如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 TaurusDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。
TaurusDB超大表删除索引有哪些风险 删除索引是一个风险很大的操作,建议非必要不删除索引,主要原因如下: 删除索引会导致使用该索引的查询操作性能下降,慢SQL占满系统资源,影响业务正常运行。 删除索引的过程中会导致表锁定,其他用户无法访问该表,影响系统可用性。 在删除索引的过
为50。 表4 ResetDatabasePassword 参数 是否必选 参数类型 描述 name 是 String 数据库用户名。 host 是 String 主机地址。 password 是 String 数据库用户密码,非空,至少包含以下字符中的三种:大写字母、小写字母、数字和特殊符号|
内存使用超限风险与优化 TaurusDB内存说明 TaurusDB的内存大体可以分为GLOBAL级的共享内存和SESSION级的私有内存两部分: 共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到TaurusDB服务器时才分配各自的缓存,且只有断开连接才会释放。
场景描述 使用root账号连接数据库失败。 原因分析 查看内核日志error.log,确认是否有拒绝连接的日志。 查看root权限,发现有两个root账号,其中一个root限制host必须是IP必须是192开头。 解决方案 联系华为云客服协助删除多余的root账号。 父主题: 连接类
使用管理员账户登录数据库,执行如下命令,检查目标用户允许哪些客户端IP连接。 SELECT Host, User FROM mysql.user WHERE User='xxx'; 如果上述查询出的Host不包含客户端IP所在网段,则需要赋予相应访问权限。例如,赋予test用户192.168
show full processlist; 图1 查询线程 Id:线程ID标识,可通过kill id终止语句。 User:当前连接用户。 Host:显示这个连接从哪个IP的哪个端口上发出。 db:数据库名。 Command:连接状态,一般是sleep(休眠),query(查询),connect(连接)。
大并发慢查询导致CPU资源耗尽问题 场景描述 数据库实例上存在大量并发的select count(0)慢操作,系统CPU耗尽,随时有宕机的风险。 执行Show processlist,显示存在多次并发执行select count(0)进程信息: 原因分析 应用端大并发触发select
满足其一即触发异常诊断: 收到用户通过CES配置的“CPU利用率”的告警后 连续5min内“CPU利用率”有超过一半时间超过95% TaurusDB CPU使用率高的解决方法 内存超限风险 满足其一即触发异常诊断: 收到用户通过CES配置的“内存使用率”告警后 或者5min存在“内存使用率”超过95%情况
请及时排查业务侧连接是否有效,优化实例连接,释放不必要的连接。 云监控服务目前可以监控数据库CPU、内存、磁盘、连接数等指标,并且设置告警策略,出现告警时可以提前识别风险。 父主题: 数据库连接
useSsl=true&serverSslCert=D:\\ca.pem&disableSslHostnameVerification=true"; 注意:TaurusDB实例不支持hostname校验,因此需要设置disableSslHostnameVerification=true,不同mariadb j
重置TaurusDB数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 使用须知 处于变更中的实例,不可进行该操作。 重置密码后实例不会重启,权限不会发生变化。 重置密码的记录可通过云审计服务CTS查询,具体请参考《云审计服务用户指南》。
| localhost | | mysql.infoschema | localhost | | mysql.session | localhost | | mysql.sys | localhost | +------------------+-----------+
withReadonly(false) ); List<String> listUsersHosts = new ArrayList<>(); listUsersHosts.add("127.0.0.1"); List<CreateDatabaseUserList>
使用INSTANT方式快速添加列 使用LOAD DATA导入本地数据 对于千万或亿级的超大表如何高效写入数据或创建索引 TaurusDB超大表删除索引有哪些风险 MySQL自增主键达到上限的解决方案
通过内网连接TaurusDB实例 通过公网连接TaurusDB实例 实例连接成功后,执行下列SQL语句,查看使用的账号的host是否包含数据库代理地址。 SELECT user,host FROM mysql.user; 代理地址获取方式: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
-u<user>-P <port> -h <host> -p -e "create database sbtest" 执行以下命令,将测试背景数据导入至“sbtest”数据库。 sysbench --db-driver=mysql --mysql-host=<host> --mysql-port=<port>
'script'@'localhost' identified by '*********' password expire interval 90 day; 创建用户后设置密码过期策略 ALTER USER 'script'@'localhost' PASSWORD EXPIRE
Sarbanes-Oxley)的合规报告。 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。
华为云为产品开通的正常功能可满足大部分客户日常需求,对于触发器类的功能,建议您在业务程序侧实现。如您确实需要开通事件定时器功能,因为一些已知的社区风险等,需要了解以下风险内容: 事件定时器实际触发时间与设置时间不符。 事件定时器未触发。 因为事件定时器特性的特殊性,可能实际执行情况与业务初始预期不符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
