华为云用户手册

更多操作 自定义巡检项创建后，您还可以对巡检项进行以下操作。 表4 相关操作 操作名称 操作步骤 查看巡检项详情 在自定义巡检项列表，单击待查看详情的巡检项所在行“操作”列的“详情”。 启用巡检项 在自定义巡检项列表，单击待启用的巡检项所在行“启用状态”列的，当状态显示为“启用”，表示启用成功。 禁用巡检项 在自定义巡检项列表，单击待禁用的巡检项所在行“启用状态”列的，当状态显示为“未启用”，表示禁用成功。 巡检项禁用后将不可用，创建巡检场景时不能选择到已禁用的巡检项。 编辑巡检项 在自定义巡检项列表，单击待编辑巡检项所在行“操作”列的“编辑”。 删除巡检项 在自定义巡检项列表，单击待删除巡检项所在行“操作”列的“删除”。

录入EPS配置 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

日志接入 AppStage运维中心提供统一的AIOps平台能力，将业务日志数据从业务服务器接入到AIOps平台。AIOps日志服务平台提供了数据接入配置界面化管理和采集器Agent自动化部署的能力。 目前支持以下方式接入日志： 虚拟机日志接入：通过日志配置下发任务部署filebeat，并根据日志采集配置设置，通过filebeat采集虚拟机上的业务日志。 容器日志接入：安装daemonset插件，通过daemonset实现容器日志接入。 父主题： 日志

更多操作 您还可以对Influxdb进行以下操作。 表1 Influxdb管理 操作名称 操作步骤 导入 在Influxdb页面单击“导入”。 上传文件。 查看导入进度 在Influxdb页面单击“查看导入进度”。 导出 在Influxdb页面列表中，勾选需要导出的Influxdb表。 单击列表上方的“导出”。 编辑Tags 在Influxdb页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 编辑并新建Tags后，在Influxdb页面列表中，单击待关联Tags的Influxdb表所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 编辑Influxdb表 在Influxdb页面列表中，单击待编辑Influxdb表所在行的“编辑”。 删除Influxdb表 在Influxdb页面列表中，单击待删除Influxdb表所在行的“删除”。 查看操作历史 在Influxdb页面列表中，单击待查看操作历史的Influxdb表所在行的“操作历史”。 查看历史版本信息 在Influxdb页面列表中，单击待查看历史版本信息的Influxdb表所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 您还可以对MPPDB汇聚任务进行以下操作。 表1 MPPDB汇聚任务管理 操作名称 操作步骤 编辑任务 在MPPDB汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在MPPDB汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在MPPDB汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在MPPDB汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在MPPDB汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在MPPDB汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在MPPDB汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在MPPDB汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在MPPDB汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 创建任务后，支持实例级、Schema级、sql文件级的任务执行，操作说明如表1所示。 表1 操作说明 操作 说明 批量执行 - 批量风险评估 - 刷新 - 查看详情 单击“详情”，可以执行单个sql文件，包括风险评估和对应执行的sql文件和sql语句。 风险评估：风险评估状态有高危、中危、低危、无四种状态，如果存在高危语句，请用户自行评估风险在确定是否要执行。 执行任务 执行选项： 并行执行：默认关闭，默认SQL变更任务下所有子任务都会串行执行。 预检查：默认关闭，主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 忽略重复执行的错误：默认关闭，默认在执行中遇到任何错误都会停止执行。 说明： SQL变更工具在用户单击执行按钮后会花费1分钟左右的时间对数据库进行预检查，此过程时间较长， 自行评估是否要选择。 主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 预检查成功后会自动执行，预检查失败会报出提示信息，并且任务状态重新退回“准备就绪”。 此时用户需要对数据库进行检查，是否此时负载较高，或者存在长事务，或者是否有大数据量的查询语句一直在执行未结束等等。 检查完毕后可重新单击“执行”，如果确定该问题不影响SQL语句的执行，则可单击“执行（忽略预检查）”。

更多操作 您还可以对MPPDB进行以下操作。 表1 MPPDB管理 操作名称 操作步骤 导入 在MPPDB页面单击“导入”。 上传文件。 查看导入进度 在MPPDB页面单击“查看导入进度”。 导出 在MPPDB页面列表中，勾选需要导出的MPPDB表。 单击列表上方的“导出”。 编辑Tags 在Hive页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在MPPDB页面列表中，单击待关联Tags表所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑表 在MPPDB页面列表中，单击待编辑MPPDB表所在行的“编辑”。 删除表 在MPPDB页面列表中，单击待删除MPPDB表所在行的“删除”。 查看操作历史 在MPPDB页面列表中，单击待查看操作历史的MPPDB表所在行的“操作历史”。 查看历史版本信息 在MPPDB页面列表中，单击待查看历史版本信息的MPPDB表所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

执行下一阶段 将N阶段发布的灰度服务，切换到下一阶段的分流规则进行灰度。 在灰度服务管理页面，单击灰度服务列表当前状态列的“灰度管理”。 在灰度管理页面，单击“进入下一阶段”。 您也可以单击“查看所有灰度阶段”，单击其他阶段分流配置项右上角的“设为当前阶段”，直接切换到相应阶段的分流规则进行灰度。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行阶段。

重启灰度 完成灰度发布后，当前处于全网发布阶段，上一轮灰度已经到全网发布阶段，如果想要进行新的一轮灰度，可以重启灰度。重启灰度后分流规则将在SLB生效，满足分流规则条件的消息分发到灰度机器群组，不满足分流规则条件的消息分发到正常机器群组。 请在确认服务有新版本的情况下进行重启灰度。 在灰度服务管理页面，单击灰度服务列表当前状态列的“重启灰度”。 在重启灰度页面，单击“重启灰度”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行的阶段。

恢复灰度发布 恢复灰度发布，用于将暂停状态的服务恢复到正常进行状态，版本将依据当前的分流规则和主机集群设置发布。 在灰度服务管理页面，单击待恢复灰度服务当前状态列的“灰度管理”。 在灰度管理页面，单击“恢复灰度发布”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 请确认分流配置和主机集群配置无误，否则可能发生负载不均衡等状况。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行的阶段。

完成灰度发布 分流阶段执行完成后，版本即将全网发布，全网发布意味着所有机器都已升级，分流规则在SLB将不生效，消息会在正常机器+灰度机器的整个群组中负载均衡分发。 在灰度服务管理页面，单击灰度服务列表当前状态列的“灰度管理”。 在灰度管理页面，单击“完成灰度发布”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 请确认主机集群配置无误并已升级到最新版本。 在弹出框中单击“确定”。 灰度列表当前状态列显示为灰度完成。

更多操作 表2 相关操作 操作 说明 修改环境信息 单击环境信息管理3.0列表操作列的“修改”，在弹出的窗口中重新选择环境，单击“确定”，修改环境信息。 删除环境信息 单击环境信息管理3.0列表操作列的“删除”，在弹出的提示框中单击“确定”，删除环境信息。 同步 单击环境信息管理3.0列表操作列的“同步”，在弹出的提示框中单击“确定”，将部署服务下服务环境管理中的环境信息同步至微服务平台。 撤销同步 单击环境信息管理3.0列表操作列的“撤销同步”，在弹出的提示框中单击“确定”，撤销同步的环境信息。

更多操作 您还可以对Druid汇聚任务进行以下操作。 表1 Druid汇聚任务管理 操作名称 操作步骤 编辑任务 在Druid汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在Druid汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在Druid汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在Druid汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在Druid汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在Druid汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在Druid汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在Druid汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在Druid汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

隔离域概述 隔离域是一个逻辑上的安全分组，为具有相同安全保护需求并相互信任的服务提供访问策略。当服务器加入到隔离域后，即受到这些访问规则的保护。 创建隔离域需要选择站点、环境、安全区域和VPC信息，其中VPC主要用于决定网络资源（子网、安全组、ACL）在哪里创建。创建隔离域后，再基于隔离域创建子网，然后再创建ACL或者安全组。 隔离域提供访问策略的实现，现在有ACL和安全组两种，ACL和安全组都是规则的集合。 父主题： 隔离域

修订记录 发布日期 修订记录 2024-05-08 第十一次正式发布。 开发中心： 新增版本基线化 修改如下章节： 使用流程 账号信息管理 创建版本 规划交付件 管理交付件 测试评估 标准发布 调测发布 流水线管理 删除如下章节： 规划版本需求（基线类型的版本） AI原生应用引擎： 新增查看模型调用记录 修改如下章节： 使用流程 AI工作空间 创建及管理模型服务 创建及管理知识库 创建及管理应用 创建及管理模型 调测模型 创建微调数据集 创建知识库数据集 删除“接入数据”章节 2024-04-22 第十次正式发布。 控制台： 修改如下章节： AppStage业务控制台主页（管理员视角） 快速上手流程 AppStage业务控制台主页（企业成员视角） 查看产品与服务信息 删除如下章节： 标签管理 定义标签 配置标签作用域 2024-03-30 第九次正式发布。 控制台： 修改如下章节： 配置服务授权 关联CodeArts 配置凭证授权 AI原生应用引擎： 同步产品框架变更刷新AI原生应用引擎全文 开发中心： 新增如下章节： 测试 发布配置 修改如下章节： 配置服务授权 关联CodeArts 配置凭证授权 添加开发中心用户 申请成为开发中心用户 审批成为开发中心用户的申请 团队空间概览 查看需求详情（仅支持基线类型的版本） 需求管理 代码仓管理 缺陷管理 配置服务扩展信息 运维中心： 新增如下章节： 纳管VPC 查看OpsAgent历史任务 修改如下章节： 弹性云服务器 纳管主机 运营中心： 新增如下章节： 数据表管理 用户基础分析 店铺销售分析 应用事件分析 应用销售分析 元数据管理 运营分析 公共屏幕模板 修改如下章节： 数据模型 指标管理 2024-03-08 第八次正式发布。 运营中心： 修改如下章节： 指标模板库 数据模型 指标管理 看板管理 2024-02-29 第七次正式发布。 开发中心： 新增调测发布 修改如下章节： 使用流程 标准发布 2024-02-20 第六次正式发布。 运维中心： 新增如下章节： 网络规划 安全规划 2024-02-08 第五次正式发布。 控制台： 修改购买AppStage AI原生应用引擎： 新增AI原生应用引擎 2024-01-31 第四次正式发布。 控制台： 新增如下章节： 关联CodeArts 配置凭证授权 开发中心： 申请成为开发中心用户 审批成为开发中心用户的申请 配置服务扩展信息 2024-01-05 第三次正式发布。 运营中心： 新增埋点数据接入 2023-12-31 第二次正式发布。 开发中心： 新增如下章节： 账号信息管理 添加开发中心用户 运营中心： 新增数据管理 2023-11-25 第一次正式发布。

更多操作 您还可以对Influxdb汇聚任务进行以下操作。 表1 Influxdb汇聚任务管理 操作名称 操作步骤 编辑任务 在Influxdb汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在Influxdb汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在Influxdb汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在Influxdb汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在Influxdb汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在Influxdb汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在Influxdb汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在Influxdb汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在Influxdb汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 申请Topic后，您还可以对Topic进行以下操作。 表2 Topic管理 操作名称 操作步骤 编辑Tags 在Kafka页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在Topic列表中，单击待关联Tags的Topic所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑Topic 在Topic列表中，单击待编辑Topic所在行的“编辑”。 删除Topic 在Topic列表中，单击待删除Topic所在行的“删除”。 查看操作历史 在Topic列表中，单击待查看操作历史的Topic所在行的“操作历史”。 查看历史版本信息 在Topic列表中，单击待查看历史版本信息的Topic所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 规则创建后，您还可以对规则进行以下操作。 表2 相关操作 操作名称 操作步骤 启用规则 在规则列表，单击待启用的规则所在行“启用状态”列的，当显示为时，表示启用成功。 禁用规则 在规则列表，单击待禁用的规则所在行“启用状态”列的，当显示为时，表示禁用成功。 规则禁用后将不可用。 编辑规则 在规则列表，单击待编辑规则所在行“操作”列的“编辑”。 删除规则 在规则列表，单击待删除规则所在行“操作”列的“删除”。

更多操作 您还可以对HDFS进行以下操作。 表3 HDFS管理 操作名称 操作步骤 导入 在HDFS页面单击“导入”。 上传文件。 查看导入进度 在HDFS页面单击“查看导入进度”。 导出 在HDFS页面列表中，勾选需要导出的HDFS路径。 单击列表上方的“导出”。 HDFS查看预览 在HDFS页面单击“HDFS查看预览”。 在HDFS Query页面查看具体信息。 也可以选择集群或者HDFS路径过滤查看。 编辑Tags 在HDFS页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在HDFS页面列表中，单击待关联Tags的HDFS路径所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑HDFS路径 在HDFS页面列表中，单击待编辑HDFS路径所在行的“编辑”。 删除HDFS路径 在HDFS页面列表中，单击待删除HDFS路径所在行的“删除”。 查看操作历史 在HDFS页面列表中，单击待查看操作历史的HDFS路径所在行的“操作历史”。 查看历史版本信息 在HDFS页面列表中，单击待查看历史版本信息的HDFS路径所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

编辑任务 在HDFS页面列表中，单击待编辑任务的HDFS所在行的“编辑任务”，进入该路径详情页面。 单击“创建导流任务”，进入“导流任务配置”页面。 配置任务参数，参数说明如表2所示。配置完成后，单击“确定”。 表2 导流任务配置参数说明 参数名称 参数说明 Kafka Topic 选择已申请的Kafka Topic。 执行集群 选择执行的集群。 执行队列 选择执行队列。 批次大小 每次写入的数据条数。默认为10000，一般不需要修改。对于每条消息比较大的topic，需要调小批次大小。 从头开始消费Kafka 选择是否从头开始消费Kafka。 HDFS文件生成周期 - Kafka Group Id -

更多操作 您还可以对ClickHouse汇聚任务进行以下操作。 表1 ClickHouse汇聚任务管理 操作名称 操作步骤 编辑任务 在ClickHouse汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在ClickHouse汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在ClickHouse汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在ClickHouse汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在ClickHouse汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在ClickHouse汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在ClickHouse汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在ClickHouse汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在ClickHouse汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 您还可以对Hive进行以下操作。 表1 Hive管理 操作名称 操作步骤 导入 在Hive页面单击“导入”。 上传文件。 查看导入进度 在Hive页面单击“查看导入进度”。 导出 在Hive页面列表中，勾选需要导出的Hive表。 单击列表上方的“导出”。 查看临时查询历史 在Hive页面单击“临时查询历史”。 在Query History页面查看临时查询历史。 编辑Tags 在Hive页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在Hive页面列表中，单击待关联Tags表所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑Hive表 在Hive页面列表中，单击待编辑Hive表所在行的“编辑”。 删除Hive表 在Hive页面列表中，单击待删除Hive表所在行的“删除”。 查看操作历史 在Hive页面列表中，单击待查看操作历史的Hive表所在行的“操作历史”。 查看历史版本信息 在Hive页面列表中，单击待查看历史版本信息的Hive表所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 您还可以对已创建应用进行以下操作。 表3 应用管理操作 操作名称 操作步骤 升级应用 在应用列表，单击待升级的应用所在行“操作”列的“升级”。 回滚应用 在应用列表，单击待回滚的应用所在行“操作”列的“回滚”。 删除应用 在应用列表，单击待删除的应用所在行“操作”列的“删除”。 批量升级应用 在应用列表，勾选待升级的应用，然后单击列表左上方的“批量升级”。 批量删除应用 在应用列表，勾选待删除的应用，然后单击列表左上方的“批量删除”。 导出资源内容 在应用列表，勾选待导出资源内容的应用，然后单击列表左上方的“导出资源内容”。

访问凭证管理服务概述 访问凭证管理服务（Access Credential Management Service，简称ACMS，也称为Security Token Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁发了一张身份证书，该证书中包含了微服务的名称等信息。该证书在微服务部署时，安装到微服务所在的虚拟机或容器里。微服务使用该证书，就可以到STS-Server上获取认证凭据。 两个微服务之间通信时，被调用方（Provider）需要在ACMS管理台上给调用方（Consumer）配置访问权限（Access Control List，简称ACL），开通后，Consumer就可以使用STS下发的认证凭据，用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥（KEK），对服务也分配了加密敏感数据的密钥（ServiceKEK）。同一个服务下的所有微服务，ServiceKEK是相同的。 利用这两个密钥，微服务可以将一些敏感配置托管到STS，STS会使用KEK或ServiceKEK对数据进行加密，在微服务部署时，由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时，利用微服务身份证书，可以同时获取KEK和ServiceKEK，从而把敏感数据明文解密出来。 父主题： 访问凭证管理服务

更多操作 您还可以对CSS进行以下操作。 表2 CSS管理 操作名称 操作步骤 导入 在CSS页面单击“导入”。 上传文件。 查看导入进度 在CSS页面单击“查看导入进度”。 导出 在CSS页面列表中，勾选需要导出的CSS索引。 单击列表上方的“导出”。 编辑Tags 在CSS页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 编辑并新建Tags后，在CSS页面列表中，单击待关联Tags索引所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 查看索引状态 在CSS页面列表中，单击待查看状态的CSS索引所在行的“索引状态”。 编辑索引 在CSS页面列表中，单击待编辑CSS索引所在行的“编辑”。 删除索引 在CSS页面列表中，单击待删除CSS索引所在行的“删除”。 查看操作历史 在CSS页面列表中，单击待查看操作历史的CSS索引所在行的“操作历史”。 查看历史版本信息 在CSS页面列表中，单击待查看历史版本信息的CSS索引所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 自定义巡检项创建后，您还可以对巡检项进行以下操作。 表4 相关操作 操作名称 操作步骤 查看巡检项详情 在自定义巡检项列表，单击待查看详情的巡检项所在行“操作”列的“详情”。 启用巡检项 在自定义巡检项列表，单击待启用的巡检项所在行“启用状态”列的，当状态显示为“启用”，表示启用成功。 禁用巡检项 在自定义巡检项列表，单击待禁用的巡检项所在行“启用状态”列的，当状态显示为“未启用”，表示禁用成功。 巡检项禁用后将不可用，创建巡检场景时不能选择到已禁用的巡检项。 编辑巡检项 在自定义巡检项列表，单击待编辑巡检项所在行“操作”列的“编辑”。 删除巡检项 在自定义巡检项列表，单击待删除巡检项所在行“操作”列的“删除”。

录入EPS配置 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

使用前准备 使用运维中心前，需要先准备如表1所示内容。 表1 准备事项 准备事项 说明 购买AppStage运维中心 首次使用需要先购买运维中心专业版，具体操作请参见购买AppStage。 配置服务授权 购买运维中心后，系统将自动识别并弹框提示进行服务授权，同意服务授权后，AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后，其账号需创建并关联使用AppStage的组织（仅可关联一个组织），才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等，具体操作请参见关联组织。关联组织完成后，该华为云账号会自动成为组织管理员，拥有该组织的所有管理权限，同时可以审批其他组织管理员角色的申请。 添加部门/成员信息 为已关联的组织添加部门及成员，完善组织架构，具体操作请参见组织管理。 录入产品/服务/微服务信息 企业资源接入AppStage前，需要先将企业产品/服务/微服务信息录入AppStage系统中，信息录入成功后，AppStage将同步产品/服务/微服务信息至运维中心，具体操作请参见产品与服务管理。 申请权限 已添加成员在使用运维中心前需要先申请运维中心权限，具体操作请参见申请权限。 说明： 运维中心操作指导基于已获取服务研发岗位权限进行介绍，如果部分具体功能需要其他权限会单独说明。 父主题： 使用前必读

修订记录 发布日期 修改说明 2024-05-15 第七十二次正式发布。 文档架构调整。 2024-05-09 第七十一次正式发布。 增加： CDN回源OBS桶场景下连接WAF提升OBS安全防护 2024-03-30 第七十次正式发布。 修改： 使用DDoS高防和WAF提升网站全面防护能力 通过Header字段转发关闭响应报文压缩 使用Postman工具模拟业务验证全局白名单规则 源站安全配置 2024-02-01 第六十九次正式发布。 修改： 使用DDoS高防和WAF提升网站全面防护能力 通过IP限速限制网站访问频率 通过Cookie字段限制网站访问频率 使用WAF阻止爬虫攻击 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 通过Header字段转发关闭响应报文压缩 2024-01-05 第六十八次正式发布。 修改： 通过LTS查询分析WAF访问日志 通过LTS分析Spring core RCE漏洞的拦截情况 通过LTS配置WAF规则的拦截告警 2023-11-30 第六十七次正式发布。 架构调整 新增： 网站防护配置建议 CC攻击常见场景防护配置 修改： 使用DDoS高防和WAF提升网站全面防护能力 通过IP限速限制网站访问频率 通过Cookie字段限制网站访问频率 使用WAF阻止爬虫攻击 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 2023-11-15 第六十六次正式发布。 修改通过WAF提升客户端访问域名的通道安全。 2023-11-06 第六十五次正式发布。 修改使用DDoS高防和WAF提升网站全面防护能力。 2023-08-11 第六十四次正式发布。 增加通过Header字段转发关闭响应报文压缩。 2023-06-30 第六十三次正式发布。 修改获取客户端真实IP。 2023-06-07 第六十二次正式发布。 修改“独享引擎实例升级配置”。 2023-06-02 第六十一次正式发布。 修改通过ECS/ELB访问控制策略保护源站安全。 2023-03-03 第六十次正式发布。 修改： 使用CDN和WAF提升网站防护能力和访问速度 使用DDoS高防和WAF提升网站全面防护能力 2023-01-31 第五十九次正式发布。 修改“独享引擎实例升级配置”。 2022-12-26 第五十八次正式发布。 新增： Solution as Code一键式部署类最佳实践 2022-10-25 第五十七次正式发布。 修改如下章节： 独享引擎实例升级配置 2022-09-30 第五十六次正式发布。 增加使用独享WAF和7层ELB以防护任意非标端口。 2022-09-06 第五十五次正式发布。 修改如下章节： 使用CDN和WAF提升网站防护能力和访问速度 使用DDoS高防和WAF提升网站全面防护能力 2022-08-11 第五十四次正式发布。 增加以下最佳实践： 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载 2022-07-26 第五十三次正式发布。 修改通过WAF和HSS提升网页防篡改能力章节。 2022-07-06 第五十二次正式发布。 全局计数功能上线，修改如下章节： 使用WAF防护CC攻击 使用CDN和WAF提升网站防护能力和访问速度 使用DDoS高防和WAF提升网站全面防护能力 2022-07-04 第五十一次正式发布。 全局白名单功能上线，修改如下章节： 使用Postman工具模拟业务验证全局白名单规则 2022-06-06 第五十次正式发布。 修改如下章节： 获取客户端真实IP 使用DDoS高防和WAF提升网站全面防护能力 2022-05-23 第四十九次正式发布。 增加通过WAF和HSS提升网页防篡改能力。 修改获取客户端真实IP章节。 2022-05-17 第四十八次正式发布。 修改使用DDoS高防和WAF提升网站全面防护能力章节。 2022-05-05 第四十七次正式发布。 修改获取客户端真实IP，增加了约束条件。 2022-04-19 第四十六次正式发布。 增加如下两个最佳实践： 通过LTS分析Spring core RCE漏洞的拦截情况 通过LTS配置WAF规则的拦截告警 2022-04-01 第四十五次正式发布。 增加Java Spring框架远程代码执行高危漏洞最佳实践。 2022-02-11 第四十三次正式发布。 获取客户端真实IP，增加了Apache服务器为2.4及以上版本如何获取源站IP的方法。 2021-12-22 第四十二次正式发布。 新增通过LTS查询分析WAF访问日志。 2021-12-02 第四十一次正式发布。 新增使用Postman工具模拟业务验证全局白名单规则。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 2021-10-21 第四十次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。 2021-10-12 第三十九次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 2021-09-22 第三十八次正式发布。 新增“独享引擎实例升级配置”。 2021-08-19 第三十七次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，更新界面截图。 2021-07-29 第三十六次正式发布。 使用CDN和WAF提升网站防护能力和访问速度、使用DDoS高防和WAF提升网站全面防护能力，补充接入成功生效条件。 2021-07-20 第三十五次正式发布。 修改管理控制台入口。 2021-06-25 第三十四次正式发布。 单独使用云模式WAF接入网站的配置指导，优化内容描述。 2021-06-08 第三十三次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，优化前提条件描述。 使用DDoS高防和WAF提升网站全面防护能力，优化前提条件描述。 2021-05-20 第三十二次正式发布。 使用DDoS高防和WAF提升网站全面防护能力，补充独享模式的配置策略。 2021-05-14 第三十一次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，补充独享模式的配置策略。 2021-04-08 第三十次正式发布。 单独使用云模式WAF接入网站的配置指导，优化内容描述。 2021-03-19 第二十九次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 2020-11-27 第二十八次正式发布。 通过ECS/ELB访问控制策略保护源站安全，优化内容描述。 获取客户端真实IP，优化内容描述。 2020-11-20 第二十七次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 使用WAF阻止爬虫攻击，优化内容描述。 2020-08-17 第二十六次正式发布。 获取客户端真实IP，优化内容描述。 2020-05-14 第二十五次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 2020-04-16 第二十四次正式发布。 优化内容描述。 2020-04-02 第二十三次正式发布。 更新界面截图。 2020-02-14 第二十一次正式发布。 新增Apache Dubbo反序列化漏洞。 2020-01-03 第二十次正式发布。 获取客户端真实IP，修改标题。 2019-12-19 第十九次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。 2019-12-16 第十八次正式发布。 操作入口连环图更新。 2019-12-05 第十七次正式发布。 获取客户端真实IP，优化内容描述。 2019-10-21 第十六次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 CC攻击防御最佳实践，优化内容描述。 使用DDoS高防和WAF提升网站全面防护能力，优化内容描述。 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。 2019-09-06 第十五次正式发布。 新增开源组件Fastjson拒绝服务漏洞。 2019-09-04 第十四次正式发布。 单独使用云模式WAF接入网站的配置指导，优化内容描述。 2019-08-30 第十三次正式发布。 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。 2019-08-27 第十二次正式发布。 使用WAF阻止爬虫攻击，优化内容描述。 2019-08-01 第十一次正式发布。 新增使用CDN和WAF提升网站防护能力和访问速度。 2019-07-12 第十次正式发布。 新增开源组件Fastjson远程代码执行漏洞。 2019-06-21 第九次正式发布。 新增获取客户端真实IP。 2019-06-04 第八次正式发布。 新增WAF接入配置最佳实践。 2019-05-16 第七次正式发布。 新增通过ECS/ELB访问控制策略保护源站安全。 2019-05-05 第六次正式发布。 通过WAF提升客户端访问域名的通道安全，优化内容描述。 2019-04-28 第五次正式发布。 新增通过WAF提升客户端访问域名的通道安全。 2019-04-23 第四次正式发布。 新增Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。 CC攻击防御最佳实践，优化内容描述。 使用WAF阻止爬虫攻击，优化内容描述。 2018-11-08 第三次正式发布。 短描述和关键字的设置。 2018-10-15 第二次正式发布。 根据界面变化更新了截图和描述。 2018-05-11 第一次正式发布。

IIS 7如何在访问日志中获取客户端真实IP 如果您的源站部署了IIS 7服务器，您可以通过安装“F5XForwardedFor”模块，从IIS 7服务器记录的访问日志中获取客户端真实的IP地址。 下载F5XForwardedFor模块。 根据服务器的操作系统版本将“x86\Release”或者“x64\Release”目录中的“F5XFFHttpModule.dll”和“F5XFFHttpModule.ini”文件拷贝到指定目录（例如，“C:\x_forwarded_for\x86”或“C:\x_forwarded_for\x64”），并确保IIS进程对该目录有读取权限。 在IIS服务器的选择项中，双击“模块”，进入“模块”界面。 单击“配置本机模块”，在弹出的对话框中，单击“注册”。 图2 注册模块 在弹出的对话框中，按操作系统注册已下载的DLL文件后，单击“确定”。 x86操作系统：注册模块“x_forwarded_for_x86” 名称：x_forwarded_for_x86 路径：“C:\x_forwarded_for\x86\F5XFFHttpModule.dll” 图3 x86操作系统注册模块 x64操作系统：注册模块“x_forwarded_for_x64” 名称：x_forwarded_for_x64 路径：“C:\x_forwarded_for\x64\F5XFFHttpModule.dll” 图4 x64操作系统注册模块 注册完成后，勾选新注册的模块（“x_forwarded_for_x86”或“x_forwarded_for_x64”）并单击“确定”。 在“ISAPI和CGI限制”中，按操作系统添加已注册的DLL文件，并将其“限制”改为“允许”。 x86操作系统： ISAPI或CGI路径：“C:\x_forwarded_for\x86\F5XFFHttpModule.dll” 描述：x86 x64操作系统： ISAPI或CGI路径：“C:\x_forwarded_for\x64\F5XFFHttpModule.dll” 描述：x64 重启IIS 7服务器，等待配置生效。 查看IIS 7服务器记录的访问日志（默认的日志路径为：“C:\WINDOWS\system32\LogFiles\ ”，IIS日志的文件名称以“.log”为后缀），可获取X-Forwarded-For对应的客户端真实IP。