CTS 审计
- 通过云审计服务(CTS,Cloud Trace Service),可以记录与GaussDB(for MySQL)实例相关的操作事件,便于日后的查询、审计和回溯,支持的主要操作事件如下:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建实例 | instance | createInstance |
| 添加只读节点 | instance | addNodes |
| 删除只读节点 | instance | deleteNodes |
| 重启实例 | instance | restartInstance |
| 修改实例端口 | instance | changeInstancePort |
| 修改实例安全组 | instance | modifySecurityGroup |
| 只读实例升级为主实例 | instance | instanceFailOver |
| 绑定或解绑公网IP | instance | setOrResetPublicIP |
| 删除实例 | instance | deleteInstance |
| 重命名实例名称 | instance | renameInstance |
| 修改节点优先级 | instance | createInstance |
- 云审计服务支持的GaussDB(for MySQL)操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 修改规格 | instance | instanceAction |
| 重置密码 | instance | resetPassword |
| 备份恢复到新实例 | instance | restore Instance |
| 创建备份 | backup | creatManualSnapshot |
| 删除备份 | backup | deleteManualSnapshot |
| 创建参数模板 | parameterGroup | createParameterGroup |
| 修改参数模板 | parameterGroup | updateParameterGroup |
| 删除参数模板 | parameterGroup | deleteParameterGroup |
| 复制参数模板 | parameterGroup | copyParameterGroup |
| 重置参数模板 | parameterGroup | resetParameterGroup |
| 比较参数模板 | parameterGroup | compareParameterGroup |
| 应用参数模板 | parameterGroup | applyParameterGroup |
- 参数设置
- 数据库参数是数据库系统运行的关键配詈信息,为确保GaussDB(for MySQL)数据库服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板里边的参数进行调整。
- 华为云提供控制台修改集群参数,同时规定了参数的修改范围值,以及部分参数修改后是否需要重启全部节点的标签。
- 参数说明
| 参数名称 | 描述 |
|---|---|
| auto_increment_increment | auto_increment和auto_increment_offset 用于master-to-master的复制,并可以用来控制AUTO_INCREMENT列的操作。 |
| auto_increment_offset | auto_increment和auto_increment_offset 用于master-to-master的复制,并可以用来控制AUTO_INCREMENT列的操作。 |
| binlog_cache_size | 在事务中, 为一进制日志存储SQL语句的缓存容垦。该值必须设豆为4096的倍数。 |
| binlog_checksum | 启动变量时,引起主服务器在二进制日志中写入的每个享件的校验和。 |
| binlog_expire_logs_seconds | 设置二进制日志文件有效期, 有效期结束后,自动删除二进制日志文件。 |
| binlog_gtid_simple_recovery | 控制在GaussDB(for MySQL)启动或者至重启时,搜索GTID期间, 二进制日志文件是如何迭代的。 |
| character_set_server | 服务器字符集 |
| connect_timeout | GaussDB(for MySQL)服务器在回Bad_handshake响应之前等待连接数据包的时间(秒) |
| default_authentication_plugin | 表示默认验证插件 |
| default_password_lifetime | 定义了全局自动密码过期策略,单位为天 |
| default_week_format | 被week()函数使用的默认周格式 |
| div_precision_increment | 除法结果的精度位数 |
| end_markers_in_json | 指定优化程序JSON输出是否增加结束符 |
| enforce_gtid_consistency | 当此变量为true时,仅允许执行以事务安全的方式进行日志记录的语句 |
| eq_range_index_dive_limit | 条件个数超过该参数值时,优化程序从使用index dive改为使用index statistics。 |
| explicit_defaults_for_timestamp | 处理TIMESTAMP字段的默认值、NULL值时是否开启非标准行为。 |
| group_concat_max_len | 函数GROUP_CONCAT()结果的最大长度。 |
| innodb_autoextend_increment | 当表空间已满时,自动扩展的表空间文件的递烟空间容量(MB)。 |
| innodb_autoinc_lock_mode | 产生自动递增值的锁定模式:0: 旧的模式。1 :新的模式。2:无锁定。 |
| innodb_buffer _pool_instances | InnoDB缓冲池划分的区域总数。如果设定值为default,表示该参数随内存规格变化 |
| innodb_buffer_pool_size | 对于缓存数据及其表格索引,innodb使用的内存缓存字节大小。如果设定值为default,表示该参数随内存规格变化。 |
| innodb_concurrency_tickets | 决定能并发进入InnoDB的线程数。当一个线程尝试连接InnoDB,但是已经达到最大并发连接数时,该线程进入队列等待。如果请求被InnoDB接受,则会获得一个次数为innodb_concurrency_tickets的通行证,在次数用完之前,该线程至重新请求时无须再进行innodb_thread_concurrency的检查。 |
| innodb_default_row_format | 定义lnnoDB表和用户创建的临时表的默认行格式。 |
| innodb_flush_log_at_timeout | 每N秒写入并刷新日志。当innodb_flush_log_at_trx_commit值为2时,此设置有效 |
| innodb_flush_log_at_trx_commit | 当重新安排并批量处理与提交相关的I/O操作时,可以控制提交操作在严格遵守ACID合规性和高性能之间的平衡。当值设为0时,每秒把事务日志缓存区的数据写入日志文件并刷新到磁盘;当设为默认值1时,是为了保证完整的ACID, 每次提交事务时,把事务日志从缓存区写到日志文件中,并刷新日志文件的数据到磁盘上;如果设为2, 每次提交事务都会把事务日志从缓存区写入日志文件,大约每隔一秒会刷新到磁盘。 |
| innodb_flush_neighbors | 指定从InnoDB缓冲池刷新页面时是否也刷新同一个extent内的其他脏页。 |
| innodb_log_buffer_size | InnoDB将日志写入日志磁盘文件前的缓冲大小。如果设定值为default, 表示该参数随内存规格变化。该值必须设置为1024的倍数。 |
| innodb_max_undo_log_size | undo space truncate的大小阈值。 |
| innodb_optimize_fulltext_only | 更改lnnoDB表格内揉作OPTIMIZE TABLE的语句方式。 |
| innodb_page_cleaners | 对于InnoDB, 用于调整并行数据刷页的线程数量。如果该值超过了bufferpoll实例的数量,那么该变量会被自动设为innodb_buffer_pool_instances变量相同值。注意:该参数对用户只读,仅由华为支持团队设置。 |
| innodb_parallel_read_threads | 用于聚簇索引读取的并行线程数。 |
| innodb_purge_batch_size | 表示一次完成多少个undolog_page,该参数和innodb_purge_threads=n组合调优,普通用户不需要修改它。 |
| innodb_purge_threads | InnoDB预留泾作的后台线程的总数。 |
| innodb_read_io_threads | 用于从磁盘读文件块的线程数。 |
| innodb_sort_buffer_size | 创建InnoDB索引过程中,数据排序使用的缓冲空间。 |
| innodb_spin_wait_delay | 自旋锁轮询间隔的最大延时。 |
| innodb_status_output | 启用或禁用标准InnoDB监视器的周期性输出。 |
| innodb_status_output_locks | 启用或禁用InnoDB锁定监视器。 |
| innodb_strict_mode | lnnoDB严格检查模式,尤其采用了页数据压缩功能后,显好是开启该功能。开启此功能后,当创建表(create table)、更改表(alter table)和创建索引(create index)语句时,如果写法有错误,不会有警告信息,而是直接抛出错误。 |
| innodb_sync_array_size | 分解用于协同线程的内部数据结构,提高大规模等待线程工作量的同步率。 |
| innodb_sync_spin_loops | 线程暂停前,等待即将释放的innoDB互斥(mutex)锁的线程总数。 |
| innodb_thread_concurrency | InnoDB驱动程序能够同时使用的最大线程个数。 |
| innodb_thread_sleep_delay | 连接InnoDB队列之前InnoDB线程的睡眠时间(微秒)。 |
| innodb_write_io_threads | 用于写脏页的线程数。 |
| interactive_timeout | 服务器在关闭交互式连接之前等待活动的秒数。 |
| join_buffer_size | 在无法增加索引的情况下,增加Join_buffer_size值实现更快的完全联接。该值必须设置为128的倍数。 |
| local_infile | 控制LOCAL是否支持LOAD DATA INFILE。 |
| lock_wait_timeout | 试图获得元数据锁的超时时间(秒)。 |
| log-bin | 控制二进制日志。 |
| log_bin_trust_function_creators | 强制限制存储功能/用以实现复制的触发器登录。 |
| log_queries_not_using_indexes | 是否将不适用索引的查询记录到慢查询日志中。 |
| log_slave_updates | 无论从服务器收到来自主服务器的更新是否记入从服务器的二进制日志,为了使改参数生效,必须启动从服务器的二进制日志。 |
| log_throttle_queries_not_using_indexes | 限制每分钟写入慢查询日志中未使用索引的查询总数。 |
| long_query_time | 当SQL语句执行时间超过此数值时,就会被记录到慢日志中,单位为秒。 |
| low_priority_updates | 设为ON时,使INSERT/DELETE/UPDATE低于SELECT和LOCK TABLE READ的优先级。 |
| max_allowed_packet | 包或任何生成的中间字符串的最大值。包缓冲区初始化为net_buffer_length字节,但需要时可以增长到max_allowed_packet字节。该值默认很小,以捕获(可能是错误的)数据包。该值必须设百为1024的倍数。 |
| max_binlog_cache_size | 事务能够使用的最大binlog缓存空间。 |
| max_binlog_size | 当binlog达到最大空间,服务器旋转binlog。 |
| max_connect_errors | 如果一个主机的中断的连接数超出了这个值,这个主机再次连接时将被屏蔽。如需对该主机进行解锁,下发FLUSH HOST语句或执行mysqladmin flush-hosts命令。 |
| max_connections | 允许同时连接的客户端总数。如果设定值为default,表示该参数随内存规格变化。 |
| max_ error_count | 显示存储的错误、警告、和说明消息的最大总数。 |
| max_prepared_stmt_count | 如果准备大量的语句会消耗服务器的内存资源,这会带来潜在的“拒绝服务”的风险,则使用此参数。 |
| max_sp_recursion_depth | 限制存储过程被递归调用的最大次数,最小化对线程堆栈空间的需求。 |
| max_user _connections | 特定GaussDB(for MySQL)帐户允许的最大同时连接数。 |
| max_write_lock_count | 写锁超过该参数限定的次数后,处理部分等待中的读锁诮求。 |
| net_buffer_length | 除非当前可用内存很小,否则不建议修改该变量。 修改时,将该变量设置为服务器预计发送的语句长度。 |
| net_read_timeout | 中止读数据之前从一个连接等待更多数据的秒数。 |
| net_retry_count | 如果从一个通信端口读数据时被中断,放弃之前重试的次数。 |
| net_write_timeout | 中止写之前等待一个块被写入连接的秒数。 |
| password_history | 该变量根据所需的最小密码更改次数定义全局密码重用策略,表示在重复使用密码之前,必须进行的密码修改次数。如果值为0(默认值),表示密码在重用之前对密码修改次数没有限制。 |
| password_require_current | 该变量用于控制试图修改账户密码时,是否必须输入当前使用的密码。对此变量的更改会立即应用于PASSWORD REQUIRE CURRENT DEFAULT定义的所有账户。 |
| password_reuse_interval | 此变量根据已用时间定义先前密码的全局重用策略。对于先前使用的帐户密码,此变量指示在密码重用之前必须经过的天数。如果值为0(默认值),则对于密码已使用的天数没有限制。 |
| performance_schema | 启用或禁用性能模式。 |
| profiling_history_size | 若启用profiling,设置保留profiling的语句数目。 |
| query_cache_limit | 不要缓存大于该字节数的结果。 |
| query_cache_size | 查询缓存区的最大长度。最小值64MB,具体大小根据系统配置决定。该值必须设置为1024的倍数。 |
| query_cache_type | 查询缓存区的工作模式:OFF:禁用查询缓存区。AUTO:自动缓存不经常更新的Innodb表的查询,除带有SQL_NO_CACHE外。 |
| query_prealloc_size | 用于查询解析与执行的永久缓冲区。在查询之间该缓冲区不能释放,如果你执行复杂查询,分配更大的query_prealloc_size值可以帮助提高性能,因为它可以降低查询过程中服务器分配内存的需求。该值必须设置为1024的倍数。 |
| read_buffer_size | 对每个进行顺序扫描的线程将分配一个缓冲区。如果要进行大量顺序扫描,可增大参数值以提升性能。该值必须设置为4096的倍数。 |
| read_rnd_buffer_size | 在kyesort操作后按排序读取行时,避免读取磁盘。增大该参数值可提升ORDER BY操作的性能,该值必须设置为4096的倍数。 |
| show_old_temporals | 控制SHOW CREATE TABLE输出是否包括标记为5.6.4之前格式的时可列的注释(TIME,DATETIME和TIMESTAMP列,不支持精确到小数秒)。 |
| skip_name_resolve | 不解析主机名。授权表中的主机列值必须为IP号或本地主机。 |
| slow_launch_time | 如果建立线程需要比该参数值更长的时间,服务器会递增slow_launch_threads的状态变量。 |
| sort_buffer_size | 增大该参数值可提升ORDER BY或GROUP BY操作的性能。 |
| sql_mode | 当前SQL服务器模式。 |
| table_open_cache | 缓存的打开表的个数。 |
| table_open_cache_instances | 打开的表缓存实例数。 |
| thread_cache_size | 要缓存的线程数,修改该参数值不会优化线程实施性能。 |
| thread_stack | 如果线程堆栈大小过小,会限制服务器能处理的SQL语句的复杂程度、存储程序的递归深度,和其他耗费内存的揉作。允许的值为1024的倍数。 |
| threadpool_oversubscribe | 每个线程组中,能额外申请的活跃线程最大数量。当发现有线程停用的话,线程组就会生成另一个超额订阅的工作线程。每个线程组中的活跃线程品大数量是1。threadpool_oversubscribe。注意:该参数对用户只读,仅由华为支待团队设置。 |
| threadpool_size | 线程池大小,表示同时能使用CPU的线程数量。 |
| time_zone | 服务器时区。 |
| transaction_isolation | 事务隔离级别,默认值为REPEATABLE-READ。 |
| updatable_views_with_limit | 如果更新语句中包含LIMIT子句(通常使用GUI工具生成),当视图不包含底层表中定义的主键的所有列时,该变量控制视图是否能够更新。 |
| wait_timeout | 服务器关闭连接之前等待非交互式连接活动的秒数。 |
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
