检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入监控指标概览页。 在监控指标概览页,可以查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求,拖动其中的监控视图,调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括:近1小时、近3小时、近12小时、近24小时、近7天和近6个月。
for SQL Server数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库账号信息,而尝试暴力破解,那么可能导致您的正常业务连接被删除。此情况下,您可通过限制连接源并修改数据库账号和密码来避免进一步攻击破坏。 RDS for MySQL、RDS for MariaDB、RDS
-lock,一直在等待。 解决方案 该场景为正常现象,等待purge操作完成后即可恢复正常。 扩大实例规格,提高purge效率。 调整优化业务,避免突然删除大量数据。如果需要删除表中所有数据,建议使用truncate table。 父主题: SQL类
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
跨区域备份 云数据库RDS支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的RDS实例,用来恢复业务。 实例开启跨区域备份策略后,会自动将该实例的备份文件备份到目标区域。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
time(0)存在时间差,从而出现复制时延尖峰。当SQL线程开始解析新的Binlog时,复制时延立刻回落。 此类问题为偶现现象,不影响实际业务。 下载复制时延飚高回落时间段的Binlog,会发现如下现象: 新的Binlog的第一个事务执行时间与上一个Binlog最后一个事务的结束时间刚好与突增回落的时间差匹配。
该模块提供指定时间段内的慢SQL分析功能。从用户、客户端、SQL模板等进行多维统计,展示统计结果并支持指定排序,识别慢SQL的精准来源,方便用户快速优化业务。更多内容请参见慢SQL。 死锁分析 该模块提供锁统计页面,展示事务开始执行的时间、会话ID、被锁资源详情、死锁的模式等信息,帮助您定位和
节点间的负载均衡。 图2 负载均衡 主库接受读 选择“是”,读请求可以发送到主节点和只读节点,这在一定程度上,会增加主节点的负载,请您根据业务需求配置该开关。 选择“否”,读请求仅发送到只读节点,来降低主节点的负载,确保主节点稳定。 单击“确定”,在数据库代理页面查看设置结果,可根据需要选择加入负载均衡的实例。
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。 通过数据库参数设置密码过期策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库
跨区域备份 云数据库RDS支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的RDS实例,用来恢复业务。 RDS for MySQL:设置跨区域备份策略 RDS for PostgreSQL:设置跨区域备份策略 RDS for SQL Server:设置跨区域备份策略
标”,跳转到云监控页面。 在云监控页面,可以查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求,拖动其中的监控视图,调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括:近1小时、近3小时、近12小时、近24小时、近7天和近6个月。
进入监控指标概览页。 在监控指标概览页,可以查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求,拖动其中的监控视图,调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括:近1小时、近3小时、近12小时、近24小时和近7天。 父主题:
开启审计日志后,还需要配置参数。 在界面“参数修改”页签,搜索“pgaudit.log”参数(指定会话审计日志将记录哪些类型的语句)并设置为适合业务需要的值,可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下: 表1 参数值说明 参数值 描述 none
SQL收集开关。 关闭全量SQL后,将不再采集新产生的SQL,已经收集的SQL也会被删除,请您谨慎操作。 当前全量SQL受内存缓冲区限制,业务量大的场景下,全量SQL有较小概率因缓冲区满,存在丢弃部分记录。 当前全量SQL单条记录超过4096字节时,会默认丢弃该条记录。 此限制在MySQL
MariaDB新实例默认关闭SSL数据加密,如果确认客户端无兼容性问题,开启SSL请参见开启SSL加密,开启SSL会增加网络连接响应时间和CPU消耗,开启前请评估对业务的性能影响。 关系型数据库通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。
量,就会按照超出的部分进行计费。 审计日志清理周期为1小时。修改审计日志的保留天数,1个小时后开始清理过期的审计日志。 审计日志开通后,在业务高峰期可能会产生大量的审计日志,导致本地暂存较多的日志文件,有磁盘打满风险,建议同步开启磁盘自动扩容。 注意事项 开启SQL审计功能后对实例有一定的性能影响,性能损耗约为5%。
配置不同密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。 通过数据库参数设置密码过期策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
