检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复说明 表1 已修补的开源及第三方软件漏洞列表 软件名称 软件版本 CVE编号 CSS得分 漏洞描述 受影响版本 解决版本 log4j 2.13.2 CVE-2021-44228 9.8 Apache Log4j2 2.0-beta9 through 2.15.0 (excluding
SQL诊断 前提条件 启动SQL诊断功能需要在“监控设置>监控采集”页面打开实时查询监控和历史查询监控两个监控指标项,操作详情请参见监控采集。 查看SQL诊断结果 登录GaussDB(DWS) 管理控制台。 在“集群 > 专属集群”页面,找到需要查看监控的集群。 在指定集群所在行
告警检测 在集群运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库集群的错误。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。 参数类型:POSTMASTER 取值范围:布尔型 on表示允许打开告警检测线程。 off表示不允许打开告警检测线程。
用户恢复表名检测 功能介绍 该接口用于用户恢复表名检测。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/snapshots/{snapshot_id}/table-restore-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id
导入过程存储倾斜即时检测 导入过程中对DN导入行数进行统计,导入完成后计算倾斜率,超过一定阈值时,立即进行告警。倾斜率通过(DN导入行数最大值-DN导入行数最小值)/导入总行数计算。目前,只支持INSERT和COPY导入。 必须设置enable_stream_operator=o
SQL诊断场景 问题现象 用户的SQL语句执行时间长,消耗资源多。 定位思路 如果用户的SQL语句在执行时存在效率问题,内核执行后给出优化建议。用户通过查询SQL语句的执行历史,检索出优化建议,进一步优化SQL语句的编写,提高集群的查询效率。 解决步骤 查看“SQL诊断”页面,选择可疑的时间段。
常用的锁等待检测主要通过查询视图pgxc_lock_conflicts、pgxc_stat_activity、pgxc_thread_wait_status、pg_locks进行。其中pgxc_lock_conflicts视图在8.1.x版本后支持,根据集群版本号不同,检测方式不同。
SQL查询优秀实践 根据数据库的SQL执行机制以及大量的实践总结发现:通过一定的规则调整SQL语句,在保证结果正确的基础上,能够提高SQL执行效率。 使用union all代替union union在合并两个集合时会执行去重操作,而union all则直接将两个结果集合并、不执行
告警检测 在集群运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库集群的错误。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。 参数类型:POSTMASTER 取值范围:布尔型 on表示允许打开告警检测线程。 off表示不允许打开告警检测线程。
安全管理 请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
安全公告 漏洞修复说明 父主题: 安全
TCP_KEEPIDLE=30:连接空闲30秒后开始检测。 TCP_KEEPCOUNT=9:总共检测9次。 TCP_KEEPINTERVAL=30:每次检测间隔30s。 由于不同操作系统JDK存在差异,部分平台可能不支持该参数,如:windows、redhat、suse。 修复漏洞 CVE-2024-1597
tb_motor_vehicle列存表的分区扫描上。 已确认该表的分区键为createtime,而涉及的SQL中无任何createtime的筛选和过滤条件,基本可以确认是由于慢SQL的计划没有走分区剪枝,导致了全表扫描,对于185亿条数据量的表,全表扫描性能会很差。 处理方法 在慢SQL的
1.1.0升级到1.1.1。 持续时间:整个升级过程将花费不到10分钟。 业务影响:在此期间,如果升级源版本至8.1.3及以上版本,则支持在线补丁,补丁升级期间不要求用户停止业务,业务存在秒级闪断。如果在8.1.3以下版本业务会中断1至3分钟,建议在业务低峰期进行。 服务升级:表示集群版本X
write offset(%ld), file size(%ld)" SQLSTATE: XX000 错误原因:异步IO写数据文件前检测到文件大小错误。 解决办法:检测文件状态是否正确,可尝试重新执行。 GAUSS-04452: "async write failed, write_count(%ld)
node list" SQLSTATE: 42710 错误原因:ADD NODE LIST时,检测到NODE节点已经存在LIST中,故不能进行添加操作。 解决办法:ADD NODE LIST操作检测到NODE在LIST中已经存在,无需进行本操作。 GAUSS-00842: "cannot
本章主要介绍关于DSC使用过程中相关的内容,包括DSC工具的安装,工具配置,DSC工具的迁移流程等内容。 请务必使用最新的补丁更新操作系统和相关软件,以防漏洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权
集群性能 锁等待检测 执行SQL时出现表死锁,提示LOCK_WAIT_TIMEOUT锁等待超时 执行SQL时报错:abort transaction due to concurrent update 磁盘使用率高&集群只读处理方案 SQL执行很慢,性能低,有时长时间运行未结束 数
如何与GaussDB(DWS)进行通信? 业务应用与DWS进行通信的基本原则是确保业务应用所在网络与DWS的网络能连通,以下是当前主流连接场景,请根据实际情况进行选择。 表1 如何与DWS进行通信 场景 通信方式 支持的连接方式 云上 业务应用与DWS在同一个区域内同一个VPC下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
