hhdb数据库介绍(10-5)

审计日志

管理用户界面的审计日志主要用来查看管理用户对管理平台的操作记录，同时可查看所有纳管的计算节点集群内普通用户的基本操作。

管理员操作

可以查看所有管理用户在管理平台的操作。可以在页面的操作类型下拉框中按操作类型过滤查看。访问IP和操作内容支持模糊查找。

功能入口： 登录管理用户界面->审计日志->管理员操作

表格信息说明：

• 用户名：登录管理平台所用的账户

• 访问IP：登录管理平台浏览器自身所在IP。可支持模糊查询

• 操作类型：下拉框中显示所有支持的类型，勾选多选框，仅显示选中操作类型的日志

• 操作内容：记录用户真实的操作，且记录重要参数。可支持模糊查询

• 传入参数：更详细的用户操作日志，方便分析用户操作

• 操作时间：记录真实的操作时间，支持选择时间范围来显示日志记录。这里记录的时间范围由设置中的默认保留天数决定

• 操作结果：记录真实的操作结果。可根据操作结果筛选日志记录

普通用户操作

可以查看所有普通用户在管理平台的操作，默认显示所有计算节点组的日志记录。通过勾选下拉框，可以筛选查看哪些计算节点组的日志信息。这里分为：平台操作、安全防护、管理端口操作，与普通用户登录后查看方式一致。

功能入口： 登录管理用户界面->审计日志->普通用户操作

平台操作

可以查看所有普通用户在管理平台的操作，具体记录哪些类型的操作，可以在页面的操作类型下拉框中查看。访问IP和操作内容输入框，支持模糊查找。如果选择了计算节点组，只显示选中的计算节点组的操作记录，默认显示所有计算节点组。

表格信息说明：

• 组名称：查询的计算节点组名称

• 用户名：登录管理平台所用的账户

• 访问IP：登录管理平台浏览器自身所在IP。可支持模糊查询

• 操作类型：下拉框中显示所有支持的类型，勾选多选框，仅显示选中操作类型的日志

• 操作内容：记录用户真实的操作，且记录重要参数。可支持模糊查询

• 传入参数：更详细的用户操作日志，方便分析用户操作

• 操作时间：记录真实的操作时间，支持选择时间范围来显示日志记录。这里记录的时间范围由设置中的默认保留天数决定

• 操作结果：记录真实的操作结果。可根据操作结果筛选日志记录

安全防护

可以查看所有数据库用户执行安全防护相关的操作日志，具体记录哪些类型的操作，可以在页面的操作类型下拉框中查看。访问IP和拦截详情输入框，支持模糊查找。如果选择了计算节点组，只显示选中的计算节点组的操作记录，默认显示所有计算节点组。可以选择具体的计算节点，默认选中所有计算节点。

表格信息说明：

• 组名称：查询的计算节点组名称

• 用户名：执行操作所用的账户

• 访问IP：执行操作的客户端自身所在IP。可支持模糊查询

• 拦截类型：下拉框中显示所有支持的类型，勾选多选框，仅显示选中操作类型的日志

• 拦截详情：记录执行的命令。可支持模糊查询

发生时间：记录真实的操作时间，支持选择时间范围来显示日志记录。这里记录的时间范围由设置中的默认保留天数决定

• 操作结果：记录真实的操作结果。可根据操作结果筛选日志记录

管理端口操作

可查看所有数据库用户在管理端口的操作记录。具体记录的操作类型，可以在页面的操作类型下拉框中查看。访问IP和拦截详情输入框，支持模糊查找。若选择了计算节点组，则只显示选中的计算节点组的操作记录，同时也可以选择具体的计算节点，默认选中所有计算节点。

表格信息说明：

• 组名称：查询的计算节点组名称

• 用户：登录管理端口的账号

• 访问IP：执行操作的客户端自身所在IP。可支持模糊查询

• 操作类型：下拉框中显示所有支持的类型，勾选多选框，仅显示选中操作类型的日志

• 操作命令：实际在管理端口执行的命令

• 操作时间：记录真实的操作时间，支持选择时间范围来显示日志记录。这里记录的时间范围由设置中的默认保留天数决定

• 操作结果：记录真实的操作结果。可根据操作结果筛选日志记录

工具

自动计费

为方便管理员用户了解计算节点集群不同配置下的费用情况，管理平台现支持自动计费功能，切换到管理员角色，点击【工具】-->【自动计费】即可。

• 付费类型：默认包年包月，可选按量付费

• 计算节点个数：默认2个，最多支持7个

• 计算节点规格：默认32核128G，可选4核32G、8核64G、16核128G、32核256G、60核470G和90核720G

• 数据节点个数：默认8个，最多支持2048个

• 数据节点规格：默认双主，可选单库、一主一从、一主两从、MGR，其中MGR架构类型默认存储节点个数为3

• 存储节点规格：默认8核64G，可选2核8G、4核32G、16核128G、32核128G、32核256G、60核470G和90核720G

• 存储节点版本：默认5.7版本，可选8.0

• 购买总数：默认1，最多支持1024

• 购买时长：默认1个月，可选2个月、3个月、4个月、5个月、6个月，更多时长内提供7个月、8个月、9个月、1年、2年和3年。该项仅在付费类型为包年包月时显示。

• 开始计算：按用户所选的计费类型以及计算节点、存储节点个数计算总费用，鼠标放置“？”帮助按钮处，提示具体计算节点费用、存储节点费用。当付费类型为按量计费时，总费用以及拆分费用计费单位为“/小时”

许可证管理

为用户提供计算节点CPU许可证和节点许可证的生成机器指纹、更新许可证、获取已有许可证信息等操作功能。

CPU许可证

更新入口

• 管理员角色下工具菜单栏的许可证管理

• 普通角色下关于计算节点的许可证管理

• 普通角色下工具菜单栏的许可证管理

生成机器指纹

第一步： 选择操作类型为【生成机器指纹】；

第二步： 选择许可证类型为【CPU许可证】；

第三步： 选择需要操作的计算节点集群；

第四步： 点击【生成】按钮来生成机器指纹；

第五步： 机器指纹生成成功后，会在信息栏中输出对应提示信息，可点击【下载指纹文件】；

第六步： 若需要申请自定义许可证信息，可填写申请单位信息及许可证属性（非必须）；

第七步： 点击【复制以上申请信息】，可将填写的信息复制到剪切板；

第八步： 登录电子邮箱，然后将上一步复制的信息粘贴到邮件正文，并将机器指纹文件作为邮件附件，发送给供应商。

更新许可证

第一步： 选择操作类型为【更新许可证】；

第二步： 选择许可证类型为【CPU许可证】；

第三步： 选择需要操作的计算节点集群；

第四步： 点击【选择】按钮来选择许可证文件；

第五步： 点击【更新】按钮，开始验证并更新许可证；

第六步： 信息栏中输出对应许可证更新信息；

获取已有许可证信息

第一步： 选择操作类型为【获取已有许可证信息】；

第二步： 选择许可证类型为【CPU许可证】；

第三步： 选择需要操作的计算节点集群；

第四步： 点击【获取】按钮来获取已有许可证信息；

第五步： 获取成功后，会在信息栏中输出对应计算节点所有可用的许可证信息，其中蓝色标记为当前正在使用的许可证；

其他说明

• 当计算节点未启动或无法连接时，仍可以正常更新CPU许可证，待许可证有效性验证通过后，许可证更新成功；

• 若在管理平台安装目录keys/目录下发现有同名的激活文件，则会提示是否进行替换，点击【确认替换】后会将原有的旧激活文件覆盖并将新文件放入keys目录中；

• 更新许可证时会对许可证有效性进行校验，校验项包括许可证是否可用、授权CPU核数是否满足当前集群所有服务器已有CPU核数、许可证内主机名与当前集群所有服务器主机名不匹配等。若新许可证不满足有效性校验，会提示本次更新无效；

• 更新许可证后会清理历史许可证，清理失败可以重试；

• 若授权失效，管理平台页面只会有服务器、节点管理和许可证管理页面的配置权限;

• 更新CPU许可证后，需重新进入集群页面；

• 更新CPU许可证后，管理平台会自动移除该集群其余旧的CPU许可证，即使旧的CPU许可证还可用或者授权CPU核数更多，请妥善保管新旧CPU许可证授权文件。

节点许可证

更新入口

• 管理员角色下工具菜单栏的许可证管理\

• 普通角色下关于计算节点的许可证管理
  

• 普通角色下工具菜单栏的许可证管理
  

生成机器指纹

第一步： 选择操作类型为【生成机器指纹】；

第二步： 选择许可证类型为【节点许可证】；

第三步： 选择需要操作的计算节点集群和主机名。集群中所有计算节点所在服务器都需要执行一遍。然后填写对应服务器的SSH连接信息；

第四步： 点击【测试连接】检测SSH信息可用性。只有通过SSH测试连接才能进行后续操作；

第五步： 点击【生成】按钮来生成机器指纹；

另由于机器指纹获取需保证JDK版本为1.8，在勾选“使用新版本授权命令获取机器指纹”后，管理平台会检查当前计算节点的JDK版本，若版本低于1.8，则会提供JDK安装包上传入口，上传标准的JDK1.8安装包，再次点击“生成”按钮，生成机器指纹。

第六步： 机器指纹生成成功后，会在信息栏中输出对应提示信息，可点击【下载指纹文件】；

第七步： 若需要申请自定义许可证信息，可填写申请单位信息及许可证属性（非必须）；

第八步： 点击【复制以上申请信息】，可将填写的信息复制到剪切板；

第九步： 登录电子邮箱，然后将上一步复制的信息粘贴到邮件正文，并将机器指纹文件作为邮件附件，发送给供应商。

更新许可证

第一步： 选择操作类型为【更新许可证】；

第二步： 选择许可证类型为【节点许可证】；

第三步： 选择需要操作的计算节点集群和主机名。集群中所有计算节点所在服务器都需要执行一遍。然后填写对应服务器的SSH连接信息；

第四步： 点击【测试连接】检测SSH信息可用性。只有通过SSH测试连接才能进行后续操作；

第五步： 点击【选择】按钮来选择许可证文件；

第六步： 点击【更新】按钮，开始验证并更新许可证；

第七步： 信息栏中输出对应许可证更新信息；

获取已有许可证信息

第一步： 选择操作类型为【获取已有许可证信息】；

第二步： 选择许可证类型为【节点许可证】；

第三步： 选择需要操作的计算节点集群和主机名。集群中所有计算节点所在服务器都需要执行一遍。然后填写对应服务器的SSH连接信息；

第四步： 点击【测试连接】检测SSH信息可用性。只有通过SSH测试连接才能进行后续操作；

第五步： 点击【获取】按钮来获取已有许可证信息；

第六步： 获取成功后，会在信息栏中输出对应计算节点所有可用的许可证信息，其中蓝色标记为当前正在使用的许可证；

其他说明

• 若计算节点未正常运行则需要手动指定计算节点安装目录，输入的目录需要以/结尾，然后点击【继续更新】；

• 若在计算节点安装目录keys/目录下发现有同名的激活文件，则会提示是否进行替换，点击【确认替换】后会将原有的旧激活文件覆盖并将新文件放入keys目录中；

• 更新许可证时会对许可证有效性进行校验，校验项包括许可证是否可用、授权节点数是否满足当前已有节点数、授权逻辑库数是否满足当前已有逻辑库数等。若新许可证不满足有效性校验，会提示本次更新无效；

• 更新许可证后会清理历史许可证，清理失败可以重试；

• 若使用sudo方式进行许可证管理，需提前配置好sudo用户及权限，特别注意sudo用户的java环境变量也需要配置。

• 更新节点许可证，待有效性校验通过后，管理平台会移除该集群相关的所有正式CPU许可证和其余旧的节点许可证，即使CPU许可证还可用或者授权CPU核数更多以及旧的节点许可证有更多的授权节点数和逻辑库数，请妥善保管新旧CPU许可证和节点许可证授权文件；

• 节点许可证更新成功后，计算节点集群会自动切换到节点许可证模式继续提供服务，注意：此功能需在更新管理平台版本后清除浏览器缓存。

更新记录

更新记录主要记录用户对计算节点的许可证更新授权的操作历史；

更新失败的记录可将鼠标移入失败标志查看具体失败原因；

记录可查看计算节点的许可证更新前与更新后的状态信息；

管理员用户可以查看所有更新记录，普通用户仅能查看自己访问的计算节点集群更新记录；

当许可证更新类型为CPU许可证时，IP地址显示管理平台所在的IP。

平台配置数据管理

管理平台的配置库支持高可用模式，当平台配置库发生故障时，可以切换至备用配置库。操作入口：管理员 -> 工具 ->平台配置数据管理

管理平台的配置库支持高可用模式，当平台配置库发生故障时，可以切换至备用配置库。操作入口：管理员 -> 工具 ->平台配置数据管理

管理平台配置库所有表中涉及用户密码的字段均采用国密SM4算法加密，并兼容低版本旧的加密方式。新部署环境中涉及表的密码字段及通过管理平台修改密码涉及表的密码字段均采用国密SM4算法加密

配置库文件管理

管理平台配置文件application.properties中增加三个参数：spring.datasource.bakurl/spring.datasource.bakusername/spring.datasource.bakpassword。当spring.datasource.bakurl和spring.datasource.url对应相同配置库实例时，视为单库模式。高可用模式下，两个参数需分别配置为主库与双主备库或主库与备库。

备配置库若不是通过平台集群部署或单机部署添加的，主备配置库复制关系需手动搭建。平台配置数据管理页面将根据实际搭建的双主、主备复制关系显示对应类型。

配置双主或主备类型库：

spring.datasource.url=jdbc:mysql://192.168.210.134:3308/hotdb_cloud_config134?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&connectTimeout=3000&socketTimeout=3600000&useSSL=false
spring.datasource.username=hotdb_cloud
spring.datasource.password=DRDS_cloud@2013
spring.datasource.bakurl=jdbc:mysql://192.168.210.135:3308/hotdb_cloud_config134?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&connectTimeout=3000&socketTimeout=3600000&useSSL=false
spring.datasource.bakusername=hotdb_cloud
spring.datasource.bakpassword=DRDS_cloud@2013

启动管理平台服务程序时，若主配置库不可用，重连30min后启动失败（每10s重连，超时5s判定失败）。若主库可用、备库不可用，则备库最多重连10min，若最终无法连接，则将备库置为“不可用”，以主库“可用”状态启动。

平台配置库状态与操作

管理平台配置数据管理界面，可以对平台配置库进行切换、启用、停用、删除等管理操作。

1. 切换

双主配置库切换后，原双主备库更新为主库，原主库更新为双主备库。对应配置文件application.properties里spring.datasource.bakurl参数会同步更新。
双主配置库更新为：

spring.datasource.url=jdbc:mysql://192.168.210.135:3308/hotdb_cloud_config134?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&connectTimeout=3000&socketTimeout=3600000&useSSL=false
spring.datasource.username=hotdb_cloud
spring.datasource.password=DRDS_cloud@2013
spring.datasource.bakurl=jdbc:mysql://192.168.210.134:3308/hotdb_cloud_config134?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&connectTimeout=3000&socketTimeout=3600000&useSSL=false
spring.datasource.bakusername=hotdb_cloud
spring.datasource.bakpassword=DRDS_cloud@2013

主从类型的配置库切换后，原从库变为主库，原主库变为从库，且从库状态显示为“不可用”。

2. 停用

点击停用操作，配置库可用状态会更新为“不可用”并红色标识，主从复制状态为“异常”，同时停用按钮变为启用。

3. 启用

点击启用操作，可用状态、主从复制状态、操作按钮恢复之前状态。

4. 修改配置库用户密码

当平台配置库为单节点模式时，点击配置库用户处的密码修改按钮，密码修改成功后，application.properties配置文件中用户密码也会同步修改并生效，密码将以国密SM4算法加密处理，以密文方式存储。

当管理平台的配置库为主从或双主备模式时，点击主库配置库用户处的密码修改按钮，密码修改成功后，主库的新密码也将自动同步至从库或备库。application.properties配置文件中也会同步修改并生效，密码将以国密SM4算法加密处理，以密文方式存储。

5. 修改主从复制用户密码

当管理平台的配置库为双主备模式时，点击主库主从复制用户处的密码修改按钮，验证当前密码，输入新密码，并确认新密码，修改成功后，主库的新密码也将自动同步至从库或备库。

特殊说明：为保证修改密码后复制正常，系统也会对主从复制的用户进行修改，stop slave;change master to master_host = 'xxx',master_user='xxx',master_password='新密码', master_port=xxx;start slave

注意
单库模式下，没有切换、停用、删除等操作。
备配置库不可用时，切换操作会提示没有可用备库。
复制延迟超过10秒，切换会提示“当前配置库主从复制延迟超过10秒，不允许执行手动切换”。

启用备库时，若主备配置库数据不一致，不允许切换。

• 修改密码时，当application.properties中的配置库用户密码修改失败时，系统将提示：“配置库用户密码修改成功，但application.properties 文件密码修改失败，请人工介入处理。”

• 当主从或主备的配置库用户名不同时，修改主库用户密码系统将提示：“请优先保证主备用户名相同，再进行用户密码修改操作。”。

• 当复制状态存在异常，或主从复制时延超过（包含）3秒，修改主库用户密码系统将提示：“请优先保证主从复制状态无异常且复制时延不超过3秒时，再进行用户密码修改操作。”

平台配置备份数据

平台配置备份数据，可以对平台配置库、配置库文件进行手动备份和定时备份。定时备份设置好定时备份计划后无需人为手动发起备份任务，由定时计划按时执行备份任务。

（一）平台服务器连接信息配置

• 备份前需要配置连接信息，配置的服务器主机名必须和平台服务程序所运行服务器主机名一致。

• SSH支持免密和sudo方式，测试连接通过后，配置信息直接保存，下次备份无需再次填写。

（二）手动备份

手动备份，默认选择备份配置库、备份范围仅备份基础数据。备份文件名称格式为ManagementConfigDatabase+年月日时分秒+备份类型。选择备份配置库或配置文件后，执行备份会生成对应备份记录。

• 仅备份基础数据时，提示“仅备份基础数据时，其备份的表可以保障平台恢复基础数据时使用，特殊大表将不做备份，例如：报表、监控、操作日志智能查询、计算节点日志等功能相关的表不会被备份”。

选择备份范围为全量备份，提示“全量备份时，可能耗时会比较久，需耐心等待 ”：

当选择配置文件备份时，主要备份application.properties文件,备份文件名称格式默认为ManagemetConfigFile+年月日时分秒+备份类型。且会强制勾选同时备份至远程，鼠标悬停会给出相应提示。

（三）定时备份

添加定时备份任务，定时备份平台配置库、配置文件。

• 备份数据可以选择配置库、配置文件。选择备份配置库时，选择备份范围、是否需要备份至远程；选择备份配置文件时，需填写远程备份服务器信息。

• 定时任务可设置文件保留周期，单位为天，默认值14天。设置保留天数后，备份文件（包括远程备份文件）在达到保留期限后，每天凌晨自动清理。如果不填写保留周期，则备份文件不会定时清理。如果同一类型（配置库或配置文件）的定时任务有多个，且备份文件保留周期不一致，则按设置时间较长的周期清理。

备份记录与备份还原

手动或定时任务执行备份时，生成相应的备份记录。备份成功后，支持对备份进行还原操作。

（一）备份记录

备份记录显示包括：数据类型、备份文件名称、备份范围、发起时间、耗时、备份至远程、备份状态。备份成功后，配置库备份文件保存在管理平台对应的data/HHDB_Management_Backup目录下，配置文件保存在conf目录下，如下图：


备份中，备份状态显示“备份中”；备份结束，备份状态显示“成功”或“失败”。当备份失败时，鼠标悬停会提示失败具体原因，可根据失败原因进行排查。若本地备份成功，远程备份失败也会给出warning提示，如下图：

（二）备份还原

备份成功后，找到对应的记录点击还原，可以对此次备份进行还原操作。

注意

• 还原过程中对管理平台进行其他操作，会提示“当前正在进行管理平台配置库还原，暂时无法操作”。
• 还原时，若管理平台配置库发生变更，会提示“当前被还原的目标配置库同备份时的配置库不一致，是否确认继续还原”。
  
• 还原时，如果该备份文件被删除，还原失败，提示“还原文件不存在”。

（三）备份删除

• 点击删除按钮弹出提示框，选择是，会删除备份记录同时删除备份文件（包括远程备份文件）。选择否，只删除备份记录不删除备份文件。
  
• 点击批量删除按钮，可根据删除类型同时删除多个备份记录和备份文件。

其他说明

（一）事件提醒

点击顶部导航栏事件通知，点击设置按钮，可开启或关闭“平台配置库状态检测、平台配置数据备份情况检测”的事件提醒。

• 当配置库为单库模式时，会隐藏“平台配置库状态检测”。

• 开启事件提醒后，当配置库状态异常、主备配置库复制关系异常、以及最新一次备份记录显示配置备份异常，事件通知均给出提醒项。

• 异常恢复后，事件提醒自动消失。

• 关闭事件提醒后发生异常，均不作任何提示。

（二）邮件提醒

普通用户添加了通知策略，并且勾选了配置库复制状态、复制延迟监控项，发生配置库状态异常、复制状态异常时，可以收到邮件提醒。

• 配置库复制状态异常邮件提醒内容如下：

• 配置库复制关系异常邮件提醒内容如下：

（三）集群部署相关

管理平台配置库为单库模式时，集群部署参数配置页面显示“是否要为已有的平台配置库添加备库”开关；若当前配置库已经是双主备库或主备模式，则部署页面不显示此开关。

• 部署版本与已有平台配置库保持一致，不允许修改

• 正在部署的平台配置库不能与已有平台配置库、本次部署的计算节点配置库或存储节点实例冲突

• 若进行了管理平台配置库的部署，部署过程中也会校验平台配置库的复制关系以及是否搭建成功

（四）单机部署相关

单机部署，选择部署计算节点或存储节点服务器时，在配置库实例选项中会显示“为已有的平台配置库添加备库”勾选框。仅在平台配置库为单库模式时才显示该勾选项且默认勾选。

单机部署成功后，可在配置库高可用搭建中进行平台配置库高可用搭建。

• 默认不显示复制类型和平台配置库实例信息，当勾选搭建平台配置库高可用复制关系时，显示选择复制类型：双主或主从；配置库实例信息。

• 搭建复制前，新的备库需要导入原主配置库的数据

• 搭建成功后，可在平台配置数据管理页面查看配置库的可用状态及复制状态，同时对应的配置文件application.properties也会同步更新。