检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
漏洞公告 漏洞修复策略
对主从复制延迟容忍较低的业务,推荐使用gh-ost工具来完成DDL操作。使用了MySQL 8.0.12版本及以上的用户,当满足instant算法条件时,可指定使用instant来减少DDL操作对业务的影响。 父主题: MySQL Online DDL工具使用
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。
父主题: MySQL Online DDL工具使用
根据每种算法和工具的特点,建议在可以使用instant算法的DDL场景和版本下,尽可能使用instant算法来减少DDL对整个业务的影响。此外的其他情况,如果客户是主备或含有只读实例的场景,且对复制延迟带来的影响容忍较低的情况下,使用gh-ost工具来进行DDL操作。
慢日志显示SQL语句扫描行数为0 场景描述 查询慢日志中记录SQL执行65秒,但是扫描行数为0。 原因分析 被中断的查询超过慢日志设置阈值也会记录慢日志,但是所记录的扫描行数为0。客户JDBC连接设置了查询超时: 解决方案 优化SQL或者将socketTimeout设置合理值。
原因分析 在查询优化器决定使用全表扫描的方式对某个表执行查询的时候,执行计划的rows列就代表预估需要读取的记录行数。这个执行计划的行数不是扫描的行数,执行的时候可能会反复扫描表。 父主题: 其他使用问题
mysqlbinlog工具使用方法 本章节介绍mysqlbinlog工具的使用方法,用于本地解析binlog。
由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 测试工具 Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能。
gh-ost工具 背景 Percona社区的pt-osc的开源DDL工具依赖于触发器来将源表的写操作映射到新表。虽然使用触发器可以提高同步的效率,但触发器执行的开销会对于主库的性能产生很大的影响。
MySQL Online DDL工具使用 DDL工具简介 MySQL原生的DDL工具 gh-ost工具 instant秒级加列 DDL工具测试对比 父主题: 使用数据库
canal工具报错权限不足 场景描述 在搭建canal环境,使用指定用户从RDS for MySQL获取Binlog时,启动canal经常会报如下错误:'show master status' has an error!
当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
图1 CPU使用率 分析对应时间段该实例的慢日志,该SQL执行快时其扫描行数为百万级,当SQL执行慢时其扫描行数为千万级,与业务确认该表短期内并无大量数据插入,因此推断执行慢是因为未走索引或选错索引。且通过EXPLAIN查看该SQL的执行计划确实是全表扫描。
同步社区最新的代码,修复CVE-2024-0985等安全漏洞和功能性问题。
华为云仍然会通过热补丁方式及时修复对数据库引擎及操作系统影响重大的漏洞。 父主题: 变更实例
RDS for PostgreSQL会定期同步PostgreSQL社区的漏洞修复,当有对应的小版本更新时,请及时升级小版本。
同步社区最新的代码,修复CVE-2024-0985等安全漏洞和功能性问题。
其他使用问题 慢日志显示SQL语句扫描行数为0 SQL诊断结果中记录的行数远小于慢日志中的扫描行数 RDS for MySQL慢日志里面有毫秒级别的SQL 查看RDS存储空间使用量 错误日志报错The table is full 审计日志上传策略说明 自增字段取值 表的自增AUTO_INCREMENT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
