检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或
数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port
ups/policy 响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 backup_policy Object 备份策略对象,包括备份保留的天数和备份开始时间。 详情请参见表3。 表3 backup_policy字段数据结构说明 名称 参数类型 说明 keep_days
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或
LS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2
sslmode=verify-ca&sslrootcert=<ca.pem> 表1 参数说明 参数 说明 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。
正常响应要素说明 表2 要素说明 名称 参数类型 说明 compute_flavor_groups Array of objects 计算规格列表对象。 详情请参见表3。 表3 compute_flavor_groups元素数据结构说明 名称 参数类型 说明 group_type String
LOGS,和其他实例对比发现,大量老的Binlog文件未被清理,导致磁盘占用很高。 原因分析 正常情况下,设置了Binlog过期时间,当Binlog备份至OBS,且超过过期时间后,会自动清理,如果长时间未清理,需考虑是否有其他复制异常因素导致。 排查思路: 查看MySQL的错误日志,查找是否有类似无法purge
解除目标的region。 target_ip 是 String 解除目标的数据浮动IP。 is_master 是 Boolean 当前操作对象是否是主实例。 值为“true”,表示当前是主实例。 值为“false”,表示当前是灾备实例。 请求示例 解除实例容灾关系。 DELETE
如果手动备份所使用的空间超过您的默认存储空间,则可能会增加云数据库RDS存储成本。 复制备份不会影响实例上的业务。 计费说明 备份都是以压缩包的形式存储在对象存储服务上。具体收费规则请参见RDS的备份是如何收费的。 当数据库实例被删除后,实例赠送的备份空间会自动取消,此时手动备份会按照占用空间大小按需收费,详见产品价格详情。
如果手动备份所使用的空间超过您的默认存储空间,则可能会增加云数据库RDS存储成本。 复制备份不会影响实例上的业务。 计费说明 备份都是以压缩包的形式存储在对象存储服务上。具体收费规则请参见RDS的备份是如何收费的。 当数据库实例被删除后,实例赠送的备份空间会自动取消,此时手动备份会按照占用空间大小按需收费,详见产品价格详情。
键(Key)设置 设置完成后,会在界面中显示键(Key)的构成方式,如下图所示: 图6 键(Key) 配置加速实例的域-值。 将源实例中需要的字段,右移到加速实例的字段中。 图7 配置加速实例字段 配置信息填写完成后,单击“提交”,完成映射规则创建。 步骤3:使用示例 在源实例MySQL中创
参数模板ID。 请求消息 表2 参数说明 名称 是否必选 参数类型 说明 instance_ids 是 Array of strings 实例ID列表对象。 请求示例 将参数模板应用到多个实例。 PUT https://{endpoint}/v3.1/0483b6b16e954cb88930
正常响应要素说明 表2 要素说明 名称 参数类型 说明 compute_flavor_groups Array of objects 计算规格列表对象。 详情请参见表3。 表3 compute_flavor_groups元素数据结构说明 名称 参数类型 说明 group_type String
g。 注意事项 清理Binlog有一定延迟,每次操作后请查看磁盘空间是否释放,请勿重复多次下发。 无法一键清理的Binlog: 未备份到OBS的本地Binlog 备机还没有同步完成的Binlog 使用增量备份解析工具还未接收完成的Binlog 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
实例ID。 请求消息 表2 请求Body参数 参数 是否必选 参数类型 描述 values 是 Map<String,String> 参数值对象,用户基于默认参数模板自定义的参数值。 key:参数名称,如“div_precision_increment”,“connect_timeout”。为空时不修改参数值。
--order-by-primary -n --flush-logs -q --databases db1 >db1_table.sql 除db1下的表和数据外,其他对象全部导出。 mysqldump -uroot -p -h192.168.0.199 -P8635 --set-gtid-purged=OFF
LIKE表达式模式匹配字符。“event_description_keyword”的值为“nvarchar (100) ”,默认值为NULL。此参数适用于筛选对象名称 (例如, % customer_table% )。 job_id 作业标识号。“job_id”的值为“uniqueidentifier”
Storage”,进行数据存储配置。 文件名称可自由定义,用户使用Browse浏览的是SSMS所在客户机的文件系统,无法配置RDS for SQL Server服务器的文件系统,因此不推荐使用;且RDS for SQL Server仅支持“D:\RDSDBDATA\Log\error”路径或者不填写路径,因此只建议用户修改文件名称即可。
for PostgreSQL开启SQL审计后,系统会将SQL操作记录下来,并每半小时或单个记录达到100MB后上传日志,生成的审计日志会上传到OBS。如果审计日志的大小超过了赠送的备份空间容量,就会按照超出的部分进行计费。 注意事项 实例创建完成后,默认关闭审计日志,打开会增加数据库负载,请知悉。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
