MongoDB管理篇

一、数据导出mongoexport

作为DBA,经常会碰到导入导出数据的需求,下面就介绍实用工具mongoexport 和mongoimport 的使用方法,常用导出方法:

$./mongoexport -d my_mongodb -c user -o user.dat

常用参数说明:

  • -d|--db 指明使用的库
  • -c| --collection 指明导出的collection
  • -o| --out 指明导出的文件名
  • -f | --fields 指明导出的字段,多个字段用,号分隔
  • --host/--port 指明连接到mongo的主机ip和端口
  • --csv 导出csv格式,默认为json格式

 

二、数据导入mongoimport

$./mongoimport -d my_mongodb -c user user.dat

可以看到导入数据的时候会隐式创建表结构。 常用参数说明:

  • -d | --db   使用的数据库
  • -c | --collection 使用的集合
  • -f  | --fields 使用的字段,多个用','号分隔
  • --host/--port  连接到mongodb的ip和端口
  • --type 导入文件的格式,默认为json
  • --drop drop collection first
  • --stopOnError 在导入出现错误的时候停止
  • --file 指明要导入文件的路径
  • --headerline 不导入文件的第一行

注意:CSV 格式良好,主流数据库都支持导出为CSV 的格式,所以这种格式非常利于异构数据迁移。 

 

三、数据备份mongodump

可以用mongodump 来做MongoDB 的库或表级别的备份:

$./mongodump -d my_mongodb

会在当前目录下创建一个dump 目录,用于存放备份出来的文件也可以指定备份存放的目录。 重要参数说明:

  • -d | --db    要备份的数据库
  • -c | --collection 要备份的集合
  • -o | --out 输出备份文件的目录,'-'为标准输出
  • -q | --query 查询备份

 

四、数据恢复mongorestore

$./mongorestore -d my_mongodb my_mongodb_dump/*

常用参数说明:

  • -d | --db 要使用的数据库
  • -c | --collection 要使用集合
  • --objcheck 在插入之前验证对象
  • --filter  在插入之前应用过滤
  • --drop  每个集合导入之前先删除

 

五、访问控制

官方手册中启动 MongoDB 服务时没有任何参数,一旦客户端连接后可以对数据库任意操作,而且可以远程访问数据库,所以推荐开发阶段可以不设置任何参数,但对于生产环境还是要仔细考虑一下安全方面的因素,而提高 MongoDB 数据库安全有几个方面:

  1. 绑定IP 内网地址访问MongoDB 服务
  2. 设置监听端口
  3. 使用用户名和口令登录

5.1 绑定IP 内网地址访问MongoDB 服务

MongoDB 可以限制只允许某一特定IP 来访问,只要在启动时加一个参数bind_ip 即可,如下:

$./mongod --bind_ip 192.168.1.103

客户端访问时需要明确指定服务端的IP,否则会报错。

5.2 设置监听端口

官方默认的监听端口是27017,为了安全起见,一般都会修改这个监听端口,避免恶意的连接尝试,具体如下:将服务端监听端口修改为28018:

./mongod --bind_ip 192.168.1.103 --port 28018

客户端访问时需要指定端口,否则会报错。

5.3 使用用户名和口令登录

MongoDB 默认的启动是不验证用户名和密码的,启动MongoDB 后,可以直接用MongoDB 连接上来,对所有的库具有root 权限。所以启动的时候指定参数,可以阻止客户端的访问和连接。

./mongod --auth

这时候登陆还是可以使用mongo的。在最初始的时候 MongoDB 都默认有一个 admin 数据库(默认是空的),而 admin.system.users 中将会保存比在其它数据库中设置的用户权限更大的用户信息。注意:当 admin.system.users 中没有添加任何用户时,即使 MongoDB 启动时添加了 --auth参数,如果在除 admin 数据库中添加了用户,此时不进行任何认证依然可以使用任何操作,直到知道你在 admin.system.users 中添加了一个用户。 5.3.1 增加用户

db.addUser('username', 'password');             //建立系统root用户
db.auth('username', 'password');

5.3.2 建立指定权限用户 MongoDB 也支持为某个特定的数据库来设置用户,如我们为test 库设一个只读的用户user_reader:

> use test
> db.addUser("user_reader", "user_pwd", true)


六、进程控制


6.1 查看活动进程




>db.currentOp();  // 等同于: db.$cmd.sys.inprog.findOne()
{ inprog: [ { "opid" : 18 , "op" : "query" , "ns" : "mydb.votes" ,
                  "query" : "{ score : 1.0 }" , "inLock" : 1 
                }
             ]
}




字段说明:


    

  • Opid: 操作进程号
    • 

  • Op: 操作类型(查询,更新等)
    • 

  • Ns: 命名空间, 指操作的是哪个对象
    • 

  • Query: 如果操作类型是查询的话,这里将显示具体的查询内容
    • 

  • lockType: 锁的类型,指明是读锁还是写锁
    • 



 


6.1 结束进程




> db.killOp(1234/*opid*/) // 等同于: db.$cmd.sys.killop.findOne({op:1234})




注意:不要kill 内部发起的操作,比如说replica set 发起的sync 操作等












            

            
posted @ 
2012-02-24 16:57 
残夜 
阅读(2678) 
评论(0编辑 
收藏 
举报