华为云用户手册

设置时间范围 您可以根据不同的时间范围和粒度查看您的成本数据。 粒度 每日：按天查看成本数据。 每月：按月查看成本数据。 每小时：按小时维度粒度查看成本数据，时间跨度为近14天。 周期 过去7天：不包含查询当天在内的过去7天的成本数据。 过去14天：不包含查询当天在内的过去14天的成本数据。 过去30天：不包含查询当天在内的过去30天的成本数据。 当月至今：当前月至今的成本数据。 过去3个月：不包含当前月在内的过去3个月的成本数据。 过去半年：不包含当前月在内的过去6个月的成本数据。 过去1年：不包含当前月在内的过去12个月的成本数据。 当年至今：当年至今的成本数据。 当前月：如果存在足够的历史数据，则会展示当前月已生产的成本数据和当前月未来时间可能产生的成本数据。 未来1个月：如果存在足够的历史数据，则会展示下个月的预测数据。 未来3个月：如果存在足够的历史数据，则会展示未来3个月的预测数据。 未来6个月：如果存在足够的历史数据，则会展示未来6个月的预测数据。 未来12个月：如果存在足够的历史数据，则会展示未来12个月的预测数据。 自定义：您还可以在日历控件自定义查询的时间范围。

设置汇总维度/过滤器 您可以通过选择不同的汇总维度来查看您最常用的产品、成本分布的区域、哪些关联账号成本最多等。还可以使用过滤器，应用多个过滤条件来查看符合过滤条件的数据集。 设置过滤器时，多个过滤条件之间是“与”的关系，同一个过滤条件的多个值之间是“或”的关系。 示例1 示例2 通过如下过滤条件进行数据筛选时，表示筛选的成本数据需同时满足三点： 产品类型为弹性云服务器； 标签键Env的键值为master或gamma； 标签键Group的键值为blueBob。 通过如下过滤条件进行数据筛选时，表示筛选的成本数据需同时满足三点： 产品类型为弹性云服务器； 标签键Env的键值为master或gamma； 标签键Group的键值为排除blueBob的其他所有值。 过滤器中每个选项最多可勾选50个，其中“成本单元”“成本标签”的一级选项最多可勾选20个，二级选项最多可同时勾选50个。 如下图所示，红框表示一级选项，蓝框表示二级选项。 成本分析中支持的汇总维度和过滤器如下： 取值 说明 产品类型 云服务的分类。 示例：弹性云服务器 产品 云服务的资源类型。 示例：云主机 关联账号 云资源实际归属的华为云账号。 企业主账号可以通过关联账号，选择关联的子账号进行成本数据的过滤和分析。 区域 指能独立提供公有云服务资源、并服务于一个较大地理范围的云服务区域。 可用区 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。一个云服务区内有多个可用区，一个可用区发生故障后不会影响同一云服务区内的其它可用区，可用区之间通过内网访问。 企业项目 云资源所属的企业项目。如果用户未选择企业项目，均在默认企业项目：default；如果用户购买的云服务资源不支持设置企业项目，则统一呈现为：未归集。 说明： 企业主账号选择企业项目时，可以通过企业项目中标识的关联账号区分项目归属，default和未归集除外。 规格 云服务产品规格的名称。 计费模式 消费产生的计费方式如：包年/包月、按需、预留实例等。 使用量类型 按需使用云服务时进行计费的用量类型。 账单类型 账单条目的类型。 示例：消费-新购、消费-按时计费等。 运营实体 云服务所属的经营实体。 示例：华为云；代售子账号，运营实体为关联的合作伙伴。 成本标签 用于跟踪企业内特性资源关联成本的标签。有关成本标签的更多内容，请参考激活成本标签。 开通了财务托管的企业子账号，只能使用企业主激活的成本标签。 资源名称/ID 云服务资源的名称或唯一标识ID。 成本单元 成本单元是一种基于规则引擎自动归集用户成本的工具，详细的描述信息请参见成本单元概述。 开通了财务托管的企业子账号，只能使用企业主创建的成本单元。

可重置资源包 可重置资源包为容量线性递减的资源包，每个重置周期结束时清零，下个重置周期初恢复，直至到期。 分摊规则： 资源包抵扣的分摊金额=(抵扣用量/重置周期总用量) * 重置周期分摊金额。 重置周期内未抵扣部分的分摊金额=重置周期分摊金额-重置周期内资源包抵扣部分的分摊金额之和（每个重置周期均提供） 。 分摊示例： 新购OBS公网流出流量包 100GB 包年，总金额480元，资源包生效时间为2024.1.1-2024.12.31，有效期内每个月有100G的用量可抵扣。资源包生效周期内共计12个重置周期，每个重置周期分摊金额=480/12=40元。 2024.01抵扣情况如下： 使用时间 抵扣用量 剩余用量 2024.01.02 5G 95G 2024.01.10 10G 85G 2024.01.13 8G 77G 2024.01.15 20G 57G 2024.01.31 15G 42G 基于以上抵扣情况，2024.01抵扣分摊金额如下： 使用时间 抵扣用量 分摊金额 账单类型 2024.01.02 5G 5G/100G*40元=2元 消费-资源包抵扣 2024.01.10 10G 10G/100G*40元=4元 消费-资源包抵扣 2024.01.13 8G 8G/100G*40元=3.2元 消费-资源包抵扣 2024.01.15 20G 20G/100G*40元=8元 消费-资源包抵扣 2024.01.31 15G 15G/100G*40元=6元 消费-资源包抵扣 2024.1.31 - 40元-23.2元=16.8元 消费-资源包未抵扣 若涉及资源包规格升配场景，升配后会产生新资源包，原资源包生命周期截止不在参与抵扣，剩余分摊金额全部转交给新资源包进行分摊。 例如：上述资源包示例中，2024.01已分摊40元，还剩480-40=440元未分摊。 从2024.02.01开始升配，由100GB 包年升配至500G包年，升配订单费用550元。那从2024.02.01开始，截止2024.12.31，原资源包的摊销成本=0，新资源包的摊销总成本=550元+440元，剩余11个重置周期，每个重置周期分摊金额=990/11=90元。

不可重置资源包 不可重置资源包时一种容量线性递减的资源包，伴随抵扣容量不断减少。 分摊规则： 资源包抵扣部分的分摊金额=(抵扣用量/资源包总用量) * 资源包总金额。 资源包未抵扣部分的分摊金额=资源包总金额-资源包抵扣部分的分摊金额之和（仅在失效时间所在账期提供）。 分摊示例： 新购OCR身份证识别 PKG 1万 包年，总金额520元，资源包生效时间为2024.1.1-2024.12.31，总用量10000次。

支持服务范围 云服务名称 云服务缩写 文字识别 OCR 人证核身服务 IVS 内容分发网络 CDN 应用性能管理 APM 消息&短信 MSGSMS 对象存储服务 OBS 云容器实例 CCI 虚拟私有云 VPC AI开发平台 ModelArts 弹性文件服务 SFS 以上支持的云服务范围内，若资源包中包含多个用量类型，也不支持按实际使用情况进行成本分摊，仍采用线性分摊机制。例如：标准存储单AZ存储资源包 40GB_包月，资源包内，除40GB可抵扣用量外，还有对象存储读、写请求次数的抵扣用量。 对于2024年仍在生效的资源包，2024年之前的成本仍按照线性分摊。这部分资源包可能因新旧分摊逻辑差异存在金额差异，差额部分会补充在2024.01账期，您可以通过导出2024.01基于使用的摊销明细查看对应资源包订单的差额费用。 资源包若在2023.10.01-2023.12.31期间发生过资源包升配，则整个生失效期间仍按照原线性分摊逻辑进行分摊，不支持根据实际使用情况进行成本分摊。 文件导出的月度摊销成本明细，包含两份文件，基于使用的摊销明细（CustomerName_AmortizedCostDetailByUsage_YYYY-MM_时间戳_序号）和基于账期的摊销明细（CustomerName_AmortizedCostDetailByBillCycle_YYYY-MM_时间戳_序号）。根据实际使用情况的分摊明细详情仅呈现在基于使用的摊销明细中。基于账期的摊销成本仅呈现该资源包在当月的分摊总金额，不呈现分摊详情。

日志搜索的常用操作 日志搜索的常用操作有分享日志、刷新等操作，具体参考表1： 表1 常用操作 操作 说明 交互式搜索 单击搜索框前面的按钮，在交互式搜索页面，根据业务需要选择索引配置的字段，设置过滤方式，也可以通过添加关联关系或添加组进行交互式搜索，设置完成后，支持预览搜索语法。 创建快速查询 单击按钮，创建快速查询。 查看仪表盘 单击按钮，在弹出来的仪表盘页面，可查看已创建的仪表盘。 添加告警 单击按钮，在弹出的页面，支持新建告警规则。 分享日志 单击复制当前日志搜索页面的链接，用于分享搜索日志。 刷新日志 单击对日志进行刷新，有两种方式刷新方式：手动刷新和自动刷新。 手动刷新：单击“手动刷新”可直接对日志进行刷新。 自动刷新：选择自动刷新的间隔时间，将对日志进行自动刷新。间隔时间范围为15秒、30秒、1分钟和5分钟。 复制 单击复制日志内容。 查看上下文 单击查看日志上下文。 说明： 支持选择简洁模式查看日志上下文。支持下载上下文内容。 简化字段详情 单击查看简化字段详情。 换行/取消换行 单击按钮，搜索的日志内容将换行显示。若不需要换行，单击按钮，取消换行。 说明： 默认开启换行按钮。 下载日志 单击按钮，在弹出的下载日志页面中单击“本地下载”和“前往创建转储”。 本地下载：将日志文件直接下载到本地，单次下载支持最大5,000条日志。 在下拉框中选择“.csv”或“.txt”，单击“开始下载日志”，可将日志导出至本地。 说明： 选择以CSV格式导出日志后，本地以表格形式保存日志的具体标签信息。 选择导出TXT格式日志后，本地会以.txt格式保存日志的日志内容。 前往创建转储：通过OBS转储任务下载日志文件，单次下载支持最大100万条日志。 单击“前往创建转储”，跳转至配置转储页面，详细请参考日志转储。 全部折叠/全部展开 单击设置日志内容展示的行数。若不需要展示日志内容，再单击一次按钮即可关闭展示的日志内容。 说明： 默认不折叠。折叠后，默认显示2行，最多支持展示6行。 JSON设置 鼠标悬浮在按钮上，单击“JSON设置”，在弹出的JSON设置页面中，设置格式化显示。 说明： 默认开启格式化，JSON默认展开层级为2层。若日志包含多个反斜杠，当日志展示为json格式时，会丢失一个反斜杠，因为json解析会将第一个反斜杠作为转义符处理。 开启格式化按钮：设置JSON默认展开层级，最大设置为10层。 关闭格式化按钮：对于JSON格式的日志，将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上，单击“日志折叠设置”，在弹出的日志折叠设置页面中，设置长日志字符个数。 日志超过设置的长日志字符个数时，超出字符将被隐藏，单击“展开”按钮可查看全部内容。 说明： 默认开启自动折叠长日志，字符个数默认为400个。 日志时间展示 鼠标悬浮在按钮上，单击“日志时间展示”，在弹出的日志折叠设置页面中，设置是否展示毫秒、是否展示时区。 说明： 默认开启展示毫秒。 虚拟滚动设置 鼠标悬浮在按钮上，单击“虚拟滚动设置”，在弹出的虚拟滚动设置页面中，设置是否开启虚拟滚动、填写缓冲区大小。 说明： 虚拟滚动可以避免或减少滚动时卡顿的情况，提升操作体验，防止页面卡死。 滚动时数据会重新渲染，一定程度上影响数据流畅性。 缓冲区决定同时加载的数据量大小，缓冲区越大，同时加载的数据越多，但滚动性能会越差。 不可见字段列表 该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时，将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时，不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。

操作步骤 登录云日志服务控制台，在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中，单击右上角“配置转储”。 在“配置转储”页面中，选择转储对象“DLI集群”，并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 样例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DLI集群 日志组名称 选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况： 当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。 说明： 已配置过DLI集群转储的日志流不能重复配置。 - DLI-数据库 需要转储的目标DLI数据库名称。更多信息请参见DLI库表管理。 test DLI-数据表 需要转储的目标DLI数据库表名称。更多信息请参见DLI库表管理。 - 表普通列映射 将内置字段以及日志中配置的结构化字段和类型，映射到数据库表字段。 说明： 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 可以通过结构化字段和表字段的下拉框，选择您需要转储的字段。 可以通过操作列下的删除操作，选择您需要转储的字段。 可以通过单击添加，选择您需要转储的字段。 表普通列映射和表分区列映射添加表字段的总数为创建表的总列数。 - 表分区列映射 存储时根据设置的字段值进行分区。将内置字段以及日志中配置的结构化字段和类型，映射到数据库表字段。 说明： 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 可以通过结构化字段和表字段的下拉框，选择您需要转储的字段。 可以通过操作列下的删除操作，选择您需要转储的字段。 可以通过单击添加，选择您需要转储的字段。只能添加一个表字段。 - 完成后单击“确定”。

操作步骤 使用管理账号或者委托管理员账号登录云日志服务管理控制台，进入日志管理页面。 在日志应用下方，单击多账号日志汇聚中心。 在多账号日志汇聚配置页面，开启日志接收状态，左侧选择某个成员账号，右侧勾选对应的源日志组/日志流，支持自定义目标日志组/日志流的名称。 若不需要使用日志汇聚配置功能时，可以关闭日志接收状态，则所有汇聚配置都会失效，源日志流停止汇聚到目标日志流上。 支持创建日志流的数量不超过总数量。更多信息请参考基础资源限制。 设置完成后，单击“确定”，该账号汇聚配置创建中，预计5分钟左右创建完成，请稍后刷新查看配置。 目标日志流初始化时默认采用源账号日志流的索引配置和结构化配置，配置成功后，若源账号日志流修改索引/结构化配置则不会同步到目标日志流。 删除源账号的日志组/日志流不会对目标账号的日志组/日志流造成影响。 取消勾选日志组/日志流并成功下发配置后，该日志组/日志流将不再继续汇聚。

背景信息 集团公司经常采用多账号解决方案（LandingZone），不同的业务部门使用不同的账号，实现权限、资源等的隔离，提高账号的安全性。 集团公司的安全合规部门有统一收集日志的诉求，期望将不同账号下各个业务部门的关键日志集中存储和分析，汇聚到一个日志账号中，用于应对不同国家和地区的安全合规审计要求。 集团公司的运营部门也可能出于运营分析的诉求，期望将不同账号下各个业务部门的关键日志集中存储和分析，汇聚到一个日志账号中，方便后续进行统一的大数据处理和可视化展示。

方案介绍 组织（以下简称Organizations）云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中，并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略，帮助用户更好地满足业务的安全性和合规性需求。 云日志服务LTS联合Organizations推出多账号日志汇聚中心，您可以在Organizations使用管理账号指定某个成员账号成为LTS可信服务的委托管理员账号，然后可以在LTS将组织下某个成员账号的日志流复制到管理账号或者委托管理员账号中，实现多账号日志集中汇聚的目的。 某个成员账号的源日志组/日志流实际上是被复制一份到管理账号或者委托管理员账号对应的目标日志组/日志流中，因此两个账号间的日志组/日志流之间不会互相干扰，可以在各自账号下独立配置转储、消费、加工等任务。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

操作步骤 登录云日志服务控制台，在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中，单击右上角“配置转储”。 在“配置转储”页面中，选择转储对象“DWS集群”，并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 样例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DWS集群 日志组名称 选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况： 当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。 说明： 已配置过DWS集群转储的日志流不能重复配置。 - 集群名称 已创建的集群名称。 test 数据库名称 集群的数据库名称。有两种数据库，分别是“gaussdb”和“postgres”。默认集群数据库为“gaussdb”。 gaussdb 用户名 数据库的管理员用户名。 lts-test 密码 数据库的管理员密码。 - schema名称 数据库对象的集合名称。 - 表名 schema中的表名称。 - 字段映射 将内置字段以及日志中配置的结构化字段和类型，映射到数据库字段。 说明： 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 当结构化字段类型和数据库表字段类型一致时，支持将日志的结构化字段转储至数据仓库服务GaussDB(DWS)，否则转储无效。 可以通过结构化字段和表字段的下拉框，选择您需要转储的字段。 可以通过操作列下的删除操作，选择您需要转储的字段。 可以通过单击添加，选择您需要转储的字段。 hostIP 完成后单击“确定”。

为什么选择安全云脑 一键安全合规：一键生成遵从报告，华为积累的全球安全合规经验服务化，帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知：采集各类安全服务的告警事件，并进行大数据关联、检索、排序，全面评估安全运营态势，支持大屏展示安全运营动态。 一云全局分析：结合华为云积累的每日数亿威胁情报定位威胁，多维关联分析，消除无效告警、识别潜在高级威胁。 一体全程处置：服务内置多种处理剧本，实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。

服务概述 部署（CodeArts Deploy）提供可视化、自动化部署服务。提供丰富的部署步骤，有助于用户制定标准的部署流程，降低部署成本，提升发布效率。 部署服务具有以下特性： 支持主机（物理机、虚拟机）部署和容器部署。 预置Tomcat、SpringBoot、Django等系统模板快速新建应用，提供丰富的原子步骤，支持拖拉拽方式自由编排组装应用。 主机部署场景以环境为粒度，支持多台主机同时部署。 基于云容器引擎服务（CCE），实现容器部署。 基于应用管理与运维平台服务（ServiceStage），实现微服务应用部署。 支持保存自定义模板，通过模板一键创建应用。 支持参数化配置，提供文本、环境、枚举等参数类型，部署应用时支持参数的动态替换。 与流水线服务无缝集成，支持业务持续发布。 原子步骤独立输出部署日志，提供关键字匹配FAQ，部署失败能够快速定位原因并提供解决方案。

使用部署服务可以做什么？ 部署服务提供的功能如下表所示。 表1 功能列表 特性 描述 基础资源管理 可以添加一个或多个主机并进行连通性验证；可以新建主机集群对多个主机统一操作；通过搜索主机名或IP地址查找某主机；主机和主机集群可以修改和删除。 应用管理 可以创建一个或多个应用，应用可以通过预定义模板或者自由编排步骤创建；支持按照名字查找和过滤应用；可以修改和删除应用。 参数设置 应用的步骤支持参数引用，在部署时由您指定参数值，应用支持指定值替换相应参数部署。 动态执行参数 应用支持动态执行参数，在部署时动态输入参数无需修改应用，增强应用的重用性和灵活性。 选择应用包 支持从制品仓库选择应用包。应用包可以在编译构建中自动归档到制品仓库中。 上传应用包 支持从本地上传应用包到制品仓库。 部署动态 应用部署产生的服务动态消息，包括部署成功、部署失败和应用更新和删除消息。 并行部署 可以在一个应用中选择多个主机和多个环境，实现多主机并行部署。 部署详情 可以查看部署详情，可视化显示部署进程、当前部署应用信息。 部署日志 部署详情页面可以查看部署日志，多主机并行部署支持分主机日志查看。 流水线集成 可以在流水线集成应用，编排应用并行或者串行执行；支持流水线参数。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

计费相关 部署服务不支持单独购买，开通CodeArts即可使用部署服务。 部署服务免费使用，不涉及计费项。 用户部署的应用所使用的资源、以及部署依赖的服务所使用的资源（弹性云主机、弹性IP、流量等）由所使用的服务收费。 由于部署服务本身免费使用，因而当账户欠费时，部署服务各项操作仍可以正常进行，但若部署服务所使用的资源（弹性云主机、弹性IP、流量等）在账户欠费时不可用，那么相应的应用可能会部署失败。

永久删除账号 永久删除是指从WiseDBA中彻底删除账号同时在业务数据库中进行删除，删除后无法恢复。 数据库账号关系到业务是否能正常访问数据库，请仔细辨别需要删除的账号具体信息：包括用户名和白名单主机。 高危操作，谨慎处理，一经删除，难以在短时间内恢复。 选择“回收站”页签，选择待销毁账号操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入账号名称和个人账号，单击“永久删除”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

更多操作 创建任务后，支持实例级、Schema级、sql文件级的任务执行，操作说明如表1所示。 表1 操作说明 操作 说明 批量执行 - 批量风险评估 - 刷新 - 查看详情 单击“详情”，可以执行单个sql文件，包括风险评估和对应执行的sql文件和sql语句。 风险评估：风险评估状态有高危、中危、低危、无四种状态，如果存在高危语句，请用户自行评估风险在确定是否要执行。 执行任务 执行选项： 并行执行：默认关闭，默认SQL变更任务下所有子任务都会串行执行。 预检查：默认关闭，主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 忽略重复执行的错误：默认关闭，默认在执行中遇到任何错误都会停止执行。 说明： SQL变更工具在用户单击执行按钮后会花费1分钟左右的时间对数据库进行预检查，此过程时间较长， 自行评估是否要选择。 主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 预检查成功后会自动执行，预检查失败会报出提示信息，并且任务状态重新退回“准备就绪”。 此时用户需要对数据库进行检查，是否此时负载较高，或者存在长事务，或者是否有大数据量的查询语句一直在执行未结束等等。 检查完毕后可重新单击“执行”，如果确定该问题不影响SQL语句的执行，则可单击“执行（忽略预检查）”。

更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中，单击账号列表前的，查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号，具体请参见下线/还原/永久删除账号。 列定制 在“账号清单”页签中，单击，定制账号列表显示的列。 新增权限 具体介绍请参见新增权限。 复制账号权限 具体介绍请参见复制账号权限。 新增账号host 具体介绍请参见新增账号host。

永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁，销毁后无法恢复。 Schema下线被放至回收站后，经过3天冷却期，才可以进行销毁。 选择“回收站”页签，选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入Schema名称和个人账号，单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

应用场景 使用SLB为高访问量业务进行流量分发 对于业务量访问较大的业务，可以通过SLB设置相应的分配策略，将访问量均匀的分到多个后端服务器处理。例如大型门户网站，移动应用市场等。 使用SLB消除单点故障 对可靠性有较高要求的业务，可以在SLB上添加多个后端服务器。SLB会通过健康检查及时发现并屏蔽有故障的服务器，并将流量转发到其他正常运行的后端服务器，确保业务不中断，例如官网，计费业务，Web业务等。 使用SLB跨可用区特性实现业务容灾部署 对可靠性和容灾有很高要求的业务，SLB可将流量跨可用区进行分发，建立实时的业务容灾部署。即使出现某个可用区网络故障，SLB仍可将流量转发到其他可用区的后端服务器进行处理，例如银行业务，警务业务，大型应用系统等。

新增黑白名单 黑名单规则会直接流控满足规则的请求，白名单规则会放通满足规则的请求。 在流控服务详情页面，选择“黑白名单”页签，单击“新增黑白名单”。 配置黑白名单相关参数，参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源，全局黑白名单不限制微服务/接口，资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下，同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个，使用英文逗号分隔，不允许存在空格。 在弹出框中单击“确认”。

新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面，选择“流控规则”页签，单击“新增流控规则”。 配置流控规则相关参数，配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控，针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称，与微服务/接口绑定，每个资源最多创建4条规则，规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，整个微服务/接口调用总量的阈值，如果请求总量超过该阈值，后续请求会被流控；0表示不流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增多条流控规则。 参数名称：参数级规则的参数名。 限流阈值：默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 单击新增参数列表前的，单击“新增参数值”，可以为参数配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似，仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”，配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 在弹出框中单击“确认”。

约束限制 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到指定时间点。新实例将作为用户新创建的实例进行收费。 请确保原实例及目标实例的时区配置完全一致，否则会有数据不一致风险。 恢复到当前实例的限制： 如需恢复到当前实例，请提交工单联系客服人员开通权限。 若目标数据库已存在，恢复到当前实例会导致目标数据库的全部数据被覆盖，并且正在恢复过程中的数据库不可用。 恢复到已有实例(非原实例)的限制： 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。 请确保原实例及目标实例的时区配置完全一致，否则会有数据不一致风险。 如果原实例开启TDE，不允许恢复到已有实例。

操作场景 华为云关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 当用户在某个时间点删除了某个数据库，或者修改了某个数据库的一些记录时，用户需要只对该实例数据库进行恢复，而不需要将整个实例进行恢复。您可以根据需要恢复库到指定时间点。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。

备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 自动备份的备份文件不支持手动删除，可通过设置自动备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 Binlog本地日志清理： 清理Binlog日志时，即使设置保留时长为0，RDS也会保证主节点的Binlog同步到备节点、只读节点全部完成，并且备份到OBS成功以后才会执行清理。 如果选择的保留时长大于0，例如设置1天，那么在Binlog同步及备份成功后，本地Binlog日志将会继续保留1天，到期后自动删除。

备份方案 表1提供了常见的数据备份和下载备份文件的方法。 表1 备份方案 任务类型 备份类型 使用场景 数据备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。自动备份策略开启后，实例每5分钟或一定数据量时会自动进行一次增量备份，以保证数据库可靠性。 RDS for MySQL自动全量备份支持联系客服开启CBR快照备份，开启后，7天内的首次快照全量备份会进行全量扫描，所需时间和数据量相关，7天内的后续快照全量备份采用增量扫描的形式，大幅缩短备份耗时。 手动备份 手动备份是由用户启动的数据库实例的全量备份，备份方式为物理备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 RDS for MySQL手动全量备份支持联系客服开启CBR快照备份，开启后，7天内的首次快照全量备份会进行全量扫描，所需时间和数据量相关，7天内的后续快照全量备份采用增量扫描的形式，大幅缩短备份耗时。 增量备份 增量备份即Binlog备份，云数据库 RDS for MySQL默认自动开启，系统自动每5分钟或一定数据量时对上一次自动备份，或增量备份后更新的数据进行备份。 通过mysqldump工具备份 通过MySQL客户端自带的备份工具对RDS for MySQL数据库进行手动备份。 跨区域备份 跨区域备份 支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 下载备份文件 下载全量备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。 下载增量备份文件 支持下载单个Binlog文件，或者合并下载Binlog文件。 合并下载Binlog文件包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。

备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 图1 未开启CBR快照的备份原理

约束限制 全量SQL默认关闭，如需使用SQL洞察功能，请先开启全量SQL收集开关。 关闭全量SQL后，将不再采集新产生的SQL，已经收集的SQL也会被删除，请您谨慎操作。 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过4096字节时，会默认丢弃该条记录。 此限制在MySQL 5.7.33.3及以后小版本可以通过设置参数rds_sql_tracer_reserve_big_records来选择是否丢弃，5.6和8.0版本不支持设置该参数。您可以在修改RDS for MySQL实例参数界面，将该参数设为ON，即表示单条记录超过4096字节也不被丢弃。