智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運行監(jiān)控.log引導案例隨著“互聯(lián)網(wǎng)+”、“一帶一路”等戰(zhàn)略的推進，智慧園區(qū)、產(chǎn)城融合示范區(qū)等新業(yè)態(tài)不斷涌現(xiàn)，一套完整的園區(qū)數(shù)字化監(jiān)控系統(tǒng)對智慧園區(qū)的生產(chǎn)、管理、運行、維護等方方面面起到了至關(guān)重要的作用。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)包含了對園區(qū)服務(wù)器、數(shù)據(jù)庫以及AIoT平臺的監(jiān)控。園區(qū)服務(wù)器承載了園區(qū)內(nèi)所有公司的業(yè)務(wù)，是客戶以及所有員工訪問園區(qū)官網(wǎng)的入口；數(shù)據(jù)庫存儲了園區(qū)所有公司的賬戶與數(shù)據(jù)，并管理著所有公司數(shù)據(jù)庫賬號的權(quán)限；AIoT平臺可為園區(qū)客戶用戶分配賬戶以及資產(chǎn)、設(shè)備和儀表盤的查看功能。因此，打造智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)將有利于實現(xiàn)整個園區(qū)的統(tǒng)一管理、統(tǒng)一調(diào)度和統(tǒng)一監(jiān)控。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)的日常運行監(jiān)控分為服務(wù)器性能監(jiān)控、數(shù)據(jù)庫日常運行監(jiān)控和AIoT平臺日常運行監(jiān)控三部分，分別實現(xiàn)服務(wù)器日常監(jiān)控及巡檢、數(shù)據(jù)庫賬號權(quán)限管理及備份與還原、AIoT平臺審計日志及API使用情況監(jiān)控的重要工作。.log.log園區(qū)數(shù)字化監(jiān)控系統(tǒng)服務(wù)器日常運行監(jiān)控01、職業(yè)能力目標04、任務(wù)實施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識儲備目錄職業(yè)能力目標Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標能根據(jù)國家標準文件，結(jié)合性能監(jiān)控工具功能，完成服務(wù)器的日常監(jiān)控能根據(jù)巡檢要求，結(jié)合服務(wù)器性能，完成服務(wù)器的巡檢工作任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述LA使用Windows系統(tǒng)自帶的性能監(jiān)視器和資源監(jiān)視器實現(xiàn)服務(wù)器的性能監(jiān)控，并通過Wireshark程序?qū)崿F(xiàn)服務(wù)器的網(wǎng)絡(luò)監(jiān)控。N園區(qū)是一家集合了多家公司的物聯(lián)網(wǎng)集團企業(yè)，園區(qū)的服務(wù)器中承載著該園區(qū)所有公司的業(yè)務(wù)信息，員工及客戶都通過服務(wù)器訪問園區(qū)官網(wǎng)。任務(wù)要求使用性能監(jiān)視器，完成CPU、磁盤、網(wǎng)絡(luò)和內(nèi)存等性能監(jiān)控使用資源監(jiān)視器，完成CPU、磁盤、網(wǎng)絡(luò)和內(nèi)存等資源監(jiān)控使用Wireshark進行網(wǎng)絡(luò)監(jiān)控，完成服務(wù)器中數(shù)據(jù)包捕獲使用Wireshark過濾器，完成ARP數(shù)據(jù)包和IP數(shù)據(jù)包監(jiān)控讓我們先學習以上任務(wù)的一下相關(guān)知識知識儲備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商服務(wù)器

性能監(jiān)控1服務(wù)器網(wǎng)絡(luò)監(jiān)控2知識儲備服務(wù)器性能監(jiān)控內(nèi)容服務(wù)器是用來提供計算服務(wù)的設(shè)備，負責監(jiān)聽并處理網(wǎng)絡(luò)上其他計算機提交的服務(wù)請求并提供相應(yīng)的服務(wù)。服務(wù)器監(jiān)控系統(tǒng)是一個可以實時了解服務(wù)器運行狀態(tài)且可以隨時隨地查看監(jiān)控記錄的平臺。在服務(wù)器監(jiān)控系統(tǒng)中，可以根據(jù)實際情況設(shè)置監(jiān)控閾值，當系統(tǒng)檢測到監(jiān)控數(shù)據(jù)低于或高于閾值的時候，就會發(fā)送相應(yīng)的報警信息，如果沒有監(jiān)控和及時處理，可能會發(fā)生服務(wù)器崩潰，系統(tǒng)宕機的嚴重情況。服務(wù)器監(jiān)控的目的是監(jiān)控服務(wù)器是否正常運行，保障服務(wù)器提供穩(wěn)定的服務(wù)，從而保證企業(yè)業(yè)務(wù)、校園教學和科研任務(wù)等工作的正常進行。簡而言之，服務(wù)器監(jiān)控是運維工作的核心，做好服務(wù)器日常運行監(jiān)控是運維人員的重要工作。已用物理內(nèi)存服務(wù)器性能監(jiān)控內(nèi)容根據(jù)《信息技術(shù)服務(wù)運行維護第4部分：數(shù)據(jù)中心服務(wù)要求》（GB/T28827.4-2019），對Windows系統(tǒng)服務(wù)器性能的監(jiān)控內(nèi)容主要如下：服務(wù)器整體運行情況監(jiān)控服務(wù)器的內(nèi)存、網(wǎng)絡(luò)、磁盤、CPU等使用概況。服務(wù)器內(nèi)存工作情況監(jiān)控進程占用物理內(nèi)存等情況。服務(wù)器電源工作情況監(jiān)控電源指示燈狀態(tài)、電壓的穩(wěn)定性、供電用電情況。服務(wù)器硬盤工作情況監(jiān)控磁盤的活動進程、磁盤活動和存儲情況。服務(wù)器CPU工作情況監(jiān)控CPU運行時間、CPU是否過高或者過低運行等情況。服務(wù)器接口工作情況監(jiān)控到進程、地址、端口、協(xié)議、防火墻狀態(tài)等信息。常見性能監(jiān)控工具命令提示符（CMD）性能監(jiān)視器(PerformanceMonitor)ZabbixAnturisWindowsHealthMonitorNagiosC:\_010203040506常見性能監(jiān)控工具Windows服務(wù)器中自帶的性能監(jiān)控工具，可實現(xiàn)對系統(tǒng)性能的實時監(jiān)控。提供數(shù)據(jù)收集器和資源監(jiān)視器，實現(xiàn)以下功能：配置和計劃性能計數(shù)器；事件跟蹤和配置數(shù)據(jù)收集；進行結(jié)果分析與報告查看；監(jiān)控服務(wù)器操作系統(tǒng)、服務(wù)和應(yīng)用程序正在使用的硬件資源（CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存）與系統(tǒng)資源（句柄和模塊）的實時信息；通過資源監(jiān)視器還可實現(xiàn)停止進程、啟動和停止服務(wù)、分析進程死鎖等功能。Windows系統(tǒng)的命令行程序，在命令提示符窗口上可以通過執(zhí)行DOS命令實現(xiàn)各種功能，包括實現(xiàn)對Windows系統(tǒng)的監(jiān)控功能。例如：typeperf命令用來將系統(tǒng)的性能數(shù)據(jù)寫入命令提示符窗口或日志文件中；systeminfo命令用來顯示計算機及其操作系統(tǒng)的詳細配置信息（操作系統(tǒng)配置、安全信息和RAM、磁盤空間、網(wǎng)卡等硬件屬性）；netstat命令用來顯示活動TCP連接、計算機正在偵聽的端口、以太網(wǎng)統(tǒng)計信息等。性能監(jiān)視器(PerformanceMonitor)命令提示符（CMD）C:\_常見性能監(jiān)控工具WindowsHealthMonitor一種開源的免費網(wǎng)絡(luò)監(jiān)視工具，實現(xiàn)系統(tǒng)運行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視。Nagios支持對Windows、Linux和Unix的系統(tǒng)問題、網(wǎng)絡(luò)狀態(tài)、日志等的監(jiān)控。當監(jiān)測到系統(tǒng)或服務(wù)狀態(tài)發(fā)生異常的時候，Nagios將第一時間發(fā)送警報至運維人員，待恢復正常后發(fā)送正常的信息進行通知?；趙eb界面的提供分布式系統(tǒng)監(jiān)視及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級的開源解決方案，由zabbixserver和zabbixagent兩部分構(gòu)成。Zabbix可監(jiān)控服務(wù)器系統(tǒng)的CPU負荷、內(nèi)存使用、磁盤使用、網(wǎng)絡(luò)狀況、端口、日志等信息，并且可以實現(xiàn)數(shù)據(jù)采集、處理、可視化。一種可管理多達10個Windows服務(wù)器的服務(wù)器監(jiān)視系統(tǒng)，可用來監(jiān)控CPU、內(nèi)存消耗、磁盤空間、帶寬容量等性能。運維人員可以為服務(wù)器所監(jiān)控的資源設(shè)置閾值，當超過閾值的時候，運維人員將接收到相應(yīng)的報警通知。一種使用較多的服務(wù)器監(jiān)控工具，可作為基于云的SaaS平臺，支持對Windows和Linux服務(wù)器、網(wǎng)站和IT基礎(chǔ)架構(gòu)的監(jiān)控。服務(wù)器

性能監(jiān)控1服務(wù)器網(wǎng)絡(luò)監(jiān)控2知識儲備網(wǎng)絡(luò)監(jiān)控是對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制，是一個復雜的IT流程，需要對所有網(wǎng)絡(luò)組件、鏈接的運行狀況和性能表現(xiàn)進行跟蹤與監(jiān)控。目的是發(fā)現(xiàn)網(wǎng)絡(luò)故障隱患并進行快速診斷，同時實現(xiàn)對各種網(wǎng)絡(luò)資源的優(yōu)化和管理。服務(wù)器網(wǎng)絡(luò)監(jiān)控服務(wù)器網(wǎng)絡(luò)監(jiān)控內(nèi)容（1）網(wǎng)絡(luò)數(shù)據(jù)包網(wǎng)絡(luò)數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸?shù)臄?shù)據(jù)單位，在局域網(wǎng)內(nèi)包含于“幀”里。數(shù)據(jù)包中包含了發(fā)送者地址、接受者地址、使用的通信協(xié)議、數(shù)據(jù)長度等信息。（4）網(wǎng)速網(wǎng)速一般指網(wǎng)絡(luò)終端上網(wǎng)的時候，上傳或下載數(shù)據(jù)時請求和返回數(shù)據(jù)所使用的的時間長短，即當前網(wǎng)絡(luò)數(shù)據(jù)流量的速度。網(wǎng)速的最小值為0MB/s，最大值不超過帶寬上線。（2）網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量通常指網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)上所產(chǎn)生的數(shù)據(jù)量，是在給定時間點通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，也稱為數(shù)據(jù)流量。（3）網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)帶寬通常指網(wǎng)絡(luò)中某兩個節(jié)點之間的通道進行數(shù)據(jù)傳輸時在理論上可達到的最高速率，代表了通信線路傳送數(shù)據(jù)的能力。常見網(wǎng)絡(luò)監(jiān)控工具在Windows系統(tǒng)中，可通過各種第三方工具實現(xiàn)網(wǎng)絡(luò)監(jiān)控，包括監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)帶寬、網(wǎng)速等內(nèi)容。以下介紹幾種常見的網(wǎng)絡(luò)監(jiān)控工具：Wireshark前身是Ethereal，主要功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包并自動解析數(shù)據(jù)包，顯示數(shù)據(jù)包的詳細信息供用戶進行分析。Wireshark支持Windows和Linux操作系統(tǒng)，且安裝方式簡單，是應(yīng)用最廣泛的網(wǎng)絡(luò)監(jiān)控工具之一。Flow技術(shù)收集網(wǎng)絡(luò)中關(guān)于流量的信息，讓用戶NetFlowAnalyzer是一款是專門用于監(jiān)控網(wǎng)絡(luò)流量的監(jiān)控軟件，利用了獲得流量構(gòu)成、協(xié)議分布和用戶活動等信息。任務(wù)實施Contents04成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)實施-1.服務(wù)器性能監(jiān)控123資源監(jiān)視器監(jiān)控性能監(jiān)視器監(jiān)控運行性能監(jiān)視器任務(wù)實施-1.服務(wù)器性能監(jiān)控PerformanceMonitor是Windows服務(wù)器自帶的性能監(jiān)控工具，要對服務(wù)器進行日常監(jiān)控，監(jiān)控其CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存的使用情況，使用性能監(jiān)控工具即可滿足任務(wù)基本要求。該任務(wù)在WindowsServer2019系統(tǒng)中實施。任務(wù)實施-1.1運行性能監(jiān)視器進入“運行性能監(jiān)視器”界面：在“運行”程序中輸入“perfmon”，點擊確定；或直接搜索“性能監(jiān)視器”即可運行性能監(jiān)控器。性能監(jiān)視器的界面如圖。左側(cè)窗格為控制臺樹，可根據(jù)需要選擇監(jiān)視工具、數(shù)據(jù)收集器集和報告進行操作；右側(cè)窗格為操作窗格，用來進行各種監(jiān)控操作和信息查看。如圖，在“系統(tǒng)摘要”中列出了通過對系統(tǒng)內(nèi)存、網(wǎng)絡(luò)、磁盤和CPU的監(jiān)控所得的部分參數(shù)。任務(wù)實施-1.1運行性能監(jiān)視器系統(tǒng)摘要中列出的參數(shù)解析如下：（內(nèi)存相關(guān)參數(shù)）（網(wǎng)絡(luò)接口相關(guān)參數(shù)）（磁盤相關(guān)參數(shù)）（CPU相關(guān)參數(shù)）//內(nèi)存使用百分比//當前空閑的物理內(nèi)存//系統(tǒng)在緩存中查找數(shù)據(jù)失敗的次數(shù)//表示包括幀字符在內(nèi)，網(wǎng)絡(luò)中接收和發(fā)送字節(jié)的速率//磁盤空閑時間//磁盤評價隊列長度//處理器接收處理硬件中斷所使用的時間比例//表示處理器執(zhí)行非閑置線程時

間的百分比任務(wù)實施-1.2性能監(jiān)視器監(jiān)控在左側(cè)控制臺樹窗格中點擊“性能監(jiān)視器”，進入性能監(jiān)視器操作界面點擊操作窗格中的“綠色加號”標志彈出“添加計數(shù)器”窗口選擇需添加的計數(shù)器對象選擇好對象實例后，點擊“添加”添加完全部實例后，點擊“確定”在此處點開名稱右側(cè)下拉菜單選擇計數(shù)器對象在此處選擇對象實例任務(wù)實施-1.2性能監(jiān)視器監(jiān)控隨后在性能監(jiān)視器窗格，可觀察到四個計數(shù)器的數(shù)據(jù)變化以折線呈現(xiàn)右鍵菜單中選擇“屬性”修改數(shù)據(jù)屬性：選中需要調(diào)整的折線，調(diào)整折線顏色和比例修改常規(guī)屬性修改圖表屬性：標題、垂直軸、垂直比例最值點擊“確定”任務(wù)實施-1.3資源監(jiān)視器監(jiān)控打開資源監(jiān)視器打開方式：可從性能監(jiān)視器中打開；從任務(wù)管理器中打開；在“運行”程序中輸入“resmon.exe”打開；或在開始菜單中找到“資源監(jiān)視器”打開。通過資源監(jiān)視器，不僅能實時監(jiān)控到服務(wù)器的CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存等資源的概況及使用情況，還有助于運維人員分析沒有響應(yīng)的進程、確定正在使用的應(yīng)用程序、控制進程和服務(wù)。任務(wù)實施-1.3資源監(jiān)視器監(jiān)控在CPU監(jiān)視界面，可觀察到多個CPU內(nèi)核的占有率，以及程序關(guān)聯(lián)的服務(wù)、句柄、模塊，還可對各個進程、服務(wù)執(zhí)行結(jié)束、啟動、停止、恢復等操作。觀察右側(cè)折線圖，綠線表示正在使用的CPU總?cè)萘康陌俜直?，藍線表示CPU最大頻率。任務(wù)實施-1.3資源監(jiān)視器監(jiān)控在內(nèi)存監(jiān)視界面，可觀察到已使用物理內(nèi)存及剩余內(nèi)存，以及單個進程的內(nèi)存使用情況，還可對各進程執(zhí)行結(jié)束、暫停、恢復等操作。任務(wù)實施-1.3資源監(jiān)視器監(jiān)控在磁盤監(jiān)視界面，可觀察到進程讀取或?qū)懭氲奈募?、各個磁盤的存儲情況，還可檢查是否有軟件越權(quán)查看隱私文件。觀察右側(cè)折線圖，綠線表示當前總I/O，藍線表示最高活動時間的百分比。任務(wù)實施-1.3資源監(jiān)視器監(jiān)控在網(wǎng)絡(luò)監(jiān)視界面，可觀察到所有程序占用網(wǎng)絡(luò)資源的情況，包括上傳和下載，還可檢查影響網(wǎng)速的軟件。觀察右側(cè)折線圖，綠線表示當前總網(wǎng)絡(luò)流量，藍線表示正在使用的網(wǎng)絡(luò)容量的百分比。任務(wù)實施-2.服務(wù)器網(wǎng)絡(luò)監(jiān)控123Wireshark過濾指定數(shù)據(jù)包Wireshark捕獲數(shù)據(jù)包Wireshark安裝與啟動任務(wù)實施-2.1Wireshark安裝與啟動下載Wireshark2.6.4安裝包，雙擊“Wireshark-win64-2.6.4.exe”應(yīng)用程序，根據(jù)安裝向?qū)нM行安裝。安裝過程中保持默認選項即可安裝成功，無需另行設(shè)置。在“開始”菜單中找到Wireshark，點擊即可打開啟動界面：“TheWiresharkNetworkAnalyzer”任務(wù)實施-2.2Wireshark捕獲數(shù)據(jù)包在Wireshark啟動界面雙擊要進行監(jiān)測的網(wǎng)卡“以太網(wǎng)”，打開監(jiān)控界面“Capturingfrom以太網(wǎng)”，查看到PacketList面板正在捕獲數(shù)據(jù)包源地址目的地址協(xié)議數(shù)據(jù)包長度數(shù)據(jù)包信息SourceDestinationProtocolLengthInfo源地址目的地址協(xié)議數(shù)據(jù)包長度數(shù)據(jù)包信息在PacketList面板中查看到Wireshark捕獲到的數(shù)據(jù)包信息選中PacketList面板中某一個數(shù)據(jù)包，在PacketDetails面板中查看到該數(shù)據(jù)包的詳細信息以層次結(jié)構(gòu)顯示并被折疊，在PacketBytes面板中查看到數(shù)據(jù)包以十六進制和ASCII格式顯示未經(jīng)處理的原始格式。任務(wù)實施-2.2Wireshark捕獲數(shù)據(jù)包PacketDetails面板中顯示該數(shù)據(jù)包包含了如下信息：物理層數(shù)據(jù)幀概況數(shù)據(jù)鏈路層以太網(wǎng)幀頭信息網(wǎng)際層IP包頭部信息因特網(wǎng)控制消息（ICMP）協(xié)議信息目標源類型封裝類型捕獲時間幀長度協(xié)議源地址目的地址任務(wù)實施-2.2Wireshark捕獲數(shù)據(jù)包任務(wù)實施-2.3Wireshark過濾指定數(shù)據(jù)包過濾器作用過濾器作用arp顯示所有ARP數(shù)據(jù)包icmp顯示所有ICMP數(shù)據(jù)包bootp顯示所有BOOTP數(shù)據(jù)包ip顯示所有IPv4數(shù)據(jù)包dns顯示所有DNS數(shù)據(jù)包ipv6顯示所有IPv6數(shù)據(jù)包ftp顯示所有FTP數(shù)據(jù)包tcp顯示所有TCP數(shù)據(jù)包http顯示所HTTP數(shù)據(jù)包tftp顯示所有TFTP數(shù)據(jù)包進行網(wǎng)絡(luò)監(jiān)測的過程中，Wireshark不斷捕獲各種數(shù)據(jù)包。如果要求監(jiān)測特定類型或特定條件的數(shù)據(jù)包，需要使用特定的過濾器或輸入特定條件，在PacketList面板中將會顯示所有符合要求的數(shù)據(jù)包。任務(wù)實施-2.3Wireshark過濾指定數(shù)據(jù)包為了監(jiān)控服務(wù)器網(wǎng)絡(luò)中ARP數(shù)據(jù)包的狀態(tài)，在Wireshark的過濾器中輸入“arp”，在PacketList面板顯示篩選出的ARP數(shù)據(jù)包。任務(wù)實施-2.3Wireshark過濾指定數(shù)據(jù)包為了監(jiān)控包含網(wǎng)關(guān)（IP地址為54）的數(shù)據(jù)包狀態(tài)，在Wireshark的過濾器中輸入“ip.addr==54”，在PacketList面板顯示篩選出IP地址為“54”的IP數(shù)據(jù)包。任務(wù)小結(jié)Contents05成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)小結(jié)了解：服務(wù)器日常監(jiān)控的內(nèi)容和監(jiān)控工具，以及服務(wù)器巡檢工作。完成：使用Wireshark網(wǎng)絡(luò)監(jiān)控工具實現(xiàn)服務(wù)器網(wǎng)絡(luò)監(jiān)控。掌握：Windows操作系統(tǒng)自帶的性能監(jiān)視器、資源監(jiān)視器等工具實現(xiàn)服務(wù)器性能監(jiān)控，可以熟練地進行服務(wù)器的日常監(jiān)控和巡檢工作的技能。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運行監(jiān)控園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫日常運行監(jiān)控01、職業(yè)能力目標04、任務(wù)實施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識儲備目錄職業(yè)能力目標Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標能根據(jù)數(shù)據(jù)庫管理方法，完成數(shù)據(jù)庫用戶創(chuàng)建、查看、刪除及密碼設(shè)置能根據(jù)數(shù)據(jù)庫用戶實際情況，完成數(shù)據(jù)庫用戶權(quán)限的授予、查看及撤銷能根據(jù)數(shù)據(jù)庫運行監(jiān)控需求，完成數(shù)據(jù)庫的備份與還原任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述另外，為了防止意外事件導致數(shù)據(jù)丟失，數(shù)據(jù)庫管理員還需對數(shù)據(jù)庫進行日常的備份與還原。N園區(qū)的數(shù)據(jù)庫存儲著園區(qū)中多家公司的員工信息，N園區(qū)的數(shù)據(jù)庫管理員需為每家公司配備一個數(shù)據(jù)庫用戶，并對各用戶的權(quán)限進行用戶創(chuàng)建、用戶刪除、密碼設(shè)置、用戶信息查看、用戶權(quán)限的授予及撤銷等管理。任務(wù)要求完成數(shù)據(jù)庫用戶的創(chuàng)建、查看、刪除、密碼設(shè)置完成數(shù)據(jù)庫用戶權(quán)限的授予、查看、撤銷完成數(shù)據(jù)庫的備份與還原讓我們先學習以上任務(wù)的一下相關(guān)知識知識儲備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商數(shù)據(jù)庫賬號管理及權(quán)限1數(shù)據(jù)庫備份及還原2知識儲備MySQL的權(quán)限體系在MySQL中，用戶權(quán)限分為不同的級別，且不同級別的權(quán)限信息存儲在不同的系統(tǒng)表中。通常，將MySQL權(quán)限體系分為五個層級：全局層級：權(quán)限存儲于mysql.user表中，適用于服務(wù)器中所有數(shù)據(jù)庫。數(shù)據(jù)庫層級：權(quán)限存儲于mysql.db表和mysql.host表中，適用于指定數(shù)據(jù)庫中的所有目標。表層級：權(quán)限存儲于mysql.tables_priv表中，適用于指定表中的所有列。列層級：權(quán)限存儲于mysql.columns_priv表中，適用于指定表中的單一列。子程序?qū)蛹墸篶reateroutine、alterroutine、execute和grant等權(quán)限適用于已存儲的子程序，可被授為全局層級和數(shù)據(jù)庫層級。數(shù)據(jù)庫權(quán)限的分類在MySQL中，可授予的權(quán)限可分為數(shù)據(jù)類、結(jié)構(gòu)類、管理類三大類。數(shù)據(jù)類：包括select、insert、update、delete等結(jié)構(gòu)類：包括create、alter、index、drop、createview、showview、createroutine、alterroutine、execute、event、trigger、createtemporarytables等管理類：包括grantoption、super、process、file、reload、shutdown、showdatabases、locktables、references、replicationclient、replicationslave、createuser、createtablespace等數(shù)據(jù)庫權(quán)限表的存取在系統(tǒng)進行數(shù)據(jù)庫權(quán)限的存和取的過程中，涉及到“mysql”數(shù)據(jù)庫中最重要的三個權(quán)限表是三個表的重要性依次遞減。最重要的表是user表，而最不常使用的表是host表。user表host表db表安全列和資源控制列管理權(quán)限用戶列權(quán)限列普通權(quán)限在user表中，用戶列和權(quán)限列是使用最頻繁的列。數(shù)據(jù)庫的操作就用到了普通權(quán)限，如select_priv、super_priv等。數(shù)據(jù)庫權(quán)限表的存取判斷是否存在進行連接的IP地址、用戶名、密碼身份驗證通過身份驗證不通過，連接將被拒絕根據(jù)user表、db表、tables_priv表、columns_priv表的順序依次獲取數(shù)據(jù)庫權(quán)限。根據(jù)user表中的host、user、authentication_string字段在上述權(quán)限表中，權(quán)限范圍依次遞減，范圍最大的是user表，范圍最小的是columns_priv表，且全局權(quán)限覆蓋局部權(quán)限。存在否則權(quán)限表存取第一個過程數(shù)據(jù)庫權(quán)限表的存取權(quán)限表存取第二個過程檢查全局權(quán)限表user表權(quán)限值為“Y”無需檢查db表、tables_priv表、columns_priv表權(quán)限值為“N”檢查db表中該用戶對應(yīng)的具體數(shù)據(jù)庫的權(quán)限此用戶取得該數(shù)據(jù)庫的該權(quán)限檢查tables_priv表中此數(shù)據(jù)庫對應(yīng)的具體表的權(quán)限檢查columns_priv表中具體列的權(quán)限該用戶不具備該權(quán)限權(quán)限值為“N”權(quán)限值為“N”權(quán)限值為“N”權(quán)限值為“Y”此用戶取得該數(shù)據(jù)庫的該權(quán)限權(quán)限值為“Y”此用戶取得該數(shù)據(jù)庫的該權(quán)限權(quán)限值為“Y”數(shù)據(jù)庫權(quán)限表的存取通過使用以下select語句可查看到相應(yīng)表中的各權(quán)限值，即可得到該用戶是否具有相應(yīng)權(quán)限：select*from表名whereuser=‘用戶名’andhost=‘主機’;數(shù)據(jù)庫單用戶管理在MySQL數(shù)據(jù)庫中，管理員（用戶名為root）有著最高的權(quán)限，可以實現(xiàn)對數(shù)據(jù)庫的管理。root數(shù)據(jù)庫管理系統(tǒng)中存儲著多個數(shù)據(jù)庫、數(shù)據(jù)表和記錄。對這些信息的權(quán)限管理尤為重要，不同的用戶可應(yīng)設(shè)置不同的訪問權(quán)限，包括對某臺數(shù)據(jù)庫服務(wù)器的訪問權(quán)限、某個數(shù)據(jù)庫的訪問權(quán)限、某個表的訪問權(quán)限等。管理員需要對不同用戶賦予不同的權(quán)限。數(shù)據(jù)庫單用戶管理（1）創(chuàng)建用戶和密碼createuser‘用戶名’@‘主機’identifiedby[password]‘密碼’;執(zhí)行上述語句可進行新用戶的創(chuàng)建，各字段說明如下：用戶名：創(chuàng)建的用戶名主機：指定該用戶能夠登錄的主機（IP地址、網(wǎng)段、主機名），localhost表示本地用戶，通配符%表示允許任意主機登陸密碼：可設(shè)置為三種類型，分別為無密碼、明文密碼和加密密碼。如果省略“identifiedbypassword‘密碼’”，表示不設(shè)置密碼；如果直接在“密碼”處輸入設(shè)置的密碼，表示使用自動加密的明文密碼。數(shù)據(jù)庫單用戶管理（2）查看用戶信息usemysql;selectuser,authentication_string,hostfromuserwhereuserlike‘用戶名’;執(zhí)行上述語句可查看保存在mysql數(shù)據(jù)庫中的user表中的用戶信息，各字段說明如下：user：用戶名authentication_string：用戶密碼hostfromuser：用戶主機，表示允許用戶登錄的主機數(shù)據(jù)庫單用戶管理（3）重命名用戶renameuser‘用戶名’@‘主機’to‘用戶名’@‘主機’;執(zhí)行上述語句可進行用戶的重命名，各字段說明如下：第一個用戶名和主機：原來的用戶名和允許用戶登錄的主機第二個用戶名和主機：重命名的用戶名和允許用戶登錄的主機（4）刪除用戶dropuser‘用戶名’@‘主機’;執(zhí)行上述語句可刪除用戶，各字段說明如下：用戶名：要刪除的用戶，可以刪除一個或多個用戶主機：語句中若未明確給出具體主機，則默認為通配符%數(shù)據(jù)庫單用戶管理（5）修改當前用戶密碼setpassword=password(‘新密碼’);執(zhí)行上述set語句可進行當前用戶密碼的修改。（6）修改其他用戶密碼alteruser‘用戶名’@‘主機’identifiedby‘新密碼’;執(zhí)行上述set語句進行其他用戶的密碼修改。數(shù)據(jù)庫單用戶權(quán)限變更對數(shù)據(jù)庫用戶的權(quán)限管理操作主要如下三種：（1）授予權(quán)限可通過執(zhí)行g(shù)rant語句實現(xiàn)。授予權(quán)限使用的grant語句如下：grant授權(quán)列表on數(shù)據(jù)庫名.表名to‘用戶’@‘主機’identifiedby‘密碼’;執(zhí)行使用上述grant語句可實現(xiàn)數(shù)據(jù)庫用戶權(quán)限授予，若指定的用戶名不存在，grant語句會創(chuàng)建新用戶；若指定的用戶名存在，grant語句可修改用戶信息。（2）查看權(quán)限showgrantsfor‘用戶’@‘主機’;執(zhí)行上述show語句可實現(xiàn)數(shù)據(jù)庫用戶權(quán)限的查看。（3）撤銷權(quán)限r(nóng)evoke權(quán)限列表on數(shù)據(jù)庫名.表名from‘用戶’@‘主機’;執(zhí)行上述revoke語句可實現(xiàn)用戶權(quán)限的撤銷。與授予權(quán)限相同，權(quán)限進行調(diào)整之后，需要執(zhí)行flushprivileges語句進行刷新。root用戶密碼重置（1）在命令提示符（CMD）窗口，使用如下命令停止MySQL：netstopmysql（2）在MySQL的安裝路徑下，以不檢查權(quán)限的方式啟動MySQL，使用的命令如下：mysqld--skip-grant-tables（3）在另一個命令提示符窗口，進入MySQL的安裝路徑，可使用如下命令進入數(shù)據(jù)庫：mysql-uroot-p（4）使用update語句可實現(xiàn)root用戶密碼的修改，使用的語句如下：updatemysql.usersetauthentication_string=password(‘新密碼’)whereuser=‘root’andhost=‘localhost’;如果管理員忘記了root用戶的密碼，可通過如下操作查看root密碼或?qū)oot密碼進行重置：數(shù)據(jù)庫賬號管理及權(quán)限1數(shù)據(jù)庫備份及還原2知識儲備數(shù)據(jù)庫備份在生產(chǎn)環(huán)境中，數(shù)據(jù)庫可能面臨著各種各樣的意外遭遇導致數(shù)據(jù)丟失，如硬件故障、軟件故障、自然災(zāi)害、黑客攻擊、誤操作等。為了確保數(shù)據(jù)丟失后能夠得到恢復，數(shù)據(jù)庫需定期進行備份。備份數(shù)據(jù)類型數(shù)據(jù)二進制日志InnoDB事務(wù)日志代碼服務(wù)期配置文件存儲過程觸發(fā)器時間調(diào)度器存儲函數(shù)數(shù)據(jù)庫備份分類根據(jù)備份數(shù)據(jù)集、備份時數(shù)據(jù)庫運行狀態(tài)、數(shù)據(jù)庫中數(shù)據(jù)的備份方式等不同分類方法，數(shù)據(jù)備份可分成不同類型。分類依據(jù)分類特點根據(jù)備份數(shù)據(jù)集完全備份指備份整個數(shù)據(jù)集（即整個數(shù)據(jù)庫）。部分備份增量備份備份自上一次備份以來（增量或完全）變化的數(shù)據(jù)。差異備份備份自上一次完全備份以來變化的數(shù)據(jù)。根據(jù)備份時數(shù)據(jù)庫運行狀態(tài)熱備份進行備份的時候，數(shù)據(jù)庫的讀寫操作均不受影響。溫備份指進行備份的時候，數(shù)據(jù)庫的讀操作可執(zhí)行，而寫操作不可執(zhí)行。冷備份指進行備份的時候，數(shù)據(jù)庫的讀寫操作均不可執(zhí)行，數(shù)據(jù)庫需要下線。根據(jù)數(shù)據(jù)庫中數(shù)據(jù)的備份方式物理備份過tar、cp等命令直接打包復制數(shù)據(jù)庫的數(shù)據(jù)文件實現(xiàn)備份。邏輯備份通過特定工具從數(shù)據(jù)庫中導出數(shù)據(jù)并另存?zhèn)浞?。相比于物理備份，邏輯備份有可能會丟失數(shù)據(jù)精度。備份與還原策略備份和還原數(shù)據(jù)應(yīng)根據(jù)不同的應(yīng)用場景自定義，使用可用資源，需要設(shè)計完善的備份策略以進行可靠的數(shù)據(jù)備份和還原，從而實現(xiàn)最大的數(shù)據(jù)可用性和最小的數(shù)據(jù)丟失，并兼顧維護和存儲備份的成本。還原策略：定義了負責執(zhí)行還原的人員、如何執(zhí)行還原以滿足數(shù)據(jù)庫可用性和最大程度減少數(shù)據(jù)丟失的目標、如何測試還原。備份策略：定義了備份的類型和頻率、備份所需硬件的特性和速度、備份的測試方法、備份介質(zhì)的存儲位置和方法、安全注意事項等。根據(jù)還原策略，需對所有組合中的備份成功實現(xiàn)還原，并且測試還原的數(shù)據(jù)庫是否具有物理一致性，備份策略才可成功生成。備份與還原策略設(shè)計備份和還原策略需要考慮各種因素：數(shù)據(jù)庫方面對可用性和防止數(shù)據(jù)丟失或損壞的要求數(shù)據(jù)庫的特性包括大小、使用模式、內(nèi)容特性以及數(shù)據(jù)要求等對資源的約束如硬件、人員、備份介質(zhì)的存儲空間以及所存儲介質(zhì)的物理安全性等數(shù)據(jù)庫還原與數(shù)據(jù)庫備份相對應(yīng)，若出現(xiàn)故障，數(shù)據(jù)庫管理員必須按照正確的邏輯順序?qū)?shù)據(jù)庫中的數(shù)據(jù)進行還原。數(shù)據(jù)庫的還原和恢復支持從整個數(shù)據(jù)庫、數(shù)據(jù)文件或數(shù)據(jù)頁的備份還原數(shù)據(jù)。對數(shù)據(jù)文件的還原，指的是還原和恢復一個或一組數(shù)據(jù)文件。在文件還原過程中，其所在文件組自動變?yōu)槊摍C狀態(tài)，若進行任何訪問脫機文件組的嘗試都將導致錯誤發(fā)生。文件還原對數(shù)據(jù)頁的還原，指的是在完整恢復模式或大容量日志恢復模式下，可以還原單個頁面。無論文件組數(shù)量的大小，任何數(shù)據(jù)庫執(zhí)行頁面的還原都可以實現(xiàn)。頁面還原對數(shù)據(jù)庫備份的還原，指的是還原和恢復整個數(shù)據(jù)庫。在還原和恢復操作期間，數(shù)據(jù)庫處于脫機狀態(tài)。數(shù)據(jù)庫完整還原可逆恢復與不可逆恢復通常，遇到誤刪庫、誤刪表、誤刪列、表空間損壞或出現(xiàn)壞塊等場景，需要從備份中還原數(shù)據(jù)。并不是所有場景下丟失的數(shù)據(jù)都能完整無缺地恢復回來。因此，數(shù)據(jù)還原可根據(jù)應(yīng)用場景分為可逆恢復與不可逆恢復兩大類。不可逆恢復也就是通常的DDL（DataDefintionLanguage，數(shù)據(jù)庫模式定義語言），通常應(yīng)用于誤刪庫、誤刪表、表空間損壞或出現(xiàn)壞塊等場景?？赡婊謴屯ǔ？衫胋inlog進行回滾，通常應(yīng)用于誤刪數(shù)據(jù)文件的場景。數(shù)據(jù)還原原理1通過binlog實現(xiàn)增量數(shù)據(jù)的恢復。增倍恢復的操作過程如下：數(shù)據(jù)備份在遠程機器，需進行全備恢復。操作過程如下：將備份數(shù)據(jù)拷貝到目標機器上解壓文件，applyredolog更改文件權(quán)限實例啟動234確定需要恢復的起始點，即全備對應(yīng)的binlog位點；解析主庫的binlog，確定誤刪數(shù)據(jù)的位點，作為恢復的終點；利用mysqlbinlog—start-position—stop-position+管道的方式，將binlog恢復到目標實例上。123數(shù)據(jù)庫還原步驟無論通過那種方式還原數(shù)據(jù)，在恢復數(shù)據(jù)庫前，數(shù)據(jù)庫引擎都將保證整個數(shù)據(jù)庫在邏輯上的一致性。例如，要還原一個文件，須使該文件前滾足夠長度，以便與數(shù)據(jù)庫保持一致，從而能夠?qū)崿F(xiàn)文件的恢復和聯(lián)機。如果執(zhí)行文件還原，數(shù)據(jù)庫引擎執(zhí)行如下兩個步驟：創(chuàng)建所有丟失的數(shù)據(jù)庫文件；將數(shù)據(jù)從備份設(shè)備復制到數(shù)據(jù)庫文件。如果執(zhí)行數(shù)據(jù)庫還原，數(shù)據(jù)庫引擎執(zhí)行如下三個步驟：創(chuàng)建數(shù)據(jù)庫和事務(wù)日志文件；從數(shù)據(jù)庫的備份介質(zhì)將所有數(shù)據(jù)、日志和索引頁復制到數(shù)據(jù)庫文件中；在恢復過程中應(yīng)用事務(wù)日志。邏輯恢復與物理恢復邏輯恢復的方法mysqldump、mysqladmin、source、mysqlimport、loaddatainfile、altertable‘表名’importtablespace物理恢復的方法還原直接復制目錄的備份、ibbackup、Xtrabackup、MEB任務(wù)實施Contents04成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)實施-1.數(shù)據(jù)庫賬號管理123用戶重命名用戶信息查看用戶創(chuàng)建4用戶密碼修改5用戶刪除6root用戶密碼重置7用戶權(quán)限授予8用戶權(quán)限查看9用戶權(quán)限撤銷任務(wù)實施-1.數(shù)據(jù)庫賬號管理任務(wù)前準備：新建數(shù)據(jù)庫：DMS（DigitalMonitoringSystem智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫）在DMS數(shù)據(jù)庫中新建數(shù)據(jù)表：employee_dms，在employee_dms數(shù)據(jù)表中存儲著兩個員工LEA與LEB。employee_dms數(shù)據(jù)表結(jié)構(gòu)示例如圖:LEA的mobile為,entry_date為“20210101”LEB的mobile為,entry_date為“20210102”任務(wù)實施-1.數(shù)據(jù)庫賬號管理createdatabaseDMS;usedms;createtableifnotexists`employee_dms`(`id`intunsignedauto_increment,`name`varchar(100)notnull,`mobile`varchar(40)notnull,`entry_date`date,primarykey(`id`))engine=InnoDBdefaultcharset=utf8;insertintoemployee_dms(id,name,mobile,entry_date)values(1,"LEA"20210101);insertintoemployee_dms(id,name,mobile,entry_date)values(2,"LEB"20210102);創(chuàng)建代碼如下：任務(wù)實施-1.1用戶創(chuàng)建使用create語句，創(chuàng)建一個本地用戶LE_1和一個主機為12的用戶LE_2。其中，用戶LE_1不設(shè)置密碼，用戶LE_2密碼設(shè)置為“123”。運行語句后，創(chuàng)建的用戶被保存在mysql數(shù)據(jù)庫的user表中?？梢允褂胹elect語句查看user表。任務(wù)實施-1.2用戶信息查看使用show語句查看當前用戶（root）權(quán)限范圍內(nèi)的數(shù)據(jù)庫：執(zhí)行后可看到當前root用戶權(quán)限范圍內(nèi)的數(shù)據(jù)庫包括了系統(tǒng)默認的數(shù)據(jù)庫，以及創(chuàng)建的dms數(shù)據(jù)庫。使用use和select命令查看user表中的數(shù)據(jù)（用戶名、加密后密碼、主機信息）。任務(wù)實施-1.3用戶重命名使用rename語句將用戶LE_1的用戶名改為“LE_Company”rename'LE_1'@'localhost'to'LE_Company'@'localhost';執(zhí)行成功后，使用select語句可看到用戶LE_1已重命名為“LE_Company”任務(wù)實施-1.4用戶密碼修改由于用戶LE_2的密碼過于簡單，根據(jù)園區(qū)數(shù)據(jù)庫管理要求，需將其密碼修改為包含中英文兩種類型字符的密碼，此處將LE_2密碼改為“admin123”任務(wù)實施-1.5用戶刪除假如LE_Company用戶不再使用，可使用如下drop語句進行刪除：Dropuser‘LE_Company’@‘localhost’;使用select語句查看user表中用戶LE_Company的記錄，已不存在任務(wù)實施-1.6root用戶密碼重置假如忘記root用戶的密碼，可通過如下方法進行密碼重置。首先，使用管理員的身份運行命令提示符（CMD），使用“netstopmysql”命令停止MySQL：切換到MySQL的安裝路徑在安裝路徑下，使用“mysqld--skip-grant-tables”命令跳過授權(quán)表：任務(wù)實施-1.6root用戶密碼重置保留上一操作命令提示符窗口，使用管理員身份重新運行一個命令提示符。切換到MySQL安裝路徑的bin目錄下，輸入“mysql-uroot-p;”命令進行數(shù)據(jù)庫登錄。執(zhí)行后出現(xiàn)“Enterpassword:”提示輸入密碼，可直接回車實現(xiàn)跳過授權(quán)表登錄。登錄MySQL后，使用如下語句即可重置root用戶的密碼為“123456”：updatemysql.usersetauthentication_string=password(‘123456’)whereuser=‘root’andhost=‘localhost’;任務(wù)實施-1.7用戶權(quán)限授予使用grant語句給用戶LE_2授予對employee_dms數(shù)據(jù)表進行select、insert、update、delete操作的權(quán)限，并進行權(quán)限的刷新：grantselect,insert,update,deleteondms.employee_dmsto'LE_2'@'12'identifiedby'admin123';flushprivileges;任務(wù)實施-1.8用戶權(quán)限查看使用show語句查看用戶LE_2的權(quán)限：showgrantsfor'LE_2'@'12';任務(wù)實施-1.8用戶權(quán)限撤銷現(xiàn)僅需保留用戶LE_2對表employee_dms的select，使用revoke語句權(quán)限撤銷其insert、update和delete權(quán)限：revokeinsert,update,deleteondms.employee_dmsfrom'LE_2'@'12';flushprivileges;任務(wù)實施-2.數(shù)據(jù)庫備份及還原12數(shù)據(jù)庫還原數(shù)據(jù)庫備份任務(wù)實施-2.1數(shù)據(jù)庫備份對數(shù)據(jù)庫的備份方式以SQL保存采用轉(zhuǎn)儲SQL文件的方式將SQL文件的結(jié)構(gòu)和數(shù)據(jù)進行備份。保存為備份直接使用Navicat的備份功能進行備份。任務(wù)實施-2.1數(shù)據(jù)庫備份-以SQL保存具體操作如下：在左側(cè)窗格中找到需要備份的數(shù)據(jù)庫“dms”右鍵選擇“轉(zhuǎn)儲SQL文件”選擇“結(jié)構(gòu)和數(shù)據(jù)”選擇保存位置“C:\智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫\數(shù)據(jù)庫備份”和文件名“dms_backup”點擊“保存”開始轉(zhuǎn)儲。任務(wù)實施-2.1數(shù)據(jù)庫備份-保存為備份具體操作如下：在左側(cè)窗格中左鍵選中需要備份的數(shù)據(jù)庫選擇上側(cè)窗格中的“備份”點擊“新建備份”點擊彈出窗口中的“開始”進行保存，結(jié)束后“關(guān)閉”備份窗口生成一個以備份時間命名的.nb3格式備份文件右鍵選擇“重命名”為“dms_backup_save”任務(wù)實施-2.2數(shù)據(jù)庫還原在“不小心”刪除數(shù)據(jù)庫“dms”后，新建數(shù)據(jù)庫“dms2”，用于還原數(shù)據(jù)庫。數(shù)據(jù)庫還原方法一：在左側(cè)窗格中找到用于還原的數(shù)據(jù)庫“dms2”右鍵選擇“運行SQL文件”在彈出的窗口中找到SQL備份文件“dms_backup.sql”點擊“打開”在運行SQL文件的界面上點擊“開始”顯示“[SQL]Finishedsuccessfully”則表示運行完成任務(wù)實施-2.2數(shù)據(jù)庫還原數(shù)據(jù)庫還原方法二：在左側(cè)窗格中左鍵雙擊用于還原的數(shù)據(jù)庫“dms2”右鍵備份選擇“還原備份從…”在彈出的窗口的上一級窗口中找到dms數(shù)據(jù)庫備份文件夾，進入找到備份文件：“dms_backup_save.nb3”點擊“打開”在“還原備份”的界面，點擊“開始”顯示“[Msg]Finished-Backuprestoredsuccessfully”，表示完成任務(wù)小結(jié)Contents05成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)小結(jié)了解：數(shù)據(jù)庫賬號管理及權(quán)限、數(shù)據(jù)庫備份及還原的相關(guān)知識和操作。完成：在WindowsServer2019操作系統(tǒng)上的Navicat中進行實際數(shù)據(jù)庫賬號管理、備份與還原的具體操作。掌握：數(shù)據(jù)庫日常運行監(jiān)控的基本知識與方法。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運行監(jiān)控園區(qū)數(shù)字化監(jiān)控系統(tǒng)AIoT平臺日常運行監(jiān)控01、職業(yè)能力目標04、任務(wù)實施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識儲備目錄職業(yè)能力目標Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標能根據(jù)AIoT平臺日常運行監(jiān)控要求，完成審計日志的監(jiān)控能根據(jù)ThingsBoard平臺API使用情況，完成ApiUsage的監(jiān)控任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述除了查看各類API每個小時使用最大值的數(shù)據(jù)，還要查看最近一周內(nèi)每日的遙測數(shù)據(jù)平均存儲天數(shù)。N園區(qū)在AIoT平臺搭建了智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)，要求運維人員每日完成ThingsBoard實體的審計日志的監(jiān)控以及各類API的使用情況。任務(wù)要求完成智慧園區(qū)客戶與用戶的創(chuàng)建完成智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)審計日志的監(jiān)控完成AIoT平臺各類API使用最大值的監(jiān)控完成AIoT平臺遙測數(shù)據(jù)平均存儲天數(shù)的查看讓我們先學習以上任務(wù)的一下相關(guān)知識知識儲備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商審計日志1ApiUsage2知識儲備租戶管理員與客戶作為物聯(lián)網(wǎng)管理平臺，ThingsBoard用戶體系從最頂層到底層分為了平臺系統(tǒng)管理員、租戶、客戶、用戶四個使用層級，可以滿足絕大多數(shù)PaSS、SaSS化場景。ThingsBoard系統(tǒng)管理員不僅可對租戶、租戶配置、部件組模塊進行操作，還可對系統(tǒng)進行一些定制化操作。ThingsBoard可入駐各種企業(yè)或個人，即租戶或租戶管理員。租戶使用ThingsBoard的服務(wù)，可以對資產(chǎn)、設(shè)備、儀表板等模塊資源進行管理。每一個租戶可創(chuàng)建多個客戶，客戶可直接使用租戶配置好的設(shè)備，資產(chǎn)?？蛻羰琴Y產(chǎn)、設(shè)備的直接使用者。歸屬于客戶的用戶可以看到相應(yīng)客戶所分配到資源的數(shù)據(jù)、監(jiān)控和告警。ThingsBoard用戶體系平臺系統(tǒng)管理員租戶客戶用戶租戶管理員與客戶客戶與用戶管理ThingsBoard租戶管理員具有管理客戶資產(chǎn)、客戶設(shè)備和客戶儀表板的權(quán)限。租戶管理員可根據(jù)實際需求自行創(chuàng)建客戶、刪除客戶?？蛻簟癙ublic”是ThingsBoard為租戶管理員配置的默認公共客戶，無法刪除?？蛻粲脩艨蓪λ峙涞劫Y產(chǎn)、設(shè)備、儀表板等資源的數(shù)據(jù)、監(jiān)控和告警進行查看。ThingsBoard租戶管理員客戶客戶(Public)創(chuàng)建、刪除管理租戶管理員與客戶分配資產(chǎn)、設(shè)備、儀表板ThingsBoard租戶管理員具有對客戶資產(chǎn)、設(shè)備和儀表板的管理權(quán)限，將資產(chǎn)、設(shè)備和儀表板分配給指定客戶，同一客戶下的所有用戶將會被分配到相同的資產(chǎn)、設(shè)備和儀表板，切換到用戶賬戶中即可查看所分配資產(chǎn)、設(shè)備和儀表板，但無法進行編輯。如果要撤回客戶查看指定資產(chǎn)、設(shè)備和儀表板的信息，租戶管理員可取消已分配給客戶的資產(chǎn)、設(shè)備和儀表板，切換到用戶賬戶中便無法查看到已取消的資產(chǎn)、設(shè)備和儀表板。客戶資產(chǎn)、設(shè)備和儀表板分配給管理（分配、撤回）僅查看ThingsBoard租戶管理員用戶賬戶審計日志ThingsBoard為租戶提供了跟蹤用戶操作以保留審計日志的功能，記錄了與資產(chǎn)、設(shè)備、儀表板、規(guī)則鏈等主要實體相關(guān)的用戶操作。審計日志-設(shè)置日期范圍租戶管理員能夠設(shè)置審計日志的時間范圍，通過審計日志管理界面左上角的“最后天”按鈕進行設(shè)置默認時間為1天?？稍O(shè)置的時間范圍有兩種：指定最近一段時間，或指定固定時間段。若要查看最近一段時間范圍的審計日志，可選時間范圍從“1秒”到“30天”之間有多種時長的選項；若要對審計日志的時間段進行更精確的設(shè)置，可通過“高級”設(shè)置實現(xiàn)，時間范圍自行設(shè)置，可精確到秒。若要查看固定時間段范圍的審計日志，需要分別設(shè)置日期和時間的起始點。固定時間段內(nèi)高級設(shè)置

審計日志-審計日志信息租戶管理員或客戶用戶進行資產(chǎn)、設(shè)備、儀表板、規(guī)則鏈等與主要實體相關(guān)的操作后，審計日志管理界面將生成一條該操作的審計日志。包含：時間戳、實體類型（設(shè)備、資產(chǎn)、儀表板、客戶、用戶等）、實體名稱、操作用戶、操作類型（添加、刪除、分配給客戶、Login、Logout等）、操作狀態(tài)（成功、失敗）、詳情等信息。租戶管理員通過查看審計日志記錄的信息，可實現(xiàn)對AIoT平臺實體操作的監(jiān)控，不僅監(jiān)控租戶管理員執(zhí)行的操作記錄，還能監(jiān)控該租戶管理員所創(chuàng)建的客戶用戶執(zhí)行的操作記錄，從而實現(xiàn)對平臺日常運行的監(jiān)控。審計日志詳情每條審計日志都記錄了其相應(yīng)操作的活動數(shù)據(jù)詳情，打開詳情列的“”符號，可查看到該操作的審計日志詳情。審計日志詳情審計日志詳情根據(jù)不同的操作記錄了不同的活動數(shù)據(jù)，以鍵值對的形式呈現(xiàn)。不同的操作體現(xiàn)的活動數(shù)據(jù)不盡相同，主要分為如下五種：添加實體活動數(shù)據(jù)體現(xiàn)實體ID、名稱、創(chuàng)建時間等創(chuàng)建實體時生成的信息刪除實體活動數(shù)據(jù)僅體現(xiàn)實體ID的信息將實體分配給用戶或取消分配給用戶活動數(shù)據(jù)體現(xiàn)實體ID、分配或取消分配的用戶ID與名稱更新客戶信息活動數(shù)據(jù)體現(xiàn)實體類型、實體ID、創(chuàng)建時間、標題等更新后的客戶信息客戶用戶登錄或退出活動數(shù)據(jù)體現(xiàn)客戶用戶使用的IP地址、瀏覽器、操作系統(tǒng)和設(shè)備審計日志1ApiUsage2知識儲備API概述API（ApplicationProgrammingInterface，應(yīng)用程序接口）是指預先定義的接口，如HTTP接口，或軟件系統(tǒng)各組成部分之間銜接的約定。在默認狀態(tài)下，API和速率限制的狀態(tài)為禁用。如果需要限制單個時間單位內(nèi)來自單個主機、設(shè)備或租戶的請求數(shù)量，可使用ThingsBoard平臺提供的API和速率限制功能。系統(tǒng)管理員可通過thingsboard.yml文件對速率限制進行配置。對于租戶管理員，ThingsBoard平臺提供了ApiUsage的功能，可以監(jiān)控、統(tǒng)計API的使用情況。API和速率限制功能RESTAPI限制各種UI組件均使用了RESTAPI調(diào)用，還有可能使用一些由租戶或客戶用戶編寫的自動化腳本。通過限制租戶或客戶的API調(diào)用數(shù)量，在一定程度上可避免因自定義窗口小部件或腳本錯誤出現(xiàn)服務(wù)器超載的現(xiàn)象。通過配置可實現(xiàn)啟用和禁用租戶級限制、設(shè)置環(huán)境性能的最大值，即每秒、每分鐘最大的請求數(shù)。Websocket限制Websocket將設(shè)備的實時最新遙測值傳送給儀表板。通過配置可實現(xiàn)WebSocket消息成功遞送到客戶端的最大時長、等待傳送到客戶端消息數(shù)的最大值、每次實體的活動連接的最大數(shù)值、環(huán)境屬性中每次實體的所有會話中所控制活動訂閱的最大數(shù)值、每次會話中服務(wù)器傳送到客戶端的消息更新次數(shù)的最大值。API和速率限制功能數(shù)據(jù)庫速率限制使用RESTAPI調(diào)用的數(shù)量來限制用戶可能會產(chǎn)生多個數(shù)據(jù)庫查詢，規(guī)則鏈進行消息處理期間也可能引起多個查詢，且單個遙測上傳過程還會導致查詢操作將數(shù)據(jù)寫入數(shù)據(jù)庫中。因此，系統(tǒng)管理員需要對數(shù)據(jù)庫速率限制進行配置。傳輸速率限制傳輸速率限制的配置能夠限制單個設(shè)備或單個租戶從所有設(shè)備接受的消息量。將消息推送到規(guī)則引擎之前，傳輸速率限制適用于傳輸級別。通過配置傳輸速率限制可以實現(xiàn)設(shè)置環(huán)境屬性來自每個租戶所有設(shè)備的最大消息數(shù)、環(huán)境屬性中來自單個設(shè)備的最大消息數(shù)。ApiUsage監(jiān)控界面在API使用管理界面中，可直觀的看到Transport、RuleEngine、JavaScriptfunctions、Telemetrypersistence、Emailmessages、SMSmessages六個模塊的監(jiān)控。每個模塊呈現(xiàn)了各模塊數(shù)據(jù)在不同時間段的活動情況，以小時為單位記錄。API使用統(tǒng)計TransportTransport是ThingsBoard中CoAP、HTTP、MQTT三種消息傳輸服務(wù)啟動器，使用的傳輸接口（API）用于消息傳輸通道服務(wù)的實現(xiàn)，供客戶端的傳輸層使用。ThingsBoard租戶管理員在ApiUsage主界面和Transport詳情界面分別可觀察到最近24小時、最近1個月和最近1年內(nèi)消息傳輸服務(wù)啟動器的消息數(shù)和數(shù)據(jù)點數(shù)。RuleEngineRuleEngine是ThingsBoard自行開發(fā)的規(guī)則引擎，包含了3個組件和1套規(guī)則引擎的服務(wù)接口（API）。ThingsBoard租戶管理員在ApiUsage主界面和RuleEngine詳情界面分別可觀察到最近24小時、最近1個月和最近1年內(nèi)規(guī)則引擎的執(zhí)行動作數(shù)。另外，在RuleEngine的統(tǒng)計界面，還可查看到規(guī)則引擎的隊列狀態(tài)（QueueStats）、處理失敗和超時（ProcessingFailuresandTimeouts）和異常（Exceptions）的詳細數(shù)據(jù)。JavaScriptfunctions在ThingsBoard中，部件相關(guān)的業(yè)務(wù)邏輯都是在JavaScript面板進行編寫，每一個部件都對外提供了一個self對象，定義了一些部件必要的API和數(shù)據(jù)訪問接口。ThingsBoard租戶管理員在ApiUsage主界面和JavaScriptfunctions詳情界面分別可觀察到最近24小時、最近1個月和最近1年內(nèi)JavaScript函數(shù)的執(zhí)行動作數(shù)。API使用統(tǒng)計TelemetrypersistenceTelemetrypersistence指的是遙測數(shù)據(jù)的持久性，即遙測數(shù)據(jù)存儲的天數(shù)。數(shù)據(jù)通過遙測上傳API發(fā)布到ThingsBoard服務(wù)器節(jié)點