解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
常见问题与解决方案 ANALYZE命令为什么会被诊断为慢查询 系统在运维时间自动发起的 ANALYZE 命令会低优先级执行(IO限流+CPU低优先级),因此执行缓慢,耗时很长,会被诊断为慢查询,一般不会影响业务。如果CPU负载不高,或者CPU负载高与运...
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
数据库名称 RDS for MySQL 实例的 数据库名称。数据库账号 RDS for MySQL 实例的 数据库账号。数据库密码 RDS for MySQL 实例 数据库账号的密码。连接方式 连接 RDS for MySQL 的方式。包括非加密链接和SSL安全链接。说明 如果设置为 SSL...
在左侧导航栏,选择 资产运维>主机运维 或 资产运维>数据库运维。在 主机运维 或 数据库运维 页面,单击 客户端连接堡垒机问题诊断。您也可以在主机或数据库资产列表 操作 列,单击 诊断。在 自助诊断 页面,进行资产连通性诊断或堡垒机运...
背景信息 挑战和诉求:事件调度 传统的数据库事件调度(如MySQL的事件调度器Event Scheduler)虽然功能强大,但在使用过程中仍发现一些不足:门槛高:用户需要掌握事件定义的特殊SQL语法(CREATE EVENT、ALTER EVENT),无法通过简单的界面...
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
BindDBResourceGroupWithUser 将资源组与数据库用户进行绑定 调用BindDBResourceGroupWithUser接口为AnalyticDB MySQL数仓版(3.0)集群的资源组绑定数据库账号。UnbindDBResourceGroupWithUser 解绑资源组和用户 调用...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
“数据传输”导入 事务引擎/分析引擎 使用数据传输(Data Transmission Service)将自建MySQL数据库或者RDS for MySQL数据库迁移到HybridDB for MySQL中。从MySQL批量导入导出 分析引擎 HybridDB for MySQL支持从自建MySQL中全量导入和导出...
本文介绍如何通过 AnalyticDB MySQL 的外表将ECS自建MySQL数据库的数据导入至 AnalyticDB MySQL 数仓版(3.0)。前提条件 已创建与 AnalyticDB MySQL 集群相同地域、相同VPC的ECS实例。已在ECS实例中安装自建MySQL。已在ECS实例的安全组中...
您可以通过 AnalyticDB MySQL Spark Airflow Operator、Spark-Submit命令行工具来实现Airflow调度Spark任务。本文介绍如何通过Airflow调度 AnalyticDB MySQL Spark作业。注意事项 AnalyticDB MySQL Spark支持的配置参数,请参见 Spark应用...
AnalyticDB MySQL兼容MySQL数据库,AnalyticDB MySQL中也有一个名为MySQL的内置数据库,该数据库中存储的是AnalyticDB MySQL中的用户与权限信息。您可以通过SELECT语句查询AnalyticDB MySQL中的用户信息。注意事项 AnalyticDB MySQL中,...
AnalyticDB MySQL 湖仓版(3.0)支持提交Spark SQL作业,您可以通过View或Catalog两种方式访问自建MySQL数据库或云数据库RDS MySQL、云原生数据库 PolarDB MySQL。本文以RDS MySQL为例,介绍如何通过Spark SQL访问RDS MySQL数据。前提条件 ...
这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许...操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
配置外接数据库MySQL 说明 如果在此之前您已经安装并使用过FineBI,则可跳过如下步骤直接连接 AnalyticDB MySQL版 集群。详细步骤,请参见 连接AnalyticDB。打开FineBI。单击服务器地址,按照系统提示进行 账号设置。单击 下一步,选择数据...
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
创建PolarDB for MySQL数据库集群 设置集群白名单 创建数据库账号 创建数据库 连接数据库 创建数据表 本示例在-PolarDB中创建 test_ads 数据库和 login_info 表,login_info 表存储5条数据。CREATE TABLE `login_info`(`id` int(11)NOT ...
相关文档 运维审计:您可以通过该功能,查看对资产执行的运维操作和运维对话审计信息,帮助您在威胁发生的事中及事后进行对应的事件回溯。文件传输:您可以通过该功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,...
重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...
数据库名称 目标AnalyticDB for MySQL数据库的名字。表组名 目标AnalyticDB for MySQL中的表组。表名 目标AnalyticDB for MySQL中的表名,投递过来的日志数据将存储在该表中。AccessKey ID 当前阿里云账号的AccessKey ID,请参见 获取阿里...
左边文本框为日志字段名称,右边为AnalyticDB MySQL数据库表中的字段。说明 Timestamp类型的字段映射精确到秒级别。例如日志时间为2022-01-05 10:12:13.145,投递到AnalyticDB MySQL后,投递结果为2022-01-05 10:12:13。投递开始时间 配置...
初始默认状态下,HybridDB for MySQL仅...用户也可以在管理控制台上开通公网IP,就可以从公网访问HybridDB for MySQL数据库。但需注意,由于公网的网络情况较复杂且不属于阿里云的管理访问之内,通过公网IP地址访问数据库的网络性能会有损失。
实时数仓 该场景需要在一个平台上提供统一的在线查询和离线计算的能力,简化数据架构,降低开发和运维成本。通过弹性伸缩支持更合理的资源配比,减少非高峰期的保有资源,优化成本,提高性价比。该场景可实现:在离线一体化 支持数据实时增...
AnalyticDB MySQL 数据库自身具备强大的查询计算能力和计划缓存功能,无需依靠服务器端预处理语句获得大部分性能优势。AnalyticDB MySQL 数据库不建议使用服务器端预编译。大部分开发语言中支持通过配置开启客户端预编译(PrepareStatement...
数据库名称 从下拉列表中选择目标 AnalyticDB MySQL 数据库名。表名 从下拉列表中选择目标 AnalyticDB MySQL 表名。账号名称 目标 AnalyticDB MySQL 中创建的 数据库账号。账号密码 填写账号名称对应的密码。字段映射 系统自动提取日志服务...
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
HybridDB for MySQL 数据库在初创时,会初始化一些系统文件,也会为表空间预分配一些空白磁盘页面,因此会使用一定的磁盘空间,这些磁盘空间在用户有真实数据写入时,会被重新利用起来。
连接AnalyticDB for MySQL集群,通过 CREATE DATABASE 和 CREATE TABLE,在 adb_demo 数据库下创建表 test 表,从本地文件导入的数据将存储在 test 表中。CREATE TABLE test(a int NOT NULL DEFAULT '0',b varchar NOT NULL,PRIMARY KEY(a)...
调用ModifyMaintenanceAction接口修改运维事件的执行时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
使用以下命令在目标数据库 adb_demo 中创建一张名为 mysql_import_test 的目标表,用于存储从RDS MySQL导入的数据。CREATE TABLE IF NOT EXISTS mysql_import_test(goods_id bigint(20)NOT NULL,price double NOT NULL,class bigint(20)NOT...
使用常规的Spark开发编辑器或命令行等工具进行Spark作业开发时,仅支持单次调度Spark作业,且作业间无依赖关系和执行顺序。为解决以上痛点,您可以通过 数据管理DMS 的任务编排功能,周期性、有顺序地调度Spark作业。本文介绍如何使用DMS...
AnalyticDB MySQL 是分布式数据库,数据需要根据分布字段均匀地分布在各个后台节点才能保证尽可能高的利用资源。分布字段选择不合理,会导致写入时存在热点,降低写入性能。分区字段合理性。AnalyticDB MySQL 后台以分区为粒度进行数据存储...