华为云用户手册

  • 步骤3:测试连通性并安装MySQL客户端 登录E CS 实例,请参见《弹性云服务器用户指南》中“Linux弹性 云服务器远程登录 (VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入实例概览页面。 在左侧导航栏选择“连接管理”,在“连接信息”模块获取TaurusDB标准版实例的内网地址和数据库端口。 图6 查看TaurusDB标准版实例的内网地址和端口 在ECS上测试是否可以正常连接到TaurusDB标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB标准版实例的内网IP地址和端口添加到出方向规则。 查看TaurusDB标准版的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上下载Linux系统的MySQL客户端安装包,以mysql-community-client-8.0.28-1.el8.x86_64.rpm包为例。 建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 wget https://dev.mysql.com/get/mysql-community-client-8.0.28-1.el8.x86_64.rpm 执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下: rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下: rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm
  • 步骤2:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考购买并通过Windows系统连接TaurusDB标准版实例。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与TaurusDB标准版实例相同的区域、VPC和安全组,便于TaurusDB标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图4 ECS基本信息 在TaurusDB标准版实例概览页面,在网络信息区域查看TaurusDB标准版实例的区域和VPC。 图5 查看TaurusDB标准版实例的VPC 确认ECS实例与TaurusDB标准版实例是否处于同一区域、同一VPC内。 是,执行步骤3:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
  • 步骤1:购买TaurusDB标准版实例 进入购买云数据库RDS页面。 在“快速购买”页面,配置实例基础参数。 下面的配置项仅作为示例,实际购买时根据用户需求选择合适的资源。 图1 基础配置 参数 示例 参数说明 计费模式 按需计费 实例的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 高可用 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 性能规格 独享型 2U4GB 实例的CPU和内存规格。 磁盘存储 SSD云盘 100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的 CTS 事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。 实例高级配置。 图2 高级配置 参数 示例 参数说明 虚拟私有云 vpc-default 实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击。具体操作请参见创建虚拟私有云和子网。 子网 subnet-default 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 数据库端口 3306 数据库端口默认为3306,实例创建成功后可修改。↵ TaurusDB标准版数据库端口设置范围为1024~65535(其中12017、33071、33062被系统占用不可设置)。 安全组 default 安全组限制实例的安全访问规则,加强TaurusDB与其他服务间的安全访问。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。 表名大小写 不区分大小写 表名是否区分大小写。目标实例与原实例表名大小写设置不一致,可能会导致恢复失败。 购买数量 1 批量创建实例的个数。 配置完成后,单击“立即购买”。 查看购买成功的TaurusDB标准版实例。 图3 购买成功
  • 步骤3:测试连通性并安装MySQL-Front 登录ECS实例,请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录(VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图6 查看TaurusDB标准版实例的内网地址和端口 在ECS上打开cmd命令窗,测试是否可以正常连接到TaurusDB标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB标准版实例的内网IP地址和端口添加到出方向规则。 查看TaurusDB标准版实例的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上打开浏览器,下载并安装MySQL-Front工具(以5.4版本为例)。 图7 选择位置 图8 选择开始菜单 图9 选择附加任务 图10 完成
  • 步骤2:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,参考购买并通过Linux系统连接TaurusDB标准版实例。 有Windows弹性云服务器,执行3。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与TaurusDB标准版实例相同的区域、VPC和安全组,便于TaurusDB标准版和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图4 查看ECS的区域和VPC 在TaurusDB标准版实例基本信息页,查看TaurusDB标准版实例的区域和VPC。 图5 查看TaurusDB标准版实例的VPC 确认ECS实例与TaurusDB标准版实例是否处于同一区域、同一VPC内。 是,执行步骤3:测试连通性并安装MySQL-Front。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
  • 步骤4:使用MySQL-Front连接实例 启动MySQL-Front客户端。 在对话框中,单击“新建”。 图11 新建登录信息 输入需要连接的实例信息,单击“确定”。 图12 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写,系统默认与Host一致。 主机 获取的读写内网地址。 端口 获取的数据库端口,默认3306。 用户 实例的账号名称,默认root。 密码 要实例的账号所对应的密码。 在登录信息窗口,选中创建的连接,单击“打开”。 图13 打开登录信息 若连接信息无误,即会成功连接实例。 图14 登录成功
  • 步骤1:购买TaurusDB标准版实例 进入购买云数据库RDS页面。 在“快速购买”页面,配置实例基础参数。 下面的配置项仅作为示例,实际购买时根据用户需求选择合适的资源。 图1 基础配置 参数 示例 参数说明 计费模式 按需计费 实例的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 高可用 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 性能规格 独享型 2U4GB 实例的CPU和内存规格。 磁盘存储 SSD云盘 100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。 实例高级配置。 图2 高级配置 参数 示例 参数说明 虚拟私有云 vpc-default 实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击。具体操作请参见创建虚拟私有云和子网。 子网 subnet-default 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 数据库端口 3306 数据库端口默认为3306,实例创建成功后可修改。↵ TaurusDB标准版数据库端口设置范围为1024~65535(其中12017、33071、33062被系统占用不可设置)。 安全组 default 安全组限制实例的安全访问规则,加强TaurusDB与其他服务间的安全访问。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。 表名大小写 不区分大小写 表名是否区分大小写。目标实例与原实例表名大小写设置不一致,可能会导致恢复失败。 购买数量 1 批量创建实例的个数。 配置完成后,单击“立即购买”。 查看购买成功的TaurusDB标准版实例。 图3 购买成功
  • 安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@$#%^*-_=+?,()&.|特殊字符。 数据库端口 设置范围为1024~65535(其中12017和33071被系统占用不可设置)。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 虚拟私有云 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 目前一个实例允许绑定多个安全组,一个安全组可以关联多个实例。 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。 系统账户 创建TaurusDB标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。 实例参数 为确保TaurusDB标准版发挥出最优性能,可根据业务需求对用户创建的参数模板中的参数进行调整。
  • 配额 表2 配额 资源类型 限制 只读实例 1个实例最多创建5个只读实例。 标签 1个实例最多支持20个标签配额。 免费备份空间 TaurusDB标准版提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 自动备份保留天数 默认为7天,可设置范围为1~732天。 日志保留天数 错误日志明细:30天 慢日志明细:30天 慢日志明文显示:30天 慢日志统计分析:30天 主备切换日志:30天 SQL审计日志:默认为7天,可设置范围为1~732天。
  • 命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节)。 必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。 数据库名称 长度可在1~64个字符之间。 由字母、数字、中划线、下划线或$组成,中划线和$累计总长度小于等于10个字符,且不能包含其他特殊字符(TaurusDB标准版8.0不可包含$)。 账号名称 TaurusDB标准版5.7、8.0:长度为1~32个字符,由字母、数字、中划线或下划线组成,不能包含其他特殊字符。 备份名称 长度在4~64个字符之间。 必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写,可包含字母、数字、中划线、下划线或句点,不能包含其他特殊字符。
  • root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表,比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限
  • TaurusDB标准版权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 TaurusDB标准版部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问TaurusDB标准版时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TaurusDB标准版服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,TaurusDB标准版支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TaurusDB标准版的所有系统权限。 表1 TaurusDB标准版系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 关系型数据库服务所有权限。 系统策略 购买包周期实例需要配置授权项: bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess 关系型数据库服务资源只读权限。 系统策略 无。 RDS ManageAccess 关系型数据库服务除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 关系型数据库服务管理员。 系统角色 依赖Tenant Guest和Server Administrator角色,在同项目中勾选依赖的角色。 表2列出了TaurusDB标准版常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建TaurusDB标准版实例 √ x √ √ 删除TaurusDB标准版实例 √ x x √ 查询TaurusDB标准版实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 创建加密实例需要在项目上配置KMS Administrator权限。 购买包周期实例需要配置: bss:order:update bss:order:pay 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转高可用实例 rds:instance:singleToHa 若原单实例为加密实例,需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组,需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余ip列表需要: vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要: vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网 域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作,若为加密实例,需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例binlog清理策略 rds:binlog:get 无。 合并binlog文件 rds:binlog:merge 无。 下载binlog文件 rds:binlog:download 无。 删除binlog文件 rds:binlog:delete 无。 设置binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项: bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容,IAM主账号不需要添加授权项,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 停止实例、开启实例 rds:instance:operateServer 无。 停止实例 rds:instance:stop 无。 开启实例 rds:instance:start 无。 修改数据库用户名备注 rds:databaseUser:update 无。
  • 审计 云审计 服务(Cloud Trace Service,CTS) CTS是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录TaurusDB标准版的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 数据库安全服务(Database Security Service,DBSS) DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
  • 日志 支持查看数据库级别的错误日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于分析系统中存在的问题。 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认是1秒)的语句,通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。 支持查看主备切换日志,通过TaurusDB标准版实例的主备切换日志信息,评估对业务的影响。 支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。
  • 数据保护技术 TaurusDB标准版通过多种数据保护手段和特性,保障存储在其中的数据安全可靠。 表1 TaurusDB标准版的数据保护手段和特性 数据保护手段 简要说明 传输加密(SSL) TaurusDB标准版实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 跨可用区部署 为了达到更高的可靠性,TaurusDB标准版支持选择多可用区部署主节点和备节点,可用区之间内网互通,不同可用区之间物理隔离,TaurusDB标准版会自动将主节点和备节点分布到不同的可用区,以提供故障切换能力和高可用性。 删除保护 TaurusDB标准版支持将退订后的包年包月实例和删除的按需实例,加入回收站管理。通过数据库回收站中重建实例功能,可以恢复1~7天内删除的实例。 跨区域备份 TaurusDB标准版支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的TaurusDB标准版实例,用来恢复业务。 父主题: 安全
  • 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见TaurusDB标准版权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和TaurusDB标准版实例提供访问策略。为了保障数据库的安全性和稳定性,在使用TaurusDB标准版实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
  • 身份认证 用户访问TaurusDB标准版时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用 统一身份认证 服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用TaurusDB标准版资源。具体请参见创建IAM用户并登录。
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • TaurusDB标准版实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 表1 实例状态说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 主备切换中 正在进行主节点和备节点的切换。 转高可用中 单机实例正在转换为高可用实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 冻结 账户余额小于或等于0元,系统对该用户下的实例进行冻结。您需前往费用中心充值成功,欠款核销后,冻结的实例才会解冻。 存储空间满 实例的磁盘空间已满,此时不可进行数据库写入操作,您需要扩容磁盘使实例恢复到正常状态。 转包周期中 按需付费实例正在转为包周期实例。 已删除 数据库实例已被删除,对于已经删除的实例,将不会在实例列表中显示。 实例小版本升级中 实例正在升级中。 版本升级 实例版本正在升级中。 备机迁移中 TaurusDB标准版备机正在迁移可用区中。 只读升主中 只读实例正在转换为独立的单机实例。 等待重启 数据库参数修改后,有些参数修改,需等待用户重启实例才能生效。 停止中 实例正在停止中。 已停止 数据库实例已停止,默认停止七天,对于已停止的实例,再次正常使用需用户手动开启或超过默认时间数据库自动开启。 开启中 已停止的实例正在开启中。 实例读写状态变更中 正在变更数据库实例的读写状态。 强制只读 实例状态被手动设置为只读状态,在该状态下不允许执行写入、更新等引起数据变动的操作。 父主题: 实例说明
  • TaurusDB标准版实例规格 TaurusDB标准版的实例CPU架构为X86架构,支持独享型实例规格。 表1 规格类型说明 规格 说明 适用场景 独享型(推荐) 完全独享的CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响,适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 表2 性能规格 规格类型 高可用实例规格码 只读实例规格码 单机实例规格码 vCPU(个) 内存(GB) 独享型 dbs.mysql.x1-ts.large.2.ha dbs.mysql.x1-ts.large.2.rr dbs.mysql.x1-ts.large.2 2 4 dbs.mysql.x1-ts.large.4.ha dbs.mysql.x1-ts.large.4.rr dbs.mysql.x1-ts.large.4 2 8 dbs.mysql.x1-ts.xlarge.2.ha dbs.mysql.x1-ts.xlarge.2.rr dbs.mysql.x1-ts.xlarge.2 4 8 dbs.mysql.x1-ts.xlarge.4.ha dbs.mysql.x1-ts.xlarge.4.rr dbs.mysql.x1-ts.xlarge.4 4 16 dbs.mysql.x1-ts.2xlarge.2.ha dbs.mysql.x1-ts.2xlarge.2.rr dbs.mysql.x1-ts.2xlarge.2 8 16 dbs.mysql.x1-ts.2xlarge.4.ha dbs.mysql.x1-ts.2xlarge.4.rr dbs.mysql.x1-ts.2xlarge.4 8 32 dbs.mysql.x1-ts.4xlarge.2.ha dbs.mysql.x1-ts.4xlarge.2.rr dbs.mysql.x1-ts.4xlarge.2 16 32 dbs.mysql.x1-ts.4xlarge.4.ha dbs.mysql.x1-ts.4xlarge.4.rr dbs.mysql.x1-ts.4xlarge.4 16 64 dbs.mysql.x1-ts.8xlarge.2.ha dbs.mysql.x1-ts.8xlarge.2.rr dbs.mysql.x1-ts.8xlarge.2 32 64 dbs.mysql.x1-ts.8xlarge.4.ha dbs.mysql.x1-ts.8xlarge.4.rr dbs.mysql.x1-ts.8xlarge.4 32 128 dbs.mysql.x1-ts.16xlarge.2.ha dbs.mysql.x1-ts.16xlarge.2.rr dbs.mysql.x1-ts.16xlarge.2 64 128 dbs.mysql.x1-ts.16xlarge.4.ha dbs.mysql.x1-ts.16xlarge.4.rr dbs.mysql.x1-ts.16xlarge.4 64 256 dbs.mysql.x1-ts.24xlarge.2.ha dbs.mysql.x1-ts.24xlarge.2.rr dbs.mysql.x1-ts.24xlarge.2 96 192 dbs.mysql.x1-ts.24xlarge.4.ha dbs.mysql.x1-ts.24xlarge.4.rr dbs.mysql.x1-ts.24xlarge.4 96 384 dbs.mysql.x1-ts.32xlarge.2.ha dbs.mysql.x1-ts.32xlarge.2.rr dbs.mysql.x1-ts.32xlarge.2 128 256 dbs.mysql.x1-ts.32xlarge.4.ha dbs.mysql.x1-ts.32xlarge.4.rr dbs.mysql.x1-ts.32xlarge.4 128 512 数据库实例规格请以实际环境为准。 父主题: 实例说明
  • TaurusDB标准版引擎和版本 TaurusDB标准版目前支持的数据库引擎和版本如表1所示。 新应用上线,建议您使用数据库引擎对应的最新大版本,以TaurusDB标准版为例,建议您选择8.0。用户创建实例时,不可选择小版本,如8.0.28,TaurusDB标准版会提供最优的小版本,实例创建成功,您可在管理控制台“实例管理”页面实例列表中的“数据库引擎版本”列,查看具体的小版本号。数据库引擎和版本请以实际环境为准。 图1 查看数据库引擎版本 表1 数据库引擎和版本 数据库引擎 单机实例 高可用实例 TaurusDB标准版 8.0 5.7 8.0 5.7 父主题: 实例说明
  • 存储类型说明 SSD云盘 SSD云盘是一种高性能的 云存储 解决方案,使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容,以及不与ECS规格强绑定等优势。此外,SSD云盘的性能也可以根据实际业务需求进行灵活配置,如 IOPS(每秒输入输出操作数)和吞吐量,从而实现容量与性能的解耦。适用于需要高性能、低延迟,并且数据存储容量有变化需求的应用场景,例如企业办公、虚拟桌面、大中型规模数据库等。
  • TaurusDB标准版实例类型 数据库实例是TaurusDB标准版的最小管理单元。一个实例代表了一个独立运行的TaurusDB标准版。您可以在一个实例中创建和管理多个数据库,并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或基于HTTPS请求的API(Application programming interface)可以方便地创建或者修改数据库实例。TaurusDB标准版对运行实例数量没有限制,但每个数据库实例都有唯一的标识符。 TaurusDB标准版实例可进行如下分类: 表1 实例类型 实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与高可用实例相比,它只包含一个节点,但具有高性价比。 单机实例出现故障后,无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 高可用实例 采用一主一备的经典高可用架构。 支持跨可用区(AZ)高可用,可以选择主可用区和备可用区不在同一个可用区。 主节点和备节点共用一个IP地址。 备节点提高了实例的可靠性,创建主节点的过程中,会同步创建备节点,备节点创建成功后,IP地址对用户不可见。 当主节点故障后,会发生主备切换,期间数据库客户端会发生短暂中断。若存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 只读实例 采用单个物理节点架构(没有备节点)。 当只读实例与主数据库之间复制异常后,需要较长时间重建和恢复(具体时长取决于数据量)。 在对数据库有少量写请求,但有大量读请求的应用场景下,可创建只读实例,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量。 父主题: 实例说明
  • 产品优势 100%兼容MySQL生态数据库 兼容MySQL协议和生态,支持MySQL应用和工具无缝对接,使企业能够快速上手,轻松实现业务迁移。 相比于社区MySQL,TaurusDB标准版的内核能力显著增强,新增了十二种二级分区,让分区表具备更加灵活的数据分治能力。 提供了丰富的API接口和迁移工具,帮助企业加速应用开发和部署。 降本增效,运维便捷 相比社区MySQL,TaurusDB标准版提供了备机可读能力,有效利用了所有节点资源。 TaurusDB标准版内核支持两倍字段压缩能力,减少了大字段存储资源。 通过智能DBA实现了数据收集、分析、诊断一键式自动化,帮助DBA轻松搞定数据库运维。 通过智能化的监控与告警系统,能够自动进行故障检测与恢复。 提供自动备份、快速恢复和弹性扩展等功能,助力企业轻松管理数据库,专注核心业务的发展。 企业级高性能数据库 结合 华为云计算 、存储、网络和安全等领域的最佳实践,提供卓越的性能和可靠性。 支持16K原子写,在确保数据的一致性和可靠性下,减少写入操作的次数和延迟,提供高性能的MySQL数据库存储和访问服务,相比自建数据库性能提升了3倍,相比RDS for MySQL性能提升了20%,满足企业在各种负责业务场景中的需求,确保关键业务的平稳运行。
  • 修改标签 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在左侧导航栏,单击“标签”,进入标签页面。 单击“编辑标签”,在弹出框中,修改已有标签的键和值,单击“确定”。 输入标签的键和值时,系统会自动联想当前用户的所有实例(除当前实例外)的所有关联的预定义标签。 标签的键不能为空且必须唯一,长度为1~128个字符,可以包含任意语种字母、数字、空格和 _ . : = + - @,但首尾不能含有空格,不能以_sys_开头。 标签的值可以为空字符串,长度为0~255个字符,可以包含任意语种字母、数字、空格和 _ . : / = + - @。 修改成功后,您可在当前实例的所有关联的标签集合中,查询并管理自己的标签。
  • TaurusDB标准版支持审计的关键操作列表 通过云审计服务,您可以记录与TaurusDB标准版实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 重置实例的数据库版本配置参数 instance resetDBParameters 设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 主备倒换 instance instanceFailOver 修改主备同步模式 instance instanceFailOverMode 修改主备倒换策略 instance instanceFailOverStrategy 单机转高可用实例 instance modifySingleToHaInstance 创建快照 backup createManualSnapshot 复制快照 backup copySnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 合并下载binlog backup packBackupsDownLoad 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 应用参数模板 parameterGroup applyParameterGroup 保存参数模板 parameterGroup saveParameterGroup 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 按需转包周期、续费 all bssUpdateMetadata 父主题: CTS审计
  • TaurusDB标准版事件监控支持的事件说明 表1 资源异常事件 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 RDS 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件,一般是磁盘个数,配额大小不足,底层资源耗尽导致。 检查磁盘个数、配额大小,释放资源后重新创建。 无法创建数据库实例。 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件,不影响以前成功备份的文件,但会对“恢复到指定时间点”的功能有一些影响,导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务,短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况: 1、主备之间复制时延太大(一般在写入大量数据或执行大事务的时候出现),在业务高峰期容易出现阻塞。 2、主备间的网络中断,导致主备复制异常。 提交工单。 但不会导致原来单实例的读写中断,客户的应用是无感知的。 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内,或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件,属于关键告警事件。 检查是否有设置自动备份策略,并且提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障,TaurusDB标准版有高可用工具会自动进行备机重建,重建完成之后即会上报本事件。 不需要处理。 无 单机实例转高可用实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件,一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单机实例转高可用实例失败”不会导致原来单实例的读写中断,客户的应用是无感知的。 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过 云监控 的数据,查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况,可以选择提升CPU内存规格或者优化业务逻辑 进程挂掉的时候,业务中断。TaurusDB服务会自动拉起进程,尝试恢复业务。 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例,数据库不可进行写入操作。 实例磁盘满恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态,恢复写操作。 kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理与数据库连通性异常 proxy_connection_failure_to_db 重要 数据库代理与主库建立新连接失败,与只读库可能存在建立新连接失败。一般是由于数据库/数据库代理压力过大,或代理与数据库间网络异常。 观察数据库与数据库代理压力指标后(连接数、活跃连接数、CPU使用率)调整相应参数,压力指标正常情况下提工单处理。 通过代理访问的业务流量中断。 数据库代理与数据库只读库连通性异常 proxy_connection_failure_to_replica 一般 数据库代理与只读库建立新连接失败。一般是由于只读库压力过大,或代理与只读库间网络异常。 观察只读库压力指标后(连接数、活跃连接数、CPU使用率)调整相应参数,压力指标正常情况下提工单处理。 通过代理访问的业务读流量部分中断。 表2 操作类事件 事件来源 事件名称 事件ID 事件级别 事件说明 RDS 重置数据库管理员密码 resetPassword 重要 重置数据库管理员密码 集群扩容等操作 instanceAction 重要 磁盘扩容、规格变更 删除集群下的实例 deleteInstance 次要 删除集群下的实例 修改备份策略 setBackupPolicy 次要 修改备份策略 修改参数组 updateParameterGroup 次要 修改参数组 删除参数组 deleteParameterGroup 次要 删除参数组 重置参数组 resetParameterGroup 次要 重置参数组 修改数据库端口号 changeInstancePort 重要 修改数据库端口号 实例主备切换 PrimaryStandbySwitched 重要 实例主备切换 父主题: 事件监控
  • TaurusDB标准版事件监控简介 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到 云监控服务 ,并在事件发生时进行告警。 事件即云监控服务保存并监控的资源的关键操作,您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作,如重置数据库管理员密码、修改备份策略等。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,目前支持的系统事件请参见TaurusDB标准版事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口,方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 上报自定义事件请参见上报事件。 父主题: 事件监控
  • 告警策略 TaurusDB标准版默认对以下指标开启自动告警:CPU使用率(rds001_cpu_util)、磁盘利用率(rds039_disk_util)、连接数使用率(rds072_conn_usage)。更多监控指标,请参考TaurusDB标准版实例支持的监控指标。 自动告警初始化时,绑定的手机号与邮箱为主账号的手机号和邮箱。 自动告警开启后,新实例将自动加入到告警监控资源列表中。超过既定阈值时触发告警,并通过 SMN 发送通知给绑定的手机或邮箱。 如需针对已有实例新增告警监控,或者将指定实例移出告警监控资源列表,可通过云监控服务( CES )进行调整,详情请参见修改告警规则。
  • 操作场景 TaurusDB标准版支持针对CPU、磁盘使用率等重要指标,开启自动告警功能。开启后,新实例将自动加入到CES告警监控列表。超过既定阈值时触发告警,并通过SMN发送通知给绑定的手机或邮箱。 查看或修改自动告警所监控的实例,可跳转至云监控服务(CES)进行查看或调整,详情请参见修改告警规则。 查看或修改自动告警所绑定的手机号和邮箱,可通过云监控服务(CES)的告警规则详情页跳转至 消息通知 服务(SMN)进行查看或调整,详情请参见添加订阅。
共100000条