华为云用户手册

SSL证书购买后多久生效？ 证书购买后，需要申请证书，CA机构将对用户提交的申请进行审核，审核通过后才会签发证书。 证书签发后立即生效。 证书的有效期为1年，即证书在审核通过之后的1年内有效，到期后将无法继续使用。如果您未开通自动续费，证书到期前您需预留3-10个工作日重新购买或手动续费，如果您已开通自动续费，请注意查收验证提醒的短信通知，您收到验证通知后请提前3-10个工作日配合完成相关的验证操作，以免证书审核还未完成之前现有证书已经过期。 多域名类型的证书，如果是新增附加域名，证书有效期是从第一次签发日开始计算。 父主题： 证书有效期

新购买的SSL证书是否需要重新审核？ 需要。 不论之前是否申请过证书，购买证书后，均需要审核。证书的申请流程是一样的，都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的服务器上安装新证书来替换即将过期的证书，或在对应的云产品中替换新的证书。 新证书签发后即可替换，替换过程不会影响业务。 父主题： SSL证书审核

申请SSL证书时，“银行开户许可”和“企业营业执照”是否必须上传？ 不是。 两个内容均为可选项，您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期，具体延长时间取决于CA机构验证时间。 申请证书时，OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。 图1 企业组织信息 两个内容均为可选项，请根据自己的实际情况进行处理： 银行开户许可： 如需上传，则请单击“上传文件”，上传银行开户许可证电子件。 上传的文件大小限制为2MB以下，格式须为png或jpg，且仅支持上传一个文件。 不上传银行开户许可会延长证书的签发周期，具体延长时间取决于CA机构验证时间。 为了避免延长证书的签发周期，建议您上传文件。 企业营业执照 如需上传，则请单击“上传文件”，上传企业营业执照电子件。 中国大陆：上传企业营业执照。 其他地区：上传当地的商业登记证。 上传的文件大小限制为2MB以下，格式须为png或jpg，且仅支持上传一个文件。 不上传企业经营许可会延长证书的签发周期，具体延长时间取决于CA机构验证时间。 为了避免延长证书的签发周期，建议您上传文件。 父主题： 信息填写类

新旧SSL证书有效期说明 证书续费成功，新证书签发后，旧证书仍在有效期内，新增证书有效期和使用说明如下： 续费证书信息不变 在证书信息不变情况下，新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天，如果您未开通自动续费，建议您提前30天开始申请证书。 示例：您的原有证书到期时间是2019年10月1号，您于2019年8月31号申请同品牌、同类型SSL证书，有效期为1年。新证书于2019年9月1号签发，签发有效期将为2019年9月1号~2020年9月30号。 此条规则由证书签发CA制定、解释和澄清，如有疑问，华为云将配合您与CA机构进行沟通和协商。 此时，两张证书视为同一张证书，均在使用中。 手动续费过程中修改了新证书信息（如域名、证书类型或公司名称等不同于旧证书） 新旧证书有效期分别计算。 新签发证书不影响之前旧证书，旧证书到期前均可使用，两张证书均可使用。

申请证书时，如何选择“证书请求文件”？ 证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。 SSL证书管理中，申请证书时，“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR：手动生成CSR文件。详细操作请参见如何制作CSR文件？。 建议您选择“系统生成CSR”，避免出现内容不正确而导致的审核失败。两种证书文件的区别请参见系统生成的CSR和自己生成CSR的区别？。

在华为云云解析服务上进行域名解析操作，添加记录集中的值时，是否需要引号？ 提交SSL证书申请后需要进行域名授权验证。 当您是在华为云的云解析服务上进行域名解析操作，添加记录集的值时，需要填写该域名对应的主机记录值。输入时，必须用双引号（英文状态下）引用该记录值。 示例： "201807040000001v0p73k28ruec3am17s0wl6z7angvqlesyipf65k7347knjm7h" 更多详细操作请参见步骤三：在华为云云解析服务上进行DNS验证。

申请证书时，SSL证书绑定的域名是否需要备案通过后才能绑定？ 证书申请时，为SSL证书绑定的域名可以没有通过备案，但是在后续域名访问中，没有备案的域名会被拦截，导致域名无法访问，所以建议您搭建好网站后立即完成域名备案。 无论是个人备案的域名（网站是个人网站，不含有企业、单位等非个人网站的信息），还是企业备案的域名（网站是企业或者公司网站），都支持绑定SSL证书。 关于网站备案更详细的了解，请参见备案网站。

SCM中，泛域名类型证书，支持绑定哪些域名？ SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。 其中，泛域名类型的证书，仅支持绑定1个泛域名。 泛域名一般格式带1个通配符“*”且以“*.”开头，例如， *.huaweicloud.com、 *.example.huaweicloud.com等。 仅支持同级匹配，例如：绑定*.huaweicloud.com通配符域名的数字证书，支持p1.huaweicloud.com，但不支持p2.p1.huaweicloud.com。如果你需要支持p2.p1.huaweicloud.com的通配符域名数字证书，则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见表2。 购买泛域名证书，需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名，不能跨级匹配，具体示例如表2所示。 表2 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.huaweicloud.com test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 *.test.huaweicloud.com abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 泛域名的数字证书中，仅根域名包含域名主体本身。例如： *.huaweicloud.com的泛域名数字证书包含了huaweicloud.com，还可匹配同级别的域名。无需再购买证书绑定huaweicloud.com。 *.p1.huaweicloud.com的泛域名数字证书不包含p1.huaweicloud.com，只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com，则需要购买证书来进行绑定。 具体的域名中如果填写的是www的三级域名，则包含了主域名本身。例如： www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com，无需再购买证书绑定huaweicloud.com。 您的数字证书一旦颁发后，将无法修改域名信息等。

泛域名证书匹配域名的规则是什么，或者是否支持跨级匹配？ SSL证书管理服务中，支持购买“泛域名”类型的证书。 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如：“*.a.com”是正确的泛域名，但“*.*.a.com”则是不正确的。 购买泛域名证书，需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名，不能跨级匹配，具体示例如表1所示。 表1 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.huaweicloud.com test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 *.test.huaweicloud.com abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

SCM中，多域名类型证书，支持绑定哪些域名？ SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。 其中，多域名类型的证书，可以绑定多个不同的域名，域名可包含多个单域名。如购买多域名类型证书，域名数量为3的场景，可同时支持example.com、example.cn、test.com3个域名。 有几个域名需要绑定在同一个SSL证书里，则需要选择对应的域名数量。 域名数量须满足以下条件： 主域名数量固定为1个 附加单域名数量≥1个（当证书类型为OV、OV Pro时，附加单域名数量+附加泛域名数量≥1） GeoTrust品牌的域名数量范围为“5~250”，其中，单域名数量需≥5个。 域名数量范围为“2~250”，支持最多绑定250个域名。

免费SSL证书在购买、申请、安装或使用过程中，遇到问题如何处理？ 免费证书的签发由系统自动完成，申请者按要求完成配置后即可获得证书。同时，免费证书建议只用于测试，如果您需要您的服务器与客户端之间建立更加安全的数据传输，建议您购买其他类型的证书。 相关操作可参见对应资料进行解决： 申请免费证书 如何进行手动DNS验证？ 如何在服务器上安装SSL证书？ 如何将SSL证书应用到华为云产品？ 原则上，华为云不提供免费证书的咨询服务。如果您在申请或使用免费证书等过程中遇到问题，并需要专业的工程师为您提供SSL证书支撑服务，您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务，购买后，工程师将为您提供SSL证书配置优化等服务。 父主题： 问题排查类

已签发或已上传的SSL证书，为什么在WAF、ELB、CDN等云产品的配置中，找不到新的证书呢？ 国际标准SSL证书签发后或成功上传后，可以在华为云的其他云产品中使用，如WAF、ELB、CDN等。 目前，SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后，再在对应的云产品控制台上传数字证书并进行部署。 将证书应用到WAF、ELB、CDN中： SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后，可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。

“自己生成CSR”方式申请的SSL证书，部署到WAF/ELB/CDN等服务中报错，该如何处理？ 如果申请证书时，“证书请求文件”选择的是“自己生成CSR”，证书签发后，证书文件中不包含证书私钥文件，因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成CSR文件的同时会生成私钥文件，上传“证书请求文件”时，无需上传私钥文件，私钥文件由用户自行保管。 如需在WAF/ELB/CDN等服务中使用证书，请参照以下方法进行操作： 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地，具体操作请参见下载证书。 上传证书。 将1下载的证书和本地保存的私钥一起上传到SCM中，具体操作请参见上传证书。 一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN等服务中，具体操作请参见部署证书到云产品。 不使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地，具体操作请参见下载证书。 在WAF/ELB/CDN等服务中上传证书。 请在WAF/ELB/CDN等服务中，上传1下载的证书，具体操作请参照对应服务文档。 父主题： SSL证书应用类

DNS验证后，配置未生效 域名授权验证配置未生效可能有以下原因，请根据实际情况进行处理： 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 若您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长，生效时间还未到，因此无法查询到数据。 请您检查生效时间（TTL）是否设置过长，建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。 若配置的生效时间未到，请等时间到了后再进行验证。 图2 生效时间

文件验证后，配置未生效 域名授权验证配置未生效，请从以下几方面进行排查： 如果界面回显的记录值与SSL证书管理控制台的域名验证页面或邮件中显示的记录值一致，则说明域名授权验证已生效。 如果界面回显信息不一致，则说明域名授权验证未生效。 如果配置未生效，请从以下几方面进行排查和处理： 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在，请在浏览器中使用HTTPS重新访问，如果浏览器提示“证书不可信”或者显示的内容不正确，请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外，请确认您的站点是否有国外镜像，或者是否使用了智能DNS服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转，请取消相关设置关闭跳转。 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。 如果仍未解决或出现其他问题，华为云市场提供SSL证书配置优化服务，专业工程师一对一服务，请直接单击一对一咨询进行购买，购买服务后，联系工程师进行处理。

背景 SSL证书存在有效期限制，到期后将无法继续使用，所以如果您未开通自动续费，证书到期前您需预留3-10个工作日重新购买或手动续费，如果您已开通自动续费，请注意查收验证提醒的短信通知，您收到验证通知后请提前3-10个工作日配合完成相关的验证操作，以免证书审核还未完成之前现有证书已经过期。 为了防止您的证书到期后给您的业务造成风险，我们提供了以下到期提醒的方式： 控制台提醒方式，即上传的证书和已签发的证书到期前30天，SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息提醒功能，即在证书即将到期前两个月、一个月、一周、三天、一天及证书过期当天，系统将默认向证书申请人或配置的消息接收人发送证书到期提醒信息。如果您想增加或者修改消息通知接收人，可以参考配置消息接收人进行配置。

DNS验证后，配置未生效 域名授权验证配置未生效可能有以下原因，请根据实际情况进行处理： 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 若您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长，生效时间还未到，因此无法查询到数据。 请您检查生效时间（TTL）是否设置过长，建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。 若配置的生效时间未到，请等时间到了后再进行验证。 图2 生效时间

查看分析结果 作业运行成功后，VIAS服务使用post请求将作业的运行结果，包括告警结构化数据和图片数据，以JSON数据流的形式输出到用户指定的Webhook URL。 例如运行Webhook Service中的示例脚本，将接收到的Webhook消息写在与脚本同目录的post.txt文件中。 算法输出的JSON结果示例如下，表示识别出视频中在指定区域有人入侵。 { "event_type":196609, "task_id":"a52a4de502664128a92ee914f54e5b9d", "stream_id":"00167440000000000101#1f1934154a774374a278ec3d32dbd468", "message_id":"C8F67CE2-9C2A-11EB-BBF6-0242AC110002", "timestamp":1618299313, "image_base64":"/9j/4AAQSkZJRgA...", "data":{ "event_set":[ { "bounding_box":{ "x":853, "y":450, "w":101, "h":161 }, "detection_id":"C8B3D3A6-9C2A-11EB-BBF6-0242AC110002", "category":0, "start_position":"in", "end_position":"in" } ] }} 表1 JSON结果字段解释 字段 说明 task_id 表示作业ID。 image_base64 以base64编码形式输出图片数据。 data data中的内容表示算法作业运行输出的识别结果。 bounding_box 告警输出对象的矩形框。 x：矩形框左上角横坐标 y：矩形框左上角纵坐标 w：矩形框宽度 h：矩形框高度 detection_id 告警目标对应的ID。 category 告警目标的类型： 0：人 1：车 2：其他 start_position 表示入侵开始位置： 如果是过线入侵，则是入侵开始所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵开始在区域里面。 out：表示入侵开始在区域外面。 end_position 表示入侵结束位置： 如果是过线入侵，则是入侵结束所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵结束在区域里面。 out：表示入侵结束在区域外面。 父主题： 使用边缘入侵检测算法

查看分析结果 服务输出JSON数据流到DIS指定的通道，包括告警结构化数据和图片数据。从DIS获取数据请参见从DIS获取数据指南。 算法输出的JSON结果示例如下，表示识别出视频中在指定区域有人入侵。 { "event_type":196609, "task_id":"a52a4de502664128a92ee914f54e5b9d", "stream_id":"00167440000000000101#1f1934154a774374a278ec3d32dbd468", "message_id":"C8F67CE2-9C2A-11EB-BBF6-0242AC110002", "timestamp":1618299313, "image_base64":"/9j/4AAQSkZJRgA...", "data":{ "event_set":[ { "bounding_box":{ "x":853, "y":450, "w":101, "h":161 }, "detection_id":"C8B3D3A6-9C2A-11EB-BBF6-0242AC110002", "category":0, "start_position":"in", "end_position":"in" } ] }} 表1 JSON结果字段解释 字段 说明 task_id 表示作业ID。 image_base64 以base64编码形式输出图片数据。 data data中的内容表示算法作业运行输出的识别结果。 bounding_box 告警输出对象的矩形框。 x：矩形框左上角横坐标 y：矩形框左上角纵坐标 w：矩形框宽度 h：矩形框高度 detection_id 告警目标对应的ID。 category 告警目标的类型： 0：人 1：车 2：其他 start_position 表示入侵开始位置： 如果是过线入侵，则是入侵开始所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵开始在区域里面。 out：表示入侵开始在区域外面。 end_position 表示入侵结束位置： 如果是过线入侵，则是入侵结束所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵结束在区域里面。 out：表示入侵结束在区域外面。 父主题： 使用云上入侵检测算法

注册华为帐号并开通华为云 在使用华为云服务之前您需要注册华为帐号并开通华为云，且进行实名认证。通过此帐号，您可以使用所有华为云服务，并且只需为您所使用的服务付费。 进入华为云首页，单击页面右上角的“注册”。 设置手机号、短信验证码、密码并勾选“我已阅读并同意《华为云用户协议》和《隐私政策声明》”。 单击“同意协议并注册”，页面提示注册成功。 注册成功后即可自动登录华为云，您需要完成“实名认证”才可以正常使用服务。具体认证方式请参见帐号实名认证。

新增视频源 进入“视频中心”菜单栏下，单击左侧导航“视频源列表”，进入视频源列表界面，单击“新增视频源”。 参考表1填写相关的参数，单击“确认”。 表1 新增视频源参数说明 参数名称 参数说明 新增类型 选择视频导入为“单条导入”。 视频源名称 输入视频源摄像头名称。 选择方式 接入视频的算法来源。选择云上或边缘。 选择路径 云上和边缘支持接入的视频来源介绍请参考表2。 OBS路径 当“选择路径”不同时，此处的参数显示不同，以实际为准。 视频流经纬度 视频源所在地理位置（经纬度），非必填项。 标签 视频源标签，长度限制为10，最多可输入4组标签。每输入完一个标签按下回车键进行确认。 选择分组 可以选择加入已存在的视频源分组。 您在使用新增视频源前，需要先确认您的接入服务权限，然后才能相应的接入平台数据进行纳管。您可以在您的华为云控制台确认您是否开通相关云服务。 视频中心支持接入的视频数据类型如下表所示。 表2 云上和边缘算法支持接入的视频数据来源 算法类型 输入视频数据来源 说明 待准备的信息 操作参考 边缘算法 摄像头 表示从指定的边缘摄像头中读取视频数据。 注册边缘节点并纳管 创建边缘摄像头 具体的操作步骤请参见IEF服务配置。 Restful 表示从用户自定义的流媒体服务器中读取视频数据。 REST接口的URL地址。 准备Restful视频源地址。 VCN 表示从视频云（Video Cloud Node，简称VCN）中读取视频数据。 VCN服务器的IP地址 端口号 用户名 密码 摄像头ID 从VCN管理员获取。 云上算法 OBS 表示从对象存储服务（Object Storage Service，简称OBS）中读取存储的视频数据。 租户已开通OBS服务 可以通过OBS选择视频文件。 VIS 表示从视频接入服务（Video Ingestion Service，简称VIS）中读取视频数据。 租户已开通VIS服务 可以通过VIS接入实时视频数据，可以选择VIS平台中已有数据流。 URL 表示直接从实时视频流推流地址获取视频数据 视频流推流地址 - Restful 表示从用户自定义的流媒体服务器中读取视频数据。 REST接口的URL地址。 和边缘算法的Restful类似，区别在于云上的Restful的地址需要华为云的服务器可以访问，而边缘的Restful的地址需要用户自己的边缘服务器能访问。可参考准备Restful视频源地址。 VCN 表示从视频云（Video Cloud Node，简称VCN）中读取视频数据。 VCN服务器的IP地址 端口号 用户名 密码 摄像头ID 从VCN管理员获取。

查看视频源详情 在“视频源列表”页面可查看所有视频源的状态，视频源类型等基本信息。若需要查看指定视频源详情，则可通过视频源名称和视频源分组名称进行模糊查询，或者通过算法类型、状态、视频源类型进行精确的下拉筛选，也可选择按照作业数量或模板数量进行升序或降序的排序。单击某条具体的视频源名称，进入该视频源详情页，查看视频源详情。 视频源详情页展示了视频源的基本信息，包括视频源名称、视频状态、标签、分组名称、视频流经纬度、创建时间、视频源类型、流地址和视频截图信息；单击视频源标签旁的修改按钮，对视频源标签进行修改。 支持查看该视频源已配置的作业信息和该视频源已保存的算法服务公共配置模板。 图1 查看指定的视频源详情

背景信息 视频接入分析服务使用Restful的基本方式是，算法容器通过rest请求访问用户提供的服务器地址，获取response并解析得到视频源的流地址，进而接入视频源进行分析。 假如客户提供的GET方法的Restful请求地址为http//:10.10.10.1:6006/task 对应的响应为 { "data": { "rtspurl": "rtsp://10.10.10.1/test.sdp" }} URL：客户提供的rest请求地址，参照上述示例应填写为http//:10.10.10.1:6006/task。 rtsp地址相对位置：返回body体中edgerestful流地址的相对路径，参照上述示例应填写为data/rtspurl。 图1 新增Restful视频源URL填写示例

REST服务脚本示例 以下是用python编写的服务端脚本，其中host为rest请求地址，data为该后端服务返回的数据结构，其中request_channel_id能够唯一标识该视频源，url为真实的视频源流地址。 按照实际需求修改host和data后，启动脚本后，可以正常访问host配置的url，得到预期的返回结构体； 在视频源创建时，URL填写rest请求的服务端地址，rtsp地址相对位置根据response的数据结构填写，在上述示例中，返回的数据结构体中，视频流源地址的路径是data/url。

查看分组详情 在“视频源分组”页面可查看所有分组的状态，视频源数量，批量配置作业等基本信息。若需要查看指定分组详情，则可通过分组名称进行模糊查询，或者通过算法类型、状态进行精确的下拉筛选，也可选择按照视频视频源数量、批量配置作业数量、创建时间、更新时间进行升序或降序的排序。 单击分组名称，进入该分组详情页。分组详情页展示了分组的基本信息、视频源分组和批量配置作业信息，如图1所示。 图1 查看指定的视频源分组详情 分组的基本信息，包括分组名称、视频源数量、批量配置作业数、视频源状态等； 视频源分组展示了该分组下已配置的视频源列表。 在“视频源分组”界面，单击最右侧“操作”列的“移除组”，可以对组内的视频源进行调整，移除不再需要的视频源。移除的视频源将从组内删除，但视频源本身不会被删除。若该视频源分组已关联批量配置作业，则不允许移除视频源。 批量作业展示了该分组下已配置的批量作业。

新建分组 单击左侧导航“视频源分组”，进入视频源分组界面。 在该页面单击“新建分组”，填写相关参数，创建新的视频源分组，参数填写请参考表1。 表1 新增视频源分组参数说明 参数 参数说明 分组名称 输入视频源分组名称。 选择方式 选择云上或边缘。云上接入包含OBS、VIS、URL、云上VCN和云上Restful，边缘接入包含边缘摄像头、边缘VCN和边缘Restful。 视频源 根据接入方式提供对应类型的视频源列表，从提供视频源列表中可直接选择视频源名称，或输入视频源名称搜索后选择。 分组描述 填写分组描述，选填。

视频接入分析服务概述 视频接入分析服务（VIAS），是提供摄像头视频数据采集、视频数据分发、视频数据转储、AI智能分析、预警事件上报等多项能力的一体化平台，依托于华为云人工智能和大数据的技术优势，实现智慧园区、城市治理、智慧水务、智慧交通等场景的事件感知、分析和决策能力，助力业务闭环。 具体包含了入侵检测、高密度人群、戴口罩检测、工服工帽检测、烟火检测、打架检测、共享单车检测等多种视频AI算法，为用户提供快捷高效的视频分析能力。 您可以在视频接入分析服务的管理控制台中使用服务。首次进入时您需要同意授权，同意授权后您看到的总览页面如图1所示。 如果使用“IAM用户登录”的方式登录管理控制台，只支持使用IAM主帐号“同意授权”，不支持IAM子帐号“同意授权”。 图1 视频接入分析服务总览 购买算法服务包后，单击“进入首页”，首页展示了视频接入分析服务包含的五个模块，如图2所示。本文档分别介绍了视频中心、算法中心、任务中心、事件中心、运维中心的功能及使用。 图2 视频接入分析服务首页

部署算法服务 华为自研的边缘算法、非华为自研的云上、边缘算法在使用前均需进行部署，当算法的部署状态为”运行中”时，才能下任务进行使用。 进入“我的算法服务”，单击目标算法服务“操作”列的“部署”，进入“部署算法”页面。 参考表1填写相关参数。 表1 部署算法参数说明 参数名称 参数说明 路数 本次部署预计需要支持的最大路数。后台会自动申请、创建足够多的算法资源支撑作业的运行。 资源池规格 选择本次部署所使用的资源池，部署前需要在运维中心创建资源池。 服务启动参数 本次部署传入的参数信息，不同的算法服务启动参数不同，参数的功能请咨询算法开发者。 当部署状态为“运行中”、“部署中”时，可单击“停止部署”进行停止部署。

查看作业详情 在“作业列表”页面可以查看所有作业的状态、使用的视频源和算法服务、厂商和创建时间这些基本信息。若需要展示指定作业，可通过作业名称或视频源名称进行模糊查询，或者通过作业状态、算法服务和厂商进行精确的下拉筛选，最后按照创建时间进行升序或降序的排序。 单击作业名称，可以查看作业的详细信息，包括作业使用的算法配置模板和算法结果的输出配置等。 当作业状态处于运行中或运行成功时，表示作业运行状态正常。当创建的作业任务运行成功后，按照创建作业时选择的输出类型和路径查看作业结果。详见获取作业结果。 作业有15种运行状态，如表1所示。 表1 作业运行状态 状态类型 说明 运行中 作业正常运行过程中。 启动中 等待资源调度过程。 运行成功 作业运行成功。 运行失败 作业运行失败。 创建失败 作业创建失败。 删除中 作业正常删除过程中。 等待中 作业没有申请到资源，排队等待过程。 升级中 作业处于自动升级状态。 冻结中 用户欠费时，会冻结正在运行的作业，作业处于冻结过程中。 已冻结 作业已经在边缘节点删除成功，在保留期内用户充值补交欠费后会重新启动。 恢复中 作业正在恢复运行。 已停止 作业已暂停运行。 停止中 作业正在停止运行。 异常 作业出现异常。 启动失败 作业启动失败。 父主题： 管理作业

Step2 获取具体的分析结果 在设置的输出路径下，查看分析结果。 DIS 登录DIS控制台。 单击相应的DIS通道，查看输入流是否有数据。 通过DIS转储任务获取分析的结果数据，具体操作请参见DIS用户指南。 Webhook 服务使用post请求将作业的运行结果，包括告警结构化数据和图片数据，以JSON数据流的形式输出到用户指定的Webhook URL。 例如运行Webhook Service中的示例脚本将接收到的Webhook消息写在与脚本同目录的post.txt文件中。 以入侵检测算法为例，算法输出的JSON结果示例如下，表示识别出视频中在指定区域有人入侵。 { "event_type":196609, "timestamp":1581753322, "stream_id":"44000000581314000234#15#9f63890660f24175871c861b345e852d", "message_id":"849D1326-4FC8-11EA-8F73-0242AC110004", "image_base64":"/9j/4AAQSkZJRgA...", "task_id":"63eac48bf3704e8bb30af7f244fdcf3d", "data":{ "event_set":[ { "start_position":"in", "end_position":"in", "bounding_box":{ "y":327, "h":216, "x":876, "w":105 }, "category":0, "detection_id":"83BFC020-4FC8-11EA-9F93-0242AC110004" } ] }} 表1 JSON结果字段解释 字段 说明 task_id 表示作业ID。 data data中的内容表示算法作业运行输出的识别结果。 bounding_box 告警输出对象的矩形框。 x：矩形框左上角横坐标 y：矩形框左上角纵坐标 w：矩形框宽度 h：矩形框高度 detection_id 告警目标对应的UUID。 category 告警目标的类型： 0：人 1：车 2：其他 start_position 表示入侵开始位置： 如果是过线入侵，则是入侵开始所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵开始在区域里面。 out：表示入侵开始在区域外面。 end_position 表示入侵结束位置： 如果是过线入侵，则是入侵结束所在线一侧的名字。 如果是区域入侵，则是“in”或者“out”。 in：表示入侵结束在区域里面。 out：表示入侵结束在区域外面。