华为云用户手册

计算签名 将SK（Secret Access Key）和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(Secret Access Key, string to sign)) 其中HMAC指密钥相关的哈希运算，HexEncode指转十六进制。伪代码中参数说明如表1所示。 表1 参数说明 参数名称 参数解释 Secret Access Key 签名密钥 string to sign 创建的待签字符串 假设Secret Access Key为MFyfvK41ba2giqM7Uio6PznpdUKGpownRZlmVmHc，则计算得到的signature为： 7be6668032f70418fcc22abc52071e57aff61b84a1d2381bb430d6870f4f6ebe 父主题： AK/SK签名认证算法详解

获取SDK 签名SDK只包含签名功能，不包含云服务的SDK功能，云服务SDK请参见SDK。 点此下载SDK与Demo。 解压时选择解压到当前文件夹，解压后目录结构如下： 名称 说明 hasher.cpp SDK代码 hasher.h header.h RequestParams.cpp RequestParams.h signer.cpp signer.h constants.h Makefile Makefile文件 main.cpp 示例代码

Incorrect app authentication information: app not found, appkey xxx { "error_msg": "Incorrect app authentication information: app not found, appkey 01177c425f71487ea362ba84dc4abe5e1", "error_code": "APIGW.0303", "request_id": "a5322eb89048eb41d705491a76a05aca" }

Incorrect app authentication information: verify signature fail, canonicalRequest { "error_msg": "Incorrect app authentication information: verify signature fail, canonicalRequest:GET|/test/||host:d7da6fe436fb48f2af3c5c2e5b203df7.example.com|x-sdk-date:20230527T015431Z||host;x-sdk-date|e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855", "error_code": "APIGW.0303", "request_id": "cb141a91c945e68950a14a8eff5d62dc" }

Incorrect app authentication information: signature expired { "error_msg": "Incorrect app authentication information: signature expired, signature time:20230527T000431Z,server time:20230527T020608Z", "error_code": "APIGW.0303", "request_id": "fd6530a01c09807640189e65e837b8ad" } 可能原因 客户端签名时间戳x-sdk-date与APIGW服务器时间相差超过15min。 解决办法 检查客户端时间是否正确。

请求参数 名称 是否必选 参数类型 说明 auth_info_name 是 String 指定更新的跨源认证名称。 user_name 否 String 用户安全集群的新登录用户名。 password 否 String 用户安全集群的新登录密码。 krb5_conf 否 String krb5配置文件obs路径。 keytab 否 String keytab配置文件obs路径。 truststore_location 否 String truststore配置文件obs路径。 truststore_password 否 String truststore配置文件密码。 keystore_location 否 String keystore配置文件obs路径。 keystore_password 否 String keystore配置文件密码。

应用管理 应用生命周期管理 应用完成开发后，可以托管在ServiceStage上，为您提供完整的应用生命周期管理： 使用源码、软件包（Jar/War/Zip）和容器镜像进行应用组件创建，实现应用部署。 应用从创建到下线的全流程管理，包括创建、部署、启动、升级、回滚、伸缩、停止和删除应用等功能。 环境管理 环境是用于应用组件部署和运行的计算、网络、中间件等基础资源的集合。ServiceStage把计算资源（如云容器引擎CCE、弹性云服务器ECS等）、网络资源（如弹性负载均衡ELB、弹性公网IP等）和中间件（如分布式缓存DCS、RDS、微服务引擎CSE等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。 环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础资源运维管理的复杂性。

微服务应用接入 ServiceStage微服务引擎支持主流微服务框架接入和治理，您可以灵活选择最适合的微服务技术，快速开发云应用，适应复杂多变的业务需求。 支持原生ServiceComb微服务框架 使用ServiceComb框架开发的微服务，可以无缝接入微服务引擎。 微服务引擎采用的Apache ServiceComb Service Center，是一个RESTful风格的、高可用无状态的服务注册发现中心，提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到服务注册发现中心，以供服务消费者发现并使用。关于Apache ServiceComb Service Center的详细内容请参考： https://github.com/apache/servicecomb-service-center/ https://service-center.readthedocs.io/en/latest/user-guides.html 兼容主流微服务开源框架 为Spring Cloud开发的微服务提供了非常简单的接入方式，开发者只需要修改依赖关系和少量的配置，就可以接入微服务引擎，使用统一的治理能力。 提供微服务治理能力 使用微服务框架开发的应用托管在ServiceStage后，启动应用实例会将微服务注册到服务注册发现中心。您可以参考服务治理，针对微服务进行相关的治理。

LTS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对LTS进行操作。 LTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问LTS时，需要先切换至授权区域。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了LTS的所有系统权限。 表1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator、OBS Administrator、AOM FullAccess、FunctionGraph FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator、OBS Administrator、AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest、Tenant Administrator 表2列出了LTS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限 操作 LTS FullAccess LTS ReadOnlyAccess LTS Administrator 查询日志组 √ √ √ 创建日志组 √ × √ 修改日志组 √ × √ 删除日志组 √ × √ 查询日志流 √ √ √ 创建日志流 √ × √ 修改日志流 √ × √ 删除日志流 √ × √ 配置主机日志接入 √ × √ 查询仪表盘 √ √ √ 创建仪表盘 √ × √ 修改仪表盘 √ × √ 删除仪表盘 √ × √ 查询结构化配置 √ √ √ 配置结构化 √ × √ 开启快速分析 √ × √ 关闭快速分析 √ × √ 开启日志聚类 √ × √ 关闭日志聚类 √ × √ 配置分词 √ × √ 查询过滤器 √ √ √ 禁用过滤器 √ × √ 启用过滤器 √ × √ 删除过滤器 √ × √ 查询告警规则 √ √ √ 创建告警规则 √ × √ 修改告警规则 √ × √ 删除告警规则 √ × √ 查看日志转储 √ √ √ 添加日志转储 √ × √ 修改日志转储 √ × √ 删除日志转储 √ × √ 开启周期性转储 √ × √ 暂停周期性转储 √ × √ 安装ICAgent √ × √ 升级ICAgent √ × √ 卸载ICAgent √ × √ 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择云日志服务的细粒度权限进行授权操作。 云日志服务细粒度权限依赖说明请参见表3。 表3 云日志服务细粒度权限依赖说明 权限名称 权限描述 权限依赖 lts:agents:list 查询Agent列表 无 lts:buckets:get 查询指定桶 无 lts:groups:put 修改指定日志组 无 lts:transfers:create 创建日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list dis:streamPolicies:list lts:groups:get 查询指定日志组 无 lts:transfers:put 修改日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket dis:streams:list dis:streamPolicies:list lts:resourceTags:delete 删除资源标签 无 lts:ecsOsLogPaths:list 查询指定镜像的系统日志路径 无 lts:structConfig:create 创建LTS结构化配置 无 lts:agentsConf:get 查询指定Agent配置 无 lts:logIndex:list 查询日志索引列表 无 lts:transfers:delete 删除日志转储 无 lts:regex:create 提取结构化字段 无 lts:subscriptions:delete 删除指定订阅 无 lts:overviewLogsLast:list 查询用户的最近日志 无 lts:logIndex:get 查询指定日志索引 无 lts:sqlalarmrules:create 添加告警相关 无 lts:agentsConf:create 创建Agent配置 无 lts:sqlalarmrules:get 查询告警相关 无 lts:datasources:batchdelete 批量删除datasource 无 lts:structConfig:put 修改LTS结构化配置 无 lts:groups:list 查询日志组列表 无 lts:sqlalarmrules:delete 删除告警相关 无 lts:transfers:action 启停日志转储 无 lts:datasources:post 创建datasource 无 lts:topics:create 创建日志主题 无 lts:resourceTags:get 查询资源标签 无 lts:filters:put 修改日志过滤器 无 lts:logs:list 查询日志列表 无 lts:subscriptions:create 创建订阅 无 lts:filtersAction:put 启停日志过滤器 无 lts:overviewLogsTopTopic:get 查询日志量最大的主题的数据指标 无 lts:datasources:put 修改datasource 无 lts:structConfig:delete 删除LTS结构化配置 无 lts:logIndex:delete 删除指定日志索引 无 lts:filters:get 查询指定日志过滤器 无 lts:topics:delete 删除指定日志主题 无 lts:agentSupportedOsLogPaths:list 查询Agent支持的操作系统日志的路径 无 lts:topics:put 修改指定日志主题 无 lts:agentHeartbeat:post 上传agent心跳 无 lts:logsByName:upload 根据日志组和日志主题的名字上传日志 无 lts:buckets:list 查询桶列表 无 lts:logIndex:post 创建日志索引 无 lts:logContext:list 查询日志上下文 无 lts:groups:delete 删除指定日志组 无 lts:filters:delete 删除日志过滤器 无 lts:resourceTags:put 更新资源标签 无 lts:structConfig:get 查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource 无 lts:transfersStatus:get 查询日志转储状态 无 lts:logIndex:put 修改指定日志索引 无 lts:sqlalarmrules:put 修改告警相关 无 lts:logs:upload 上传日志 无 lts:agentDetails:list 查询agent诊断日志 无 lts:agentsConf:put 修改Agent配置 无 lts:logstreams:list 筛选日志流资源 无 lts:subscriptions:get 查询指定订阅 无 lts:disStreams:list 查询DIS通道 无 lts:groupTopics:put 创建日志组和日志主题 无 lts:resourceInstance:list 查询资源实例 无 lts:transfers:list 查询日志转储列表 无 lts:topics:get 查询指定日志主题 无 lts:agentsConf:delete 删除指定Agent配置 无 lts:agentEcs:list 查询ECS列表 无 lts:indiceLogs:list 搜索日志 无 lts:topics:list 查询日志主题列表 无

权限说明 如果您需要对华为云上购买的LTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制LTS资源的访问。 通过IAM，您可以在华为账号中给员工创建IAM用户，并使用策略来控制其对LTS资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有LTS的使用权限，但是不希望员工拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制其对服务发现规则资源的使用范围。 如果华为账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用LTS的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。

基础资源 本文介绍云日志服务基础资源的使用限制。 表1 基础资源使用限制表 限制项 说明 备注 日志组数量 您在1个华为账号下最多可创建100个日志组。 如您有更大的使用需求，请提工单申请。 日志流数量 您在1个日志组中最多可创建100个日志流。 说明： 日志流名称不能重复。 如您有更大的使用需求，请提工单申请。 日志保存时间 日志支持保存1~365天。 不涉及。 主机组 您在1个华为账号下最多可创建200个主机组。 如您有更大的使用需求，请提工单申请。 快速查询 您在1个日志流中最多可创建50个快速查询。 不涉及。 仪表盘 一个华为账号最多可创建100个仪表盘。 如您有更大的使用需求，请提工单申请。 一个华为账号最多可创建100个仪表盘模板。 一个华为账号最多可创建200个仪表盘分组。 一个华为账号最多可创建200个仪表盘模板分组。 一个仪表盘最多可创建50个图表。 一个仪表盘最多可添加10个过滤器。 一个日志流最多可创建100个图表。 LogItem(单行日志) 通过API上报：单个LogItem最大为1MB。 不涉及。 通过API上报：单个LogItem中Labels的数量最多为100个。 通过ICAgent采集：单个LogItem最大为500 KB。 告警 您在1个华为账号下最多可创建200个告警。 如您有更大的使用需求，请提工单申请。 父主题： 使用限制

如何联系我们 我们设立了个人信息保护专职部门，您可以通过访问个人行使权利的申请受理页面与其取得联系，我们会尽快回复。 公司注册地址：贵州省贵安新区黔中大道交兴功路华为云数据中心。 如果您对我们的回复不满意，特别是当我们的个人信息处理行为损害了您的合法权益时，您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。 华为将始终遵照我们的隐私政策来收集和使用您的信息。有关我们的隐私政策，可参阅华为云隐私政策声明。

对未成年人的保护 我们非常重视对未成年人个人信息的保护，华为将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。如果您是未成年人，需要您的父母或其他监护人同意您使用开发者应用并同意相关应用的服务条款。父母或其他监护人也应采取适当的预防措施来保护未成年人，包括监督其对开发者应用的使用。 特别地，如果您是儿童（不满十四周岁的未成年人），在您使用开发者应用和我们的服务前，请务必通知您的父母或其他监护人一起仔细阅读开发者应用隐私声明、本声明，并在您的父母或其他监护人同意或指导后，使用开发者应用和我们的服务或向我们提供信息。如果您是儿童的父母或其他监护人，请确保您监护的儿童在您的同意或指导下使用开发者应用和我们的服务以及向我们提供信息。

我们如何收集和使用您的个人信息 华为仅会根据本声明以下所述目的和方式收集和使用您的个人信息，如果我们要将收集的您的个人信息用于本声明未载明的其他目的，我们会以合理的方式自行或通过开发者明确向您告知，并再次获取您的同意或取得其他合法性基础。如果SDK存在扩展功能或收集和使用了可选个人信息，我们会在下文特别说明。 华为云日志服务移动SDK信息采集&上报SDK： 用户在其APP中可以调用SDK将其APP日志上报到华为云日志服务，该SDK可以收集设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态信息，目的是为了便于用户将APP日志上报到华为云日志服务。

设备权限调用 当您使用相应功能及服务时，我们会通过开发者应用向系统申请您设备的相应权限。您可以在设备的设置功能或“隐私设置”中查看权限状态，并可自行选择开启或关闭部分或全部权限。 开发者在集成、使用相应开放能力时，将自行决定权限的调用范围，因此开发者应对权限的调用及用途向您进行说明。您根据开发者应用的请求开启任一权限即代表授权我们可以处理相关个人信息来为您提供对应服务；一旦您关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续处理相关个人信息，可能无法继续为您提供该权限所对应的服务。请注意，您关闭权限的决定不会影响此前基于您授权所进行的个人信息处理活动的效力。 权限 权限描述 使用目的 获取网络状态权限 获取网络状态 用于检测当前的网络连接是否有效 获取Wi-Fi状态权限 获取Wi-Fi状态 用于获取当前Wi-Fi接入的状态

管理您的个人信息 华为非常尊重您对个人信息的关注，我们将遵照相关法律法规的要求，协调、支持并保障您行使访问、复制、更正、删除等个人信息主体权利。 由于您是通过开发者应用使用【华为云日志服务移动端日志采集SDK】和服务，如果您希望访问、复制或更正与【华为云日志服务移动端日志采集SDK】和服务相关的个人信息，您应通过开发者应用提供的路径实现您的个人信息主体权利。 为保障您访问、复制、更正和删除个人信息的权利实现，我们在与开发者的协议中，明确要求开发者承诺根据法律法规要求向您提供便捷的权利实现方式。【同时，我们的开放能力也向开发者提供了相关的接口，支持开发者通过接口调用方式来执行您关于个人信息的访问、复制、更正和删除的权利请求。】您也可以通过本声明“”章节中所述联系方式与我们取得联系，我们将尽力协调、支持并保障您的上述权利实现。 当您直接向我们提出个人信息主体权利时，为了保障您的数据安全和其他合法权益，我们可能会对您的身份进行验证并要求您提供验证身份所必要的个人信息，同时我们也可能会向开发者提供收集的身份验证信息以核实您的身份。在验证确认您的身份后，我们会根据法律法规要求及时响应您的相关请求。 如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议，可通过本声明中“如何联系我们”章节中所述方式与我们取得联系，并行使您的相关权利。

基本要求 您的产品及服务需要尊重用户隐私，遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。 （一）隐私政策要求 您需根据法律要求以自身名义发布隐私政策，并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下： 有独立文本，不能作为用户协议的一部分。 App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看，例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。 描述语言需要清晰通俗，符合通用语言习惯，避免使用有歧义的语言。 隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围，个人信息处理者的名称和联系方式等。 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时，需要在隐私政策中向用户进行披露和说明，获取用户的授权或同意。 （二）处理个人信息要求 您的产品及服务在处理用户个人信息时，需要遵守的要求包括不限于如下： 处理个人信息需要基于使用目的所必需，满足最小化原则。 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 收集个人信息的频率需与隐私政策保持一致，禁止超频次收集个人信息。 有明确的个人信息到期删除机制，个人信息的存留期与隐私政策保持一致，到期按时删除个人信息或对个人信息进行匿名化处理。 如涉及处理不满十四周岁未成年人个人信息前，应取得未成年人的父母或其他监护人的同意。 如涉及处理个人信息用于个性化推荐功能或大数据分析业务的，应告知并取得最终用户的授权同意情况下方可开展相关业务功能。 如涉及处理敏感个人信息前，应取得最终用户的单独同意。 如涉及跨境传输个人信息，需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估，并符合其要求。同时您还取得最终用户的单独同意。 支持用户方便的行使数据主体权利，例如查阅、复制、更正、删除个人信息等权利。

声明SDK处理的个人信息 在您接入、使用【华为云日志服务移动端日志采集 SDK】服务前，我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接，并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容： 以文字方式向用户告知 第三方SDK名称：华为云日志服务移动端日志采集SDK（iOS/Android/HarmonyOS） 第三方公司名称：华为云计算技术有限公司 收集个人信息类型：设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态。 使用目的：便于用户将APP日志上报到华为云日志服务。 隐私政策链接：隐私与敏感信息保护声明 以表格方式向用户告知 第三方SDK名称 第三方公司名称 收集个人信息类型 使用目的 隐私政策链接 华为云日志服务移动端日志采集SDK（iOS/Android/HarmonyOS） 华为云计算技术有限公司 设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态 便于用户将APP日志上报到华为云日志服务 隐私与敏感信息保护声明

GS_255050005 错误码： terminating connection because of crash of another server process. errdetail: The postmaster has commanded this server process to roll back the current transaction and exit. 解决方案：请稍后重新连接到数据库并重执行命令。 level： WARNING

GS_213200015 错误码： materialized view contains foreign table %s is suggested to set ENABLE QUERY REWRITE when enable_foreign_table_query_rewrite = true. 解决方案：可使用ALTER MATERIALIZED VIEW启用查询重写：ALTER MATERIALIZED VIEW matview_name ENABLE QUERY REWRITE.。 level： NOTICE

GS_209200144 错误码： Trigger function with non-plpgsql type is not recommended. errdetail: Non-plpgsql trigger function are not shippable by default. 解决方案：默认情况下，非plpgsql触发器函数是不可下推，不下推触发器函数可能会导致性能不佳。 level： WARNING

GS_232200037 错误码： [%s(%d)] Warning: Partition %d[rows: outer %lu(%ldKB), inner %lu(%ldKB)], after %d times of repartition, data to be built hash table may be duplicated or too large. Build is %s. 解决方案：请对语句执行ANALYZE并进行调优，以获得更好的计划。 level： LOG

错误码命名规范 错误码序号遵循语义：GS_[3位业务编号][2位错误类型编号][4位自增编号]。 例如：GS_201110003：表示SQL模块(2)的行列存类型(0)参数类错误(11)，而子错误0003号代表了同类型错误码中的第三个错误码(如参数OID格式不正确)。 当前使用的业务、错误类型详见表1。 表1 错误码含义 组别 模块类型 子模块类型 错误码前三位序号 SQL 行列存 行存 101 列存 102 HStore 103 GIN索引 104 Btree索引 105 行存vacuum 106 列存vacuum 107 时序 108 SP-GiST索引 109 Hash索引 110 事务 锁 111 GTM 112 xlog 113 快照 114 barrier 115 pool 116 checkpoint 117 residualfiles 118 HA 数据页复制 121 日志复制 122 build 123 主备倒换 124 复制槽（slot） 125 日志流控制 126 catchup 127 同步提交 128 SQL on Anywhere SQL on paequet 131 SQL on orc 132 SQL on Hudi 133 SQL on carbondata 134 OBS/HDFS/DLI 135 GDS/copy 公共机制（选项参数、任务分配、压缩） 141 导入 142 导出 143 互联互通 145 GDS上报 146 备份 逻辑备份 161 细粒度容灾 162 其他 CBM 151 逻辑复制 152 RPC消息输出 153 postmaster 154 IPC 155 commands 156 tablespace 157 集群 158 port目录下的公共机制 159 存储 解析器 词法分析 211 语法分析 212 DDL 213 DML 214 表达式 215 元数据 216 优化器 查询重写 221 路径生成 222 计划生成 223 计划缓存 224 Analyze 225 utile接口 226 执行器 行执行引擎 231 向量化执行引擎 232 执行诊断信息 233 LLVM 234 分布式执行框架 235 RemoteQuery 236 Explain 237 安全 认证 241 授权 242 加密 243 审计 244 脱敏 245 通信 libpq 251 pooler 252 libcomm 253 stream线程池 254 通信通用接口 255 WLM 负载管理 261 内存管控 262 CPU管控 263 空间管控 264 网络管控 265 异常规则 266 资源监控 267 逻辑集群 逻辑集群 271 重分布 重分布 281 其他 ODBC 201 Tsearch 202 协同分析 203 CN Retry 204 加速集群 205 高级包 206 JSON 207 format、java - UDF 208 功能特性 209 CBB CBB 信号 301 句柄、文件IO 302 内存 303 线程 304 错误处理 305 定时器 306 IPC 307 GUC 308 SysCache 309 日志线程 310 容灾 容灾 - 501 表2 错误码的错误类型 错误码类型编号 错误类型描述 01 内存错误(内存不足、内存不可用、内存溢出等) 02 磁盘错误 03 网络错误(建联失败、拒绝访问等) 04 文件错误(文件未找到、文件大小错误、文件格式错误、读文件失败、写文件失败、文件损坏等) 05 连接错误(连接不存在、连接失败、连接不可用，所连接平台出错等) 06 协议错误 10 语法错误(不支持的语法、找不到的对象等) 11 参数异常(sql语句中参数异常，包含函数参数异常、表达式参数异常、建表语句参数异常，参数越界等等 12 数据错误(数据未找到、非法数据（除零）等) 13 数据类型错误(类型不匹配、数据类型问题(越界等)) 14 操作错误(不支持的操作) 15 权限错误(非法用户、用户密码错误、未授权 17 未定义对象错误 18 非法对象错误(database、schema、table、function等各种对象类型) 20 内部错误(异常场景，debug相关) 21 不支持的特性 22 加锁错误(锁超时、死锁、锁冲突相关) 24 SPI接口(SPI接口执行失败)

开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi") public String test(HttpServletRequest request) { return "success"; } } 获取token并检验合法性。 @GetMapping("/testApi") public String test(HttpServletRequest request) { String token = request.getHeader("x-isc-token"); String issuer = JwtTokenService.verifyAndReturnIssuer(token); if (issuer.equals("user")) { return "success"; } return "error"; }

代码示例 @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi") public String test(HttpServletRequest request) { String token = request.getHeader("x-isc-token"); String issuer = JwtTokenService.verifyAndReturnIssuer(token); if (issuer.equals("user")) { return "success"; } return "error"; } }

续费相关的功能 包年/包月漏洞管理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月漏洞管理服务从购买到被自动删除之前，您可以随时在漏洞管理服务控制台进行续费，以延长漏洞管理服务的使用时间。 自动续费 开通自动续费后，漏洞管理服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月漏洞管理服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 漏洞管理服务生命周期 漏洞管理服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，漏洞管理服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在漏洞管理服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至漏洞管理服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

功能约束与限制 表1 云防火墙各功能约束与限制 功能/限制项 约束与限制 使用区域 购买的云防火墙只能在当前选择的区域使用，如需在其它区域使用，请切换到对应区域进行购买。有关支持购买CFW的区域说明，请参见功能总览。 VPC边界防护 依赖企业路由器（Enterprise Router, ER）服务引流。 防护规则 最多添加20000条防护规则。 单条防护规则最多关联5条服务组。 每条防护规则最多关联2条“IP地址组”。 单条防护规则最多添加20个源/目的IP地址。 防护域名时不支持添加中文域名格式。 仅入方向规则（“方向”配置为“外-内”）的“源”地址支持配置“预定义地址组”。 开启NAT64防护后，使用IPv6访问时，请注意将192.19.0.0/16的网段放通。因为NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制 黑/白名单 最多添加2000条黑名单。 最多添加2000条白名单。 IP地址组 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加3800个IP地址组。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个服务组中最多添加64个服务成员。 每个防火墙实例下最多添加512个服务组。 每个防火墙实例下最多添加900个服务成员。 域名组 域名组成员不支持添加中文域名格式。 域名组中所有域名被“防护规则”引用最多40000次，泛域名被“防护规则”引用最多2000次。 URL过滤（七层协议解析） 每个域名组中最多添加1500个域名成员。 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 地址解析（四层协议解析） 每个域名组中最多添加15个域名成员。 每个域名最大支持解析1000条IP地址。 每个域名组最大支持解析1500条IP地址。 每个防火墙实例下最多添加1000个域名成员。 修改基础防御规则动作 “防护模式”发生变化时，手动修改的规则“当前动作”保持不变。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器”且“协议类型”为“HTTP”时，“内容选项”才能设置为“URI”。 日志查询 日志存储时长最多支持7天。 单个日志最多支持导出100000条记录。 网络抓包 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 配置DNS解析 最多支持自定义2个DNS服务器。

使用约束与限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。相关问题建议提交工单评估风险。

IdeaHub2.0 SmartRooms内置域名及IP地址说明 公网域名或IP地址 访问协议 地址说明 地址作用 meeting.huaweicloud.com https 华为云会议服务中国站地址 华为云会议的SmartRooms激活地址 第三方共享信息清单地址 隐私策略地址 华为云会议管理平台地址 华为云会议用户注册地址 intl.meeting.huaweicloud.com https 华为云会议服务国际站地址 华为云会议的SmartRooms激活地址 第三方共享信息清单地址 隐私策略地址 华为云会议管理平台地址 华为云会议用户注册地址 www.huaweicloud.com https 华为云官网地址 华为云官网地址 华为云会议App官网下载地址 华为云Welink App下载地址 华为云会议服务协议地址 华为云Welink服务协议地址 华为云会议套餐定价地址 Ideahub投屏帮助地址 device.meeting.huaweicloud.com https 华为云会议终端管理模块TMS地址 扫码激活SmartRooms时，华为云会议移动端App访问的地址 support.huaweicloud.com https 华为云帮助中心地址 华为云会议帮助中心地址 华为云会议FAQ地址 console.huaweicloud.com https 华为云控制台地址 华为云Welink套餐订购地址 newguide.meeting.huaweicloud.com https 云会议快速入门视频地址 云会议快速入门视频地址 crl.globalsign.com http GlobalSign证书吊销地址 GlobalSign证书吊销地址 119.3.230.210 139.159.193.227 - meeting.huaweicloud.com和meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将meeting.huaweicloud.com和meeting.huaweicloud.cn域名解析为该IP地址 119.3.236.149 - r1.meeting.huaweicloud.com和r1.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将r1.meeting.huaweicloud.com和r1.meeting.huaweicloud.cn域名解析为该IP地址 139.9.190.5 - r2.meeting.huaweicloud.com和r2.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将r2.meeting.huaweicloud.com和r2.meeting.huaweicloud.cn域名解析为该IP地址 49.4.27.189 - r3.meeting.huaweicloud.com和r3.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将r3.meeting.huaweicloud.com和r3.meeting.huaweicloud.cn域名解析为该IP地址 119.3.179.96 - im.welink.huaweicloud.com的默认IP 当DNS不可用时，App将im.welink.huaweicloud.com域名解析为该IP地址 124.71.4.93 - intl.meeting.huaweicloud.com和intl.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将intl.meeting.huaweicloud.com和intl.meeting.huaweicloud.cn域名解析为该IP地址 159.138.51.65 - r-ap-southeast-1.meeting.huaweicloud.com和r-ap-southeast-1.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将r-ap-southeast-1.meeting.huaweicloud.com和r-ap-southeast-1.meeting.huaweicloud.cn域名解析为该IP地址 119.8.35.65 - im-intl.meeting.huaweicloud.com和im-intl.meeting.huaweicloud.cn的默认IP 当DNS不可用时，App将im-intl.meeting.huaweicloud.com和im-intl.meeting.huaweicloud.cn域名解析为该IP地址 121.36.87.157 121.36.87.158 121.36.16.94 TCP/UDP 华为云会议服务接入地址 用于探测云会议信令和媒体端口链接是否正常 www.vmall.com https 华为商城地址 App用于探测与互联网网络链接是否正常 http://www.huawei.com/media-tmmbr http://www.huawei.com/media-control http://www.huawei.com http://www.huawei.com/client_control http://id.huawei.com/presence - 用于生成sip协商的xml文件的命名空间 用于生成sip协商的xml文件的命名空间，非网络访问 *.huawei.com - 用于判断本地代理是否是华为代理地址 用于判断本地代理是否是华为代理地址 beian.miit.gov.cn https 工信部App备案查询 工信部App备案查询备案号 父主题： 客户端业务使用

查看重分布详情 在“重分布详情”页面可以查看到当前集群的重分布模式、重分布进度、数据表重分布详情等监控信息，可以对重分布进行暂停和恢复，重分布暂停状态可设置重分布优先级，修改重分布并发数等操作。 查看重分布详情功能8.1.1.200及以上集群版本支持，其中数据表重分布进度详情仅8.2.1及以上集群版本支持。 注意事项 查看重分布详情功能只有集群处于重分布中、重分布失败或者重分布暂停状态下才能使用，其他时段该功能不可使用，且相关信息展示会有一定延迟。 操作步骤 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 集群列表中，在指定集群所在行的“任务信息”列，单击“查看详情”。 重分布中会显示重分布状态、重分布配置、重分布整体进度以及指定数据库下所有数据库表的重分布详情。用户在查看数据表重分布详情时，必须指定一个数据库，且支持按照表的重分布状态和表名作为条件的搜索，由于重分布机制的原因，若某数据库下所有表完成重分布，页面将不会在查询到详细信息。 重分布暂停状态下，可设置重分布优先级（schema或表维度），设置了排序优先级后，会按照设置的重分布顺序依次进行重分布。用户也可在重分布开始前配置时设置重分布优先级。 重分布过程中可动态调整重分布并发数。 8.1.0及之前历史集群版本不支持动态调整，需先暂停重分布。 重分布完成后会显示重分布进度（完成数据量、剩余数据量、完成表数量、剩余表数量、重分布过程中的平均速率）。 父主题： 集群重分布