【HICP Gaussdb】数据库 数据库管理(shutdown 日志 连接命令)-5
数据库关闭
终止Zengine进程关闭数据库 会导致无法预料的状态 建议shutdown关闭数据库
shutdown 模式
1、normal默认 停止新请求 断开等待会话 关闭服务 终止主进程 需要连接发起者主动退出 shutdown -
->优点:已连接用户不受影响 可用于版本升级
缺点:响应时间长 关闭时间由最后一个退出用户决定 难以预估
2、immediate 停止请求 通知所有会话退出 关闭服务 主进程退出 会话检测到退出信号 回滚当前事务 shutdown immediate
->优点 :重启数据库耗时短 可用于版本升级
缺点:已连接的数据库会显示连接错误 响应时间长 取决于回滚事务的时间
3. abort 停止请求 通知所有会话强制退出 关闭服务 主程序退出 强制退出 shutdown abort
->优点:响应时间最短
缺点:不安全 不可用于版本升级
日志管理
审计日志 log/audit AUDIT_LEVEL 255审计所有操作 0表示关闭
show parameter audit_level ;查看日志等级
alter system set audit_level = 0 ;关闭审计日志
运行日志 log/run 、 调试日志 log/debug
三种等级 :通知 information 告警 warnning 错误 error
运行 1 2 4 调试 16 32 64
操作日志 log/oper 256 、慢SQL日志 log/longsql 512无等级划分
alter system set _log_level = 1 ; 启动通知 运行日志
show parameter _log_level 查看日志等级
慢日志需要开启 longsql_timeout 默认时间为20s
alter system set longsql_timeout = 1;
动态视图
在启动时候随系统启动时自动加载 系统启动阶段不同 加载的动态视图不同
open模式下可以查看动态视图 dv_dynamic_views
select user_name, name from dv_dynamic_views;
系统视图
系统视图依赖系统表 仅只能在open下查看 DB_VIEWS ADM_VIEWS
select owner, view_name from adm_views where owner='sys'
数据库监听:
监听禁止使用 0.0.0.0 所有的IPV4地址 :: 所有IPV6地址
配置:Zengine.ini 中LSNR.ADDR = 推荐本机 LSNR.PORT=非1611
数据库连接机制
GaussDB 100 采用SSL 进行安全的TCP/IP连接 支持数字签名和数字证书 进行双向身份验证
采用TLSv1.2 协议标准 ......
连接命令
zsql omm/database123@192.168.0.0.1:1888 omm管理员用户 database123 管理员密码 192.168.0.0.1连接地址 1888 端口号
如何配置证书
服务器
alter system set ssl_ca ='/home/omm/app/cacert.pem'
alter system set ssl_cert = '/home/omm/app/server.crt'
alter system set ssl_key = '/home/omm/app/server,key'
alter system set ssl_verify_peer = True;
客户端
export ZSQL_ssl_cert = "/home/omm/app/client.crt"
export ZSQL_ssl_key = "/home/omm/app/client.key"
export ZSQL_ssl_ca = "/home/omm/app/client.pem"
export ZSQL_ssl_mode = "preferred"
服务器root用户
登录root用户 修改服务器和客户端秘钥权限 将证书拷贝到/opt/gaussdba/app下
cd /home/omm/app
chown omm:dbgrp server.crt server.key cacert.pem
chmod 600 server.crt server.key cacert.pem
su - omm
生成密码加密密文
zencrypt -e aes256 -f -k 输入私钥证书密码 alter system set ssl_key_passwd ='私钥证书密码 ' #重启GAUSSDB 使配置生效
思考
