检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。
UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。 父主题: 数据库连接
'NEVER') 采集后的SQL语句添加分号; DBMS_METADATA.SET_TRANSFORM_PARAM(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', true) MySQL为源数据库时,需要具有MySQL系统库的查询权限、
B三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSA
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。 文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。
Oracle迁移至GaussDB完成后index总数查询 问题现象 Oracle为源库迁移至GaussDB后,目标库GaussDB index总数与源库Oracle查询数量不一致。 问题原因 UGO 采集时将主键和唯一约束以及系统生成的索引过滤掉 ,导致迁移后源库和目标库index数量不同。
例如:针对Oracle的某些系统函数,UGO自定义实现相同功能的目标库函数,并在迁移时将Oracle的系统函数调用转换成UGO自定义的函数调用。 父主题: 产品咨询
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如果Oracle SGA系统参数配置低导致收集失败或缓慢,执行以下命令: show parameter SGA; 样本输出 : NAME TYPE
配置模板。 鼠标停留在各特性“当前配置”后的,显示此特性的具体影响。可单击“编辑”,查看“配置信息”与“当前配置转换示例”的详细信息。 单击“操作 > 编辑”,可对改特性的“当前配置”进行修改,修改完成后单击“确定”。 “配置状态”是以系统模板“默认值”作为基准参数,如果参数配置调整,则显示状态为“已修改”。
Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
2以下的版本,GaussDB部分时间函数与事务相关详情可参见表1。这些函数返回的都是事务的开始时间,而在源库中获取的为系统当前时间,在长事务的场景下,源库和目标库GaussDB得到的时间不一致。因此在UGO转换后,如果转换后的语句中存在上述函数,则用户需要自行分析上述函数是否存在长事务中并确认影响,如有影响需手工修改保证最终的准确性。
“转换配置”的使用场景是什么? 在进行迁移之前,识别到源数据库应用系统中存在有多种迁移方案可选择,用户可选择最优配置方案(依赖于源库系统以及用户需求)再进行迁移。 父主题: 迁移项目
略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。
查看规则项详情 操作场景 查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。 按照风险级别由高到低,先展示GaussDB当前所有的已有系统规则项,再展示MySQL当前所有的已有系统规则项。 图1 规则项 单击任意规则的“操作
采集源库的方法 Oracle为源库 Oracle源库对象的DDL信息如无特殊说明,都是通过DBMS_METADATA.get_ddl系统包函数获取的。 对象的基本信息从系统视图中获取,有DBA视图与ALL视图两种采集模式,以下以ALL视图采集模式进行说明: INDEX:采集索引的时候,先从A
在用户修改数据库系统参数enable_gpi_auto_update后,该规则可能失效,请在数据库侧清理session,可登录到数据库中执行: CLEAN CONNECTION TO ALL FORCE FOR DATABASE db_name; “查询系统视图时,如果使用对象
是 plsql_compile_check_options plsql_expression_check 开启plsql_expression_check参数,需要同时开启plpgsql_dependency参数。 503.1主备版本 是 a_format_version 10C
检查项 描述 操作建议 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个模式对象,否则无法创建评估任务。注意:PostgreSQL的系统对象不在对象数量的统计范围之内。 评估项目创建项目的预检查阶段不会检查源数据库的