数据库全量SQL分析与审计系统性能优化之旅

最新推荐文章于 2023-12-09 11:51:27 发布
最新推荐文章于 2023-12-09 11:51:27 发布
阅读量208 收藏
点赞数
文章标签: 数据库 sql 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahazz233/article/details/125276492
版权
本文介绍了数据库全量SQL分析与审计系统的性能优化过程,针对高QPS下数据丢失率和CPU消耗问题,进行了数据采集端、调度、垃圾回收等方面的改进,显著降低了丢失率和CPU占用。
摘要由CSDN通过智能技术生成

  • 1 背景

  • 2 现状及挑战

  • 3 分析及优化

    • 3.1 数据采集端介绍

    • 3.2 基础性能测试

    • 3.3 CPU画像分析

    • 3.4 脱敏分析及改进

    • 3.5 调度分析及改进

    • 3.6 垃圾回收压力分析及改进

    • 3.7 解包分析及改进

  • 4 最终成果

  • 5 未来规划

  • 本文作者

  • 招聘信息

1 背景

数据库安全一直是美团信息安全团队和数据库团队非常注重的领域,但由于历史原因,对数据库的访问只具备采样审计能力,导致对于一些攻击事件无法快速地发现、定损和优化。安全团队根据历史经验,发现攻击访问数据库基本上都存在着某些特征,经常会使用一些特定SQL,我们希望通过对MySQL访问流量进行全量分析,识别出惯用SQL,在数据库安全性上做到有的放矢。

2 现状及挑战

下图是采样MySQL审计系统的架构图,数据采集端基于pcap抓包方式实现,数据处理端选用美团大数据中心的日志接入方案。所有MySQL实例都部署了用于采集MySQL相关数据的rds-agent、日志收集的log-agent。rds-agent抓取到MySQL访问数据,通过log-agent上报到日志接收端,为了减少延时,上报端与接收端间做了同机房调度优化。日志接收端把数据写入到约定的Kafka中,安全团队通过Storm实时消费Kafka分析出攻击事件,并定期拉数据持久化到Hive中。

我们发现,通常被攻击的都是一些核心MySQL集群。经统计发现,这些集群单机最大QPS的9995线约5万次左右。rds-agent作为MySQL机器上的一个寄生进程,为了宿主稳定性,资源控制也极为重要。为了评估rds-agent在高QPS下的表现,我们用Sysbench对MySQL进行压测,观察在不同QPS下rds-agent抓取的数据丢失率和CPU消耗情况,从下面的压测数据来看结果比较糟糕:

如何在高QPS下保证较低的丢失率与CPU消耗?已经成为当前系统的一个亟待解决的难题与挑战。

3 分析及优化

下面主要介绍围绕丢失率与CPU消耗这

最低0.47元/天 解锁文章
小虾米啊
关注
apache huidi 时间旅行Time Travel)机制
JustinMars的博客
08-15 453
Apache Hudi 的时间旅行功能主要依赖于提交日志、基础文件与增量日志的结合,以及通过合并与压缩来管理数据的多个版本。索引机制则进一步提高了查询的效率。通过这些机制,Hudi 能够实现高效的时间旅行查询,允许用户访问数据的历史版本。
全网最全sql入门经典
Snails的博客
08-28 496
SQL入门 Mysql,SQLServer,Oracle database table row clo primary key forgin key unique auto increase distinct top sql语句及优化 存储过程 性能调优 SQL历史 SQL历史由来 SQL: 结构化查询语言 是与关系型数据库进行通信的标准语句。 DBMS: Database Manager System 数据库管理系统 关系型数据库: Mysql SQLServer Oracl
数据库系统 --- SQL概述
luran的博客
03-15 1321
SQL概述一.SQL的特点1.综合统一2.高度非过程化3.面向集合的操作方式4.以同一种语法结构提供多种使用方式二.SQL的基本概念1.SQL支持关系数据库三级模式结构 一.SQL的特点 1.综合统一 (1)集数据定义语言(DDL),数据操纵语言(DML),数据控制语言(DCL)功能于一体。 (2)可以独立完成数据库生命周期中的全部活动。 ①定义和修改、删除关系模式,定义和删除视图,插入数据,建立数据库。 ②对数据库中的数据进行查询和更新。 ③数据库重构和维护。 ④数据库安全性、完整性控制,以及事务控制。
数据库安全最佳实践:数据库审计工具调优
yanzhibo的专栏IlgawME)Y*Ml
01-25 759
数据库管理员受命于创建审计记录以符合安全审计和合规审计的要求,但如果他们仅仅去阅读那些叙述如何进行数据库审计的标准操作手册的话,恐怕会很失望。数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。由于进行审计而导致数据库运行性能下降超过50%的例子并不少见。这也就意味着,看起来简单的审计工作可能最终会导致数据库变慢、表空间占满、收
数据库开发应用教程
12-13
数据库开发应用教程是一份全面而深入的教育资源,旨在帮助学习者掌握数据库开发的核心技术和实际应用。...无论是对数据库理论的深入理解,还是对实际操作的熟练掌握,这份教程都将为你的数据库开发之旅提供坚实的基础。
读书与技术 之一:王飞鹏老师DB2系列书籍
yumushui的专栏
12-26 2691
对于技术学习来说,是由理论学习和实际操作两个方面,在这两个方面的学习过程中,了解、学习、借鉴一些业内“大牛”的经历和思路对于自己的学习提高是非常有好处的。        通过自己的经验,需要想要全面了解和接触一门技术,先通过一本该门技术的经典书籍,让自己建立框架,现有一个整体的认识,然后逐步细化和研究其细节,并通过实验加以操作和验证,是掌握技术理论和获得实践能力的一种行之有效的途径。 由此,自
数据管理DMS:自建MySQL数据库 全量SQL诊断功能发布啦!
weixin_34378969的博客
01-24 263
摘要: MySQL的用户都面临都一个难题,异常或者故障问题难定位,很多时候都靠“猜”。 如果比较幸运,异常正在发生,我们还可以获取到会话、引擎状态等信息; 如果没有异常现场,要找到根因,除了慢日志、错误日志、性能监控外,可能就没有更多的可用信息帮助用户定位问题。MySQL的用户都面临都一个难题,异常或者故障问题难定位,很多时候都靠“猜”。如果比较幸运,异常正在发生,我们还可以获取到会话、引擎状态等...
一键洞察全量SQL ,远离性能异常
华为云官方博客
09-01 2174
随着云数据库业务规模不断扩大,用户对安全审计性能智能分析等高级特性的要求越来越高。如何安全审计SQL?如何快速定位性能异常?如何保护数据库安全?是每个云厂商不得不思考的问题。
技术分享:数据库审计和保护的技巧
08-08
数据库审计数据库活动监控,是以数据为中心的安全策略的关键组成部分,可提供清晰可见的敏感数据的位置、风险以及数据活动。本文旨在为寻求实施数据中心安全策略的公司分享一些可操作的建议,以解决数据审计和保护问题。
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
数据管理DMS 全量SQL诊断:你的SQL是健康的蓝色,还是危险的红色?
weixin_33932129的博客
10-16 187
三大难点问题 使用MySQL数据库的用户,不可避免都会遇到下面三个难题: 1、历史问题难定位 数据库凌晨3点发生了CPU 100%的告警,但是该时间段却没有任何慢SQL,怎么继续查找原因? 2、SQL压测模版难获取 下周要进行大促压测,DBA只能找业务方一个个的收集SQL模版、执行频率,这种方式效率低,并且无法保证正确性; 3、慢SQL是否要优化不是所有...
Maxwell‘s Daemon 采集Mysql数据变更到Kafka构建数据库审计
gmHappy
02-06 575
一、前言 审计日志系统有很多应用场景,而不仅仅是存储用于审计目的的数据。除了合规性和安全性的目的之外,它还能够被市场营销团队使用,以便于锁定目标用户,也可以用来生成重要的告警。 数据库内置的审计日志功能可能并不够用,要处理所有的用户场景,它肯定不是理想的方式。 目前,有很多的开源工具,如Maxwell’s Daemons、Debezium,它们能够以最少的基础设施和时间需求支持这些需求。 Maxwell’s daemons 能够读取binlog并发送事件到各种生产者,比如Kafka、Amaz
如何快速构建 SQL 数据库审计系统
梁桂钊的博客
02-19 1038
点击上方“服务端思维”,选择“设为星标”回复”669“获取独家整理的精选资料集回复”加群“加入全国服务端高端社群「后端圈」作者 | VishalSinha翻译|张卫滨本文要点 ...
SQL累计全量的两种方式
me_to_007的博客
06-16 694
SQL累计全量的两种方式及性能测试
【转】数据库审计
最新发布
tpriwwq的专栏
12-09 581
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式。
Go语言获取实时网速(gopacket实践)
热门推荐
Bpazy的博客
10-06 1万+
winpcap 已经停止更新,现在可以使用nmap维护的npcap
golang常用包:db、http、拦截、log、pprof
仅做个人笔记
07-25 434
db gormgithub.com/jinzhu/gormhttps://godoc.org/github.com/jinzhu/gorm gorp gopkg.in/gorp.v1https://godoc.org/gopkg.in/gorp.v1 redis go-redisgithub.com/go-redis/redishttps://...
SQL驱动的销售管理系统设计与数据库优化
本篇文档主要探讨的是"sql销售管理系统"的设计与实现,针对的是计算机工程系信管16-1专业的学生陶鑫鑫在2017年所做的课程设计项目。随着中国电子商务和互联网业务的快速发展,企业对信息化管理的需求日益增强,传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值