检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。 如果是非SSL加密连接,则在连接建立时客户端使用MySQL
在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100
from the server 报错原因:DAS服务器与实例网络不通。 解决方法:请检查实例的防火墙配置是否正常、是否开放对应端口,如防火墙配置异常或未开放对应端口请修复后再次尝试连接实例。修复后还无法解决,请提交工单联系客服人员协助处理 报错信息:Instance connect timeout
如何查看并放通防火墙 选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。
您也可以在页面右上角单击“日志管理”,开启收集全量SQL。 图2 日志管理 DAS收集全量SQL功能开启后立即生效。 收集全量SQL开启后如需关闭,在右上角单击“日志管理”,关闭即可。 单击“新增SQL洞察任务”,选择时间范围、维度,以及其他配置项,单击“确定”。 图3 新增SQL洞察任务 在任务列表,查看SQL洞察任务。
事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。 表2 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。
用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限
t 说明: 该权限为IAM授权,仅支持配置在IAM授权下,配置该权限后,方可查看DAS服务智能DBA页面,否则智能DBA页面无法显示。 查询TopSQL列表 das:clouddba:topSqlList 根据您需要登录的实例类型,选择配置其他服务查询实例列表的权限: rds:instance:list;
在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。 das-log-database 策略配置方式 支持可视化视图和JSON视图。 可视化视图 策略内容 选择数据管理服务,根据需要添加相应的只读权限。
图2 磁盘空间分布 结合实际业务分析哪一块空间占用存在过高情况,针对该模块查看变化趋势。 图3 磁盘空间变化趋势 定位到某一天异常增长后,查看当天的实例操作确定是否需要释放空间。 分析数据空间使用情况。 DAS提供的“Top库表”功能,方便客户定位数据空间的异常增长。 查看T
说明 mysql.session@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.sys@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。
用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。 示例: 设置表示赋予该用户对db
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定”。 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK
用户名 库用户的名称。 登录名 关联登录名。登录名登录后,登录名对此库的权限即为该用户具有的权限。 默认架构 指定服务器为此数据库用户解析对象名时搜索的第一个架构。 拥有的Schema 配置该用户拥有的架构列表。 成员身份 配置该用户具有的角色列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。
实例登录后的默认数据库。 默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。 说明: 选择所需的数据库进行用户映射,会在对应数据库下删除原有数据库用户,并创建新的数据库用户,请谨慎操作。 安全对象 配置当前登录名的服务器级别权限。
核心数据变更审计,统计变更数量及查看敏感变更信息。例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
关联模板:选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 说明: 当“资源层级”选择“云产品”时,关联模板中指定云产品策略修改后,会自动同步,其他云产品策略修改后不会自动同步。 当“资源层级”选择“子维度”时,模板中指定维度的策略修改后,会自动同步,其他维度策略修改后不会自动同步。
关联模板:选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 说明: 当“资源层级”选择“云产品”时,关联模板中指定云产品策略修改后,会自动同步,其他云产品策略修改后不会自动同步。 当“资源层级”选择“子维度”时,模板中指定维度的策略修改后,会自动同步,其他维度策略修改后不会自动同步。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
