫码开局 支持AR、LSW、AP设备的扫码上云开局。 安全态势小程序 恶意文件 边界防护服务恶意文件事件的查看与快速处置。 失陷主机 边界防护服务失陷主机事件的查看与快速处置。 外部攻击 边界防护服务外部攻击事件的查看与快速处置。 资产管理 资产列表查询，详情查看，分类筛选。 站点列表快捷入口 站点管理 站点的快速增删改查操作。 天关添加授权ID 支持对天关进行扫码添加授权ID激活。 天关管理 天关的增删改查。 - 黑白名单 边界防护服务，天关黑白名单下发。 - 安全报表 1、边界防护服务，安全周报和月报的一键导出与分享。 2、支持分享至微信朋友圈和微信好友。 3、支持导出过去两个月的安全报表。 发现 精选推荐 新上线服务推荐 支持华为乾坤上线全新服务时，发现页置顶推荐。 精选推广软文展示 华为乾坤热点新闻推荐。 热门教学视频展示 华为乾坤相关技术教学视频推荐。 消息 系统推送消息 发现页文章消息推送 支持发现页文章、方案介绍等软文更新时，推送通知用户。 APP内消息通知 设备告警管理 支持新增设备告警推送至客户终端系统通知栏，提醒用户及时处理。 威胁事件处置 紧急威胁事件推送APP系统通知栏，及时提醒用户处理。 安全业务消息通知 华为乾坤新增安全服务及时推送APP系统通知栏，提醒用户了解查看。 我的 注册登录 手机号注册登录 1、支持手机号+验证码一键注册华为乾坤租户账号并自动登录； 2、华为乾坤APP一次登录支持连续在线30天。 用户名登录 支持使用租户的用户名+密码登录华为乾坤APP。 个人信息 修改头像信息 支持租户账号个人信息中的头像修改。 修改租户名称 支持租户名称修改。 绑定/修改邮箱 支持租户账号修改或绑定个人邮箱。 绑定/修改手机号 支持租户账号修改或绑定个人手机号。 修改用户名 支持租户帐号修改用户名信息。 套餐管理 套餐信息查看 支持查看当前租户账号相关套餐信息。 我的工单 工单处理 1、支持查看租户账号下历史工单信息； 2、支持关闭工单、催单、评价等操作。 新建工单 支持快速创建工单。 个人名片 个人名片分享 支持一键分享个人名片至微信朋友圈和微信好友。 编辑个人名片信息 1、支持新增、编辑、删除个人名片信息； 2、支持已分享个人名片信息禁止查看。 - 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 设置 关于我们 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 选择语言 支持一键切换APP展示语言，当前支持简体中文和English。 注销租户 支持租户帐号的快速注销。 父主题： 规格清单

处理步骤 通过减小掩码增加地址池可供分配的IP地址：在接口视图下执行命令ip address ip-address { mask | mask-length }减小掩码长度；或者在全局地址池下执行命令network ip-address [ mask { mask | mask-length } ]减小掩码长度。 如果地址池下配置了IP地址段，通过扩大地址段范围增加地址池可供分配的IP地址：在接口视图下执行命令dhcp server ip-range start-ip-address end-ip-address扩大IP地址范围；或者在全局地址池下执行命令section section-id start-address [ end-address ]扩大IP地址范围。

云日志审计 表1 规格清单 一级分类 规格名称 规格描述 租户代维 身份代维 日志审计支持身份代维，进入身份代维后可操作除协议签署外的其他业务，包括审计资产管理、日志查询、日志导出等。 日志采集存储 实时存储7天归档存储180天 支持实时存储7天的日志，归档存储180天的日志。 支持实时数据快速查询、全文检索。 支持归档数据跨180天全量查询。 设备款型支持 天关： USG6xxxE-C：USG6501E-C/6502E-C/6503E-C USG6xxxF-C：USG6603F-C/USG6606F-C 防火墙： USG65xxE：USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K：USG6520E-K/USG6560E-K/USG6590E-K USG66xxE：USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE：USG6712E/USG6716E USG65xxF：USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF：USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF：USG6710F/USG6715F/USG6725F/USG6710F-K 审计资产管理 审计资产增删查 支持单个资产录入。 支持审计资产增加、删除和查询。 审计资产上报状态 监控资产上报日志的状态，每5分钟更新一次，超过6小时未收到更新信息标记为上报异常。 服务配置 服务授权 支持全局授权、取消授权，服务未授权时，不保存资产上报的日志。 服务指引 资产日志上报的配置指引。 日志审计总览 日志审计总览 为客户提供服务的天数、日志留存的总数量、天数、存储趋势等。 智慧体 当前服务待处理问题 订单到期提醒。 审计资产日志上报异常提示。 最近上报日志展示。 日志查询 日志查询 支持基于原始日志关键字全文检索。 支持基于日期区间、日志级别、资产等条件精确查询。 日志查询结果最多返回1万条数据。 关键词推荐 按租户查询频率推荐关键词。 日志导出 日志导出 支持部分日志导出、全量日志导出。 支持全局同时执行10个导出任务。 父主题： 规格清单