API概览 通过使用TaurusDB接口，您可以使用TaurusDB查询资源配额、设置资源配额、修改资源配额的功能。 类型 说明 查询数据库引擎的版本 获取指定数据库引擎对应的数据库版本信息。 查询数据库规格 获取指定数据库引擎版本对应的规格信息。 实例管理 包含TaurusDB实例的创建、重启、删除、实例信息修改等接口。 备份管理 包含TaurusDB备份的创建、设置、删除等接口。 参数模板管理 包含TaurusDB参数模板的创建、修改、复制、对比、删除等接口。 配额管理 包含TaurusDB配额的设置、修改等接口。 数据库代理 包含TaurusDB数据库代理的开启、扩容、规格变更、代理信息修改等接口。 日志管理 包含TaurusDB日志的开启、设置、关闭等接口。 标签管理 包含TaurusDB标签的添加、删除等接口。 数据库用户管理 包含TaurusDB数据库用户的创建、信息修改、授权、删除等接口。 数据库管理 包含TaurusDB数据库的创建、信息修改、删除等接口。 SQL限流 包含TaurusDB SQL限流功能的开启、设置、删除等接口。 任务中心 包含TaurusDB任务中心任务的获取、取消、删除等接口。 智能诊断 包含获取指标异常的实例数和实例信息。 HTAP-标准版 包含HTAP标准版实例的创建、重启、数据同步、删除等接口。 HTAP-轻量版 包含HTAP轻量版实例的创建、重启、数据同步、删除等接口。

TaurusDB自定义策略样例 示例1：授权用户创建TaurusDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "gaussdb:instance:create" ] } ] } 示例2：拒绝用户删除TaurusDB实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予 GaussDB FullAccess的系统策略，但不希望用户拥有GaussDB FullAccess中定义的删除TaurusDB实例权限，您可以创建一条拒绝删除TaurusDB实例的自定义策略，然后同时将GaussDB FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对TaurusDB执行除了删除TaurusDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "gaussdb:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "gaussdb:instance:create", "gaussdb:instance:modify", "gaussdb:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 示例4 对目标用户授权管理指定的实例和实例的部分功能 假设您的账号下有多个实例，但是作为管理员。您希望授权TaurusDB实例中的部分实例给目标用户，并授予部分功能给目标用户，那么您可以创建如下权限策略： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "gaussdb:instance:restart", "gaussdb:instance:modify" ], "Resource": [ "GAUSSDB:*:*:instance:test*" ] }, { "Effect": "Allow", "Action": [ "gaussdb:param:list", "gaussdb:tag:list", "gaussdb:backup:list", "gaussdb:instance:create", "gaussdb:instance:list" ] } ] } 被授予该权限策略的目标用户号可以查看所有的实例，但只能管理已被授权的实例。同时作为管理员，您仍然可以使用API直接管理上述实例。被授予该权限策略的目标用户仅可以对账号下所有的TaurusDB实例进行重启和修改实例操作，但不允许进行其他任何操作。 test*是对实例名称的模糊匹配，在权限策略中是必须的，否则被授权的用户无法在控制台看到任何实例。 TaurusDB支持通过用户进行API级别的访问控制，您可以通过相关API对TaurusDB进行细粒度的权限访问控制，详情请参见API概览。

功能介绍 元数据锁 元数据锁(Meta Data Lock, 简称MDL)，其作用是用于解决DDL操作与DML操作的一致性。通常DDL操作需要获取MDL写锁，并且MDL锁一旦发生，就可能会对数据库的性能造成影响，因为后续对该表的任何SELECT、DML、DDL操作都会被阻塞，造成连接积压。 当前功能展示了当前时刻(实时)数据库的MDL锁的信息，可以快速帮助定位MDL问题、终止持有MDL锁的会话，从而恢复被阻塞的操作。 DML锁不在当前功能的范围之内，可以使用innodb锁等待进行分析和查看。 最多显示1000条数据。 Innodb锁等待 当前功能展示了当前时刻(实时)数据库的DML操作之前的锁等待的信息，可以快速帮助定位多个会话因同时更新同一条数据，而产生的会话等待和阻塞，并且支持快速终止持有锁的源头会话，从而恢复被阻塞的操作。 DDL锁不在当前功能的范围之内，可以使用元数据锁进行分析和查看。 需要开启性能模式才能查看锁信息，执行SHOW GLOBAL VARIABLES LIKE "performance_schema"或者在TaurusDB参数修改页面查看是否开启。 死锁分析 该功能基于SHOW ENGINE INNODB STATUS返回的最近一次死锁日志进行分析。如果发生过多次死锁，只会对最近一次死锁进行分析。 当前仅支持查看最近7天创建的锁分析数据。 全量死锁分析 该功能需要TaurusDB内核版本大于等于2.0.45.230900。 该功能当打开全量死锁分析开关后，会定时对错误日志进行分析，解析其中的死锁信息，并进行全面的死锁分析。 依赖参数： 需要开启“innodb_print_all_deadlocks”参数。 需要开启“innodb_deadlock_detect”参数，该参数默认已打开。 最多显示10000条数据。 当前仅支持查看最近7天创建的锁分析数据。

注意事项 当有对应的小版本更新时（定期同步开源社区问题、漏洞修复），请及时手动立即升级或者设置可维护时间段升级小版本。 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例有大量表分区（100w+），重启实例时间可能会达到2小时以上。 如果数据库内核从8.0.18升级到8.0.22版本，分区数大于1000时可能会升级失败，请升级之前联系华为云工程师协助检查版本兼容性。 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时，如有只读节点，也会同步升级只读节点的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。升级内核小版本后，实例会升级到最新的内核小版本，升级成功，无法降级。 小版本升级过程中禁止EVENT的DDL操作，如CREATE EVENT、DROP EVENT和ALTER EVENT。 如果只读节点到主节点的复制延迟大于300秒，则无法升级小版本。 如果实例当前数据库版本低于2.0.51.240305，实例会先升级到2.0.51.240305。 内核版本需要升级到2.0.54.240600及以上版本时，请先确认参数“rds_global_sql_log_bin”的值为“ON”，参数“binlog_expire_logs_seconds”的值大于或等于“86400”，否则将无法进行补丁版本升级。参数设置请参考修改TaurusDB实例参数。

批量升级内核小版本 在“实例管理”页面，选择多个目标实例，单击列表左上方“补丁升级”。 图4 批量补丁升级 每次选择的实例数量不能超过100个。 在“补丁升级”弹框中，确认需要升级的实例信息，并选择“升级方式”。 图5 选择升级方式 立即升级：系统会立即升级您的数据库内核版本到当前最新版本。操作完成后，可进入任务中心的“即时任务”页签，查看该升级任务的相关信息。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库内核版本到当前最新版本。操作完成后，可进入任务中心的“定时任务”页签，查看该升级任务的相关信息。 确认信息无误后，按照提示在输入框中输入“YES”，单击“确定”。 等待2~5分钟，观察实例是否已经开始进行补丁升级，如果没有进行补丁升级，需要检查参数“rds_global_sql_log_bin”的值为“ON”，参数“binlog_expire_logs_seconds”大于或等于“86400”，否则将无法进行补丁版本升级。 如果参数设置正确，实例仍然没有开始升级，有可能是“rds_sql_log_bin_inconsistent_count”的值不为“0”，请等待“rds_sql_log_bin_inconsistent_count”的值为“0”后再进行升级。

前提条件 TaurusDB实例需要按照如下表格进行参数设置。 表1 参数说明 参数名称 参数值 修改方式 default_authentication_plugin mysql_native_password 修改实例参数 binlog_expire_logs_seconds 86400 说明： Binlog的保留时间建议大于1天：60（秒）*60（分钟）*24（小时）=86400，防止由于binlog时间设置过短，导致增量复制失败。 修改实例参数 log_bin 说明： TaurusDB内核版本小于2.0.45.230900时，使用该参数。 ON TaurusDB服务如何开启binlog？ rds_global_sql_log_bin 说明： TaurusDB内核版本大于或等于2.0.45.230900时，使用该参数。 ON TaurusDB服务如何开启binlog？ binlog_format ROW 通过“SHOW VARIABLES;”命令查看参数的值，如需修改，请联系客服人员修改。 binlog_row_image FULL 通过“SHOW VARIABLES;”命令查看参数的值，如需修改，请联系客服人员修改。 log_bin_use_v1_row_events OFF 通过“SHOW VARIABLES;”命令查看参数的值，如需修改，请联系客服人员修改。 TaurusDB实例已创建数据库和表。

数据库代理支持的监控指标 表2 Proxy支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） rds_proxy_frontend_connections 前端连接数 应用与Proxy之间的连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_backend_connections 后端连接数 Proxy和TaurusDB数据库之间的连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_average_response_time 平均响应时间 平均响应时间。 ≥0 ms TaurusDB代理实例节点 1分钟 rds_proxy_query_per_seconds QPS SQL语句查询次数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_read_query_proportions 读占比 读请求占总请求的比例。 0-100% TaurusDB代理实例节点 1分钟 rds_proxy_write_query_proportions 写占比 写请求占总请求的比例。 0-100% TaurusDB代理实例节点 1分钟 rds001_cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 0-100% TaurusDB代理实例节点 1分钟 rds002_mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 0-100% TaurusDB代理实例节点 1分钟 rds004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 Bytes/s TaurusDB代理实例节点 1分钟 rds005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 Bytes/s TaurusDB代理实例节点 1分钟 rds_proxy_frontend_connection_creation 每秒平均创建前端连接数 统计平均每秒客户应用程序针对数据库代理服务创建的前端连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_multi_statement_query 每秒平均多语句执行数 统计平均每秒Multi-Statements语句的执行数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_transaction_query 每秒平均事务中的查询数 统计平均每秒执行的事务中包含select的执行数。 ≥0 Counts TaurusDB代理实例节点 1分钟

TaurusDB实例支持的监控指标 表1 TaurusDB实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） gaussdb_mysql001_cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 0～100% TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql002_mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 0～100% TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 bytes/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 bytes/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql006_conn_count 数据库总连接数 该指标用于统计连接到TaurusDB服务器的总连接数。 ≥0 counts TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql007_conn_active_count 当前活跃连接数 该指标用于统计当前活跃的连接数。 ≥0 counts TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql008_qps QPS 该指标用于统计SQL语句查询次数，包含DDL，DML，SHOW语句，SET语句和存储过程。 ≥0 Times/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql009_tps TPS 该指标用于统计平均每秒事务执行次数，包含提交的和回退的。 ≥0 Times/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql010_innodb_buf_usage 缓冲池利用率 该指标用于统计使用的页与InnoDB缓存中数据页总数比例。 0-1 TaurusDB实例节点 1分钟 gaussdb_mysql011_innodb_buf_hit 缓冲池命中率 该指标用于统计该段时间读命中与读请求数比例。 0-1 TaurusDB实例节点 1分钟 gaussdb_mysql012_innodb_buf_dirty 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与数据比例。 0～100% TaurusDB实例节点 1分钟 gaussdb_mysql013_innodb_reads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql014_innodb_writes InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写页面数据字节数。TaurusDB只写入临时表页面。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql017_innodb_log_write_req_count InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql019_innodb_log_writes Innodb log buffer写入log file的总次数 该指标用于采集InnoDB表上的 log buffer写入log file的总次数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql020_temp_tbl_count 临时表数量 该指标用于统计TaurusDB执行语句时在硬盘上自动创建的临时表的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql028_comdml_del_count Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql029_comdml_ins_count Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql030_comdml_ins_sel_count Insert_Select语句执行频率 该指标用于统计平均每秒Insert_Select语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql031_comdml_rep_count Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql032_comdml_rep_sel_count Replace_Selection语句执行频率 该指标用于统计平均每秒Replace_Selection语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql033_comdml_sel_count Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql034_comdml_upd_count Update语句执行频率 该指标用于统计平均每秒Update语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql035_innodb_del_row_count 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql036_innodb_ins_row_count 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql037_innodb_read_row_count 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql038_innodb_upd_row_count 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql048_disk_used_size 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB～128TB TaurusDB实例节点 1分钟 gaussdb_mysql060_rx_errors 接收报文错误率 该指标用于统计监控周期内接收报文中错误报文数量与全部接收报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql061_rx_dropped 接收报文丢包率 该指标用于监控周期内统计接收报文中丢失报文数量与全部接收报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql062_tx_errors 发送报文错误率 该指标用于监控周期内统计发送报文中错误报文数量与全部发送报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql063_tx_dropped 发送报文丢包率 该指标用于监控周期内统计发送报文中丢失报文数量与全部发送报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql072_conn_usage 连接数使用率 该指标用于统计当前已用的TaurusDB连接数占最大连接数的百分比。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql074_slow_queries 慢日志个数统计 该指标展示每分钟TaurusDB产生慢日志的数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql077_replication_delay 数据同步延迟 该指标用于采集实例的数据同步延迟时间。 说明： 该指标仅用于只读节点。 ≥0 s TaurusDB实例节点 1分钟 gaussdb_mysql104_dfv_write_delay 存储写时延 该指标用于统计某段时间写入数据到存储层的平均时延。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql105_dfv_read_delay 存储读时延 该指标用于统计某段时间从存储层读取数据的平均时延。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql106_innodb_row_lock_current_waits InnoDB行锁数量 该指标用于采集InnoDB表上的操作当前正在等待的行锁数量。 说明： 如果存在导致阻塞的DDL语句、长事务或慢SQL，等待的行锁数可能会增加。 ≥0 Locks/s TaurusDB实例节点 1分钟 gaussdb_mysql107_comdml_ins_and_ins_sel_count Insert和Insert_Select语句执行频率 该指标用于统计平均每秒Insert和Insert_Select语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql108_com_commit_count Commit语句执行频率 该指标用于统计平均每秒Commit语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql109_com_rollback_count Rollback语句执行频率 该指标用于统计平均每秒Rollback语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql110_innodb_bufpool_reads InnoDB存储层读请求频率 该指标用于统计平均每秒InnoDB从存储层读取数据的请求次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql111_innodb_bufpool_read_requests InnoDB读请求频率 该指标用于统计平均每秒InnoDB读取数据的请求次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql114_innodb_bufpool_read_ahead Innodb顺序预读页数 该指标用于采集InnoDB表上的顺序预读页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql115_innodb_bufpool_read_ahead_evicted Innodb顺序预读，但未访问过的页数 该指标用于采集InnoDB表上的顺序预读，但未访问过的页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql116_innodb_bufpool_read_ahead_rnd Innodb随机预读页数 该指标用于采集InnoDB表上的随机预读页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql117_innodb_pages_read Innodb读取物理page的数量 该指标用于采集InnoDB表上的读取物理page的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql118_innodb_pages_written Innodb写入物理page的数量 该指标用于采集InnoDB表上的写入物理page的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql119_disk_used_ratio 磁盘使用率 该指标用于统计磁盘的使用率。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql120_innodb_buffer_pool_bytes_data 缓冲池数据总字节数 该指标用于统计InnoDB缓冲池中包含数据的总字节数。 ≥0 bytes TaurusDB实例节点 1分钟 gaussdb_mysql121_innodb_row_lock_time 行锁花费时间 该指标用于统计该段时间内InnoDB表上行锁花费时间。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql122_innodb_row_lock_waits 行锁等待数 该指标用于统计该段时间内InnoDB表上行锁数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql123_sort_range 范围排序数 该指标用于统计该段时间内使用范围扫描完成的排序数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql124_sort_rows 行排序数 该指标用于统计该段时间内已排序的行数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql125_sort_scan 扫描表排序数 该指标用于统计该段时间内通过扫描表完成的排序数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql126_table_open_cache_hits 打开表缓存查找的命中数 该指标用于统计该段时间内打开表缓存查找的命中数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql127_table_open_cache_misses 打开表缓存查找的未命中数 该指标用于统计该段时间内打开表缓存查找的未命中数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql128_long_trx_count 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 ≥0 counts TaurusDB实例节点 150秒 gaussdb_mysql342_iostat_iops_write IO写IOPS 该指标用于采集磁盘每秒写次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql344_iostat_iops_read IO读IOPS 该指标用于采集磁盘每秒读次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql346_iostat_throughput_write IO写带宽 该指标用于采集磁盘每秒写带宽。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql348_iostat_throughput_read IO读带宽 该指标用于采集磁盘每秒读带宽。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql371_taurus_binlog_total_file_counts Binlog文件个数 该指标用于统计TaurusDB Binlog文件数量。 ≥0 TaurusDB实例节点 5分钟 gaussdb_mysql378_create_temp_tbl_per_min 临时表每分钟创建数 该指标用于统计TaurusDB执行语句时在硬盘上每分钟自动创建的临时表的数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql386_undo_spaces_trx_count undo空间内未清理掉的事务个数 该指标用于统计undo空间内未清理的事务个数。 ≥0 TaurusDB实例节点 1分钟 gaussdb_mysql348_taurus_throttle_slice_num 写流控 用于监控实例是否触发写流控，大于0表示触发写流控，数值表示限流的slice个数 ≥0 TaurusDB实例节点 1分钟 gaussdb_mysql339_taurus_sal_flow_control_instance_read_page_throttle 读流控 用于监控实例是否触发读流控，大于0表示触发读流控，数值表示限流的ReadPage个数。 ≥0 TaurusDB实例节点 1分钟

TaurusDB代理内核版本发布记录 发布日期 版本 说明 2024-07-30 2.24.06.000 新增功能：支持通过数据库代理内核拉取Binlog。 修复问题：开启事务拆分后，SELECT FOR UPDATE后的读请求会发往主库。 2024-05-07 2.24.03.000 新增行列自动分流功能。 2024-01-15 2.23.12.000 新增功能：支持数据库代理慢日志统计。 修复问题：修复数据库代理同步认证信息存在延时的问题。 2024-01-04 2.23.09.002 修复问题：修复数据库故障后数据库代理重试业务SQL的逻辑。 2023-11-13 2.23.09.001 修复问题：修复Prepare协议下，执行SELECT FOR UPDATE偶现报错问题。 2023-10-20 2.23.09.000 新增功能： 支持Change User协议。 支持多Hint解析。 支持SHOW PRO CES SLIST和KILL命令。 2023-07-31 2.23.06.001 修复问题：修复会话连接池开启导致后端数据库连接数升高问题。 2023-07-06 2.23.06.000 新增功能：支持通过数据库代理内核拉取Binlog。 修复问题：进一步优化PREPARE STMT协议表现。 2023-06-11 2.23.02.007 修复问题： 优化PREPARE STMT协议表现。 修复/* FORCE_SLAVE*/ Hint语句流量分配不符合预期的问题。 修复事务拆分开启时，set autocommit同步到只读的问题。 2023-04-27 2.23.02.000 修复问题：优化数据库代理的性能。 2022-12-05 2.22.11.000 新增功能：支持设置Multi-Statements处理模式。 修复问题：部分特殊场景SQL执行报错信息优化。 2022-09-06 2.22.07.000 新增功能： 支持会话级连接池。 支持动态智能负载。 修复问题：优化数据库代理Session级事务隔离级别设置逻辑，默认与数据库同步。 2022-06-15 2.7.5.0 新增功能：支持ALT。 2022-05-06 2.7.4.0 新增功能： 支持16MB以上的查询请求。 支持会话一致性。 修复问题：优化只读模式下数据库代理的CES采集指标。 2022-04-01 2.3.9.8 新增功能：支持PREPARE协议BATCH操作。 2022-02-09 2.3.9.7 新增功能： 支持事务拆分。 支持只读模式。 修复问题：优化PREPARE语句执行逻辑，提升性能。 2021-04-23 2.3.9.0 新增功能：新增数据库代理性能监控指标（每秒平均创建前端连接数、每秒平均事务中的查询数、每秒平均多语句执行数）。 修复问题： 优化数据库代理的性能。 优化数据库代理在短连接场景下出现的业务拥塞问题。 2021-01-14 2.3.8.0 新增功能：TaurusDB连接通过数据库代理也能获取到客户端IP。 修复问题： 修复数据库代理监控数据不准确的问题。 优化TaurusDB主备倒换数据库代理中断的时长。 2020-10-14 2.3.6.0 修复问题： 优化数据库代理的稳定性，修复业务量过大时出现的连接失败问题。 优化数据库代理MySQL协议的兼容性。 2020-08-14 2.3.1.0 新增功能： 支持客户端到数据库代理的连接保持功能。 支持数据库代理性能指标监控。 父主题： 数据库代理内核版本

内网连接实例，更快更安全 使用DAS连接数据库实例 华为云数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。详情请参见通过DAS连接TaurusDB实例。 使用读写内网地址连接数据库实例 当应用部署在弹性云服务器上，且该弹性云服务器与TaurusDB实例处于同一区域，同一VPC时，建议单独使用读写内网地址连接弹性云服务器与TaurusDB数据库实例，安全性较高，而且可实现TaurusDB的较好性能。详情请参见内网连接TaurusDB实例。

正确的使用访问控制能力保护数据不泄露、不被篡改 正确的使用访问控制能力，可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的 IAM 用户仅设置最小权限，避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见权限管理。 配置安全组访问控制，保护数据不被异常读取和操作 您创建TaurusDB实例后，配置安全组的入方向、出方向规则限制，可以控制连接实例的网络范围，避免TaurusDB暴露给不可信第三方。详情请参见设置安全组规则。 建议使用非默认端口，避免端口被扫描攻击 TaurusDB默认端口为3306，容易被扫描攻击，建议将端口设置为非默认端口。详情请参见修改数据库端口。 定期修改管理员账号密码，防止账号被盗用。 默认的数据库管理员帐号root拥有较高的权限，建议您参考重置管理员密码定期修改root密码。 使用不同的账号（非管理员）管理不同的数据库 通过创建不同的账号，将各个数据库按照业务或者实际需要分配给不同的账号管理，并且对账号进行读写权限的分配。详情请参见账号管理。 开启敏感操作多因子认证保护您的数据不被误删 TaurusDB支持敏感操作保护，开启后执行删除实例等敏感操作时，系统会进行身份验证，进一步保证TaurusDB配置和数据的安全性，对数据的高危操作进行控制。详情请参见敏感操作。

构建数据的恢复、容灾能力避免数据被异常破坏 预先构建数据的容灾和恢复能力，可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议合理规划自动备份策略 创建TaurusDB数据库实例时，系统默认开启自动备份策略，暂不支持关闭。实例创建成功后，您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。TaurusDB的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。详情请参见设置自动备份策略。 建议使用跨区域备份构建异地数据容灾能力 云数据库 TaurusDB支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的TaurusDB实例，用来恢复业务。详情请参见设置跨区域备份策略。

确保您的数据在传输到TaurusDB过程中不被窃取和篡改 建议使用HTTPS协议访问TaurusDB，确保数据传输过程中不被窃取和破坏 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护客户端与服务端之间传输的数据的完整性和机密性。建议您使用HTTPS协议进行数据访问。 使用SSL加密连接数据库实例 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数据中途被窃取，并且维护数据的完整性，确保数据在传输过程中不被改变。详情请参见设置SSL 数据加密 。

利用TaurusDB提供的操作日志审计是否存在异常数据访问操作 开启 云审计 服务，记录TaurusDB的所有访问操作便于事后审查 云审计服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录TaurusDB的管理事件和数据事件用于审计。详情请参见CTS审计。 开启全量SQL记录的所有SQL访问请求 当您开启全量SQL功能，系统会将所有的SQL文本内容进行存储，以便进行分析。详情请参见设置全量SQL。 使用 云监控服务 对安全事件进行实时监控、告警 华为云提供了 云监控 服务（Cloud Eye）。您可使用该服务监控自己TaurusDB实例，执行自动实时监控、告警和通知操作，帮助您实时掌握实例的运行状态、重要事件告警等信息。 云监控服务不需要开通，会在用户创建资源（如TaurusDB实例）后自动启动。 关于云监控服务的更多介绍，请参见云监控服务产品介绍。

读请求路由到主实例的场景 如果查询语句被放在事务中，事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时，则查询会路由到主实例。对于成功开启读写分离功能的实例，您可以设置其主实例和只读实例的权重。具体操作请参见读写分离权重。 在执行SQL语句时： 如果执行了Multi-Statements（如“insert xxx;select xxx”)，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 带锁的读操作（如SELECT for UPDATE）会被路由到主节点。 当使用/*FORCE_MASTER*/这个Hint语句时，会被路由到主实例。 如果执行了Handler语句，默认后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 父主题： TaurusDB读写分离最佳实践