智慧園區-園區數字化監控系統監控系統運行監控.log引導案例隨著“互聯網+”、“一帶一路”等戰略的推進，智慧園區、產城融合示范區等新業態不斷涌現，一套完整的園區數字化監控系統對智慧園區的生產、管理、運行、維護等方方面面起到了至關重要的作用。智慧園區-園區數字化監控系統包含了對園區服務器、數據庫以及AIoT平臺的監控。園區服務器承載了園區內所有公司的業務，是客戶以及所有員工訪問園區官網的入口；數據庫存儲了園區所有公司的賬戶與數據，并管理著所有公司數據庫賬號的權限；AIoT平臺可為園區客戶用戶分配賬戶以及資產、設備和儀表盤的查看功能。因此，打造智慧園區-園區數字化監控系統將有利于實現整個園區的統一管理、統一調度和統一監控。智慧園區-園區數字化監控系統的日常運行監控分為服務器性能監控、數據庫日常運行監控和AIoT平臺日常運行監控三部分，分別實現服務器日常監控及巡檢、數據庫賬號權限管理及備份與還原、AIoT平臺審計日志及API使用情況監控的重要工作。.log.log園區數字化監控系統服務器日常運行監控01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據國家標準文件，結合性能監控工具功能，完成服務器的日常監控能根據巡檢要求，結合服務器性能，完成服務器的巡檢工作任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述LA使用Windows系統自帶的性能監視器和資源監視器實現服務器的性能監控，并通過Wireshark程序實現服務器的網絡監控。N園區是一家集合了多家公司的物聯網集團企業，園區的服務器中承載著該園區所有公司的業務信息，員工及客戶都通過服務器訪問園區官網。任務要求使用性能監視器，完成CPU、磁盤、網絡和內存等性能監控使用資源監視器，完成CPU、磁盤、網絡和內存等資源監控使用Wireshark進行網絡監控，完成服務器中數據包捕獲使用Wireshark過濾器，完成ARP數據包和IP數據包監控讓我們先學習以上任務的一下相關知識知識儲備Contents03成為最優秀值得信賴的教育服務提供商服務器

性能監控1服務器網絡監控2知識儲備服務器性能監控內容服務器是用來提供計算服務的設備，負責監聽并處理網絡上其他計算機提交的服務請求并提供相應的服務。服務器監控系統是一個可以實時了解服務器運行狀態且可以隨時隨地查看監控記錄的平臺。在服務器監控系統中，可以根據實際情況設置監控閾值，當系統檢測到監控數據低于或高于閾值的時候，就會發送相應的報警信息，如果沒有監控和及時處理，可能會發生服務器崩潰，系統宕機的嚴重情況。服務器監控的目的是監控服務器是否正常運行，保障服務器提供穩定的服務，從而保證企業業務、校園教學和科研任務等工作的正常進行。簡而言之，服務器監控是運維工作的核心，做好服務器日常運行監控是運維人員的重要工作。已用物理內存服務器性能監控內容根據《信息技術服務運行維護第4部分：數據中心服務要求》（GB/T28827.4-2019），對Windows系統服務器性能的監控內容主要如下：服務器整體運行情況監控服務器的內存、網絡、磁盤、CPU等使用概況。服務器內存工作情況監控進程占用物理內存等情況。服務器電源工作情況監控電源指示燈狀態、電壓的穩定性、供電用電情況。服務器硬盤工作情況監控磁盤的活動進程、磁盤活動和存儲情況。服務器CPU工作情況監控CPU運行時間、CPU是否過高或者過低運行等情況。服務器接口工作情況監控到進程、地址、端口、協議、防火墻狀態等信息。常見性能監控工具命令提示符（CMD）性能監視器(PerformanceMonitor)ZabbixAnturisWindowsHealthMonitorNagiosC:\_010203040506常見性能監控工具Windows服務器中自帶的性能監控工具，可實現對系統性能的實時監控。提供數據收集器和資源監視器，實現以下功能：配置和計劃性能計數器；事件跟蹤和配置數據收集；進行結果分析與報告查看；監控服務器操作系統、服務和應用程序正在使用的硬件資源（CPU、磁盤、網絡、內存）與系統資源（句柄和模塊）的實時信息；通過資源監視器還可實現停止進程、啟動和停止服務、分析進程死鎖等功能。Windows系統的命令行程序，在命令提示符窗口上可以通過執行DOS命令實現各種功能，包括實現對Windows系統的監控功能。例如：typeperf命令用來將系統的性能數據寫入命令提示符窗口或日志文件中；systeminfo命令用來顯示計算機及其操作系統的詳細配置信息（操作系統配置、安全信息和RAM、磁盤空間、網卡等硬件屬性）；netstat命令用來顯示活動TCP連接、計算機正在偵聽的端口、以太網統計信息等。性能監視器(PerformanceMonitor)命令提示符（CMD）C:\_常見性能監控工具WindowsHealthMonitor一種開源的免費網絡監視工具，實現系統運行狀態和網絡信息的監視。Nagios支持對Windows、Linux和Unix的系統問題、網絡狀態、日志等的監控。當監測到系統或服務狀態發生異常的時候，Nagios將第一時間發送警報至運維人員，待恢復正常后發送正常的信息進行通知。基于web界面的提供分布式系統監視及網絡監視功能的企業級的開源解決方案，由zabbixserver和zabbixagent兩部分構成。Zabbix可監控服務器系統的CPU負荷、內存使用、磁盤使用、網絡狀況、端口、日志等信息，并且可以實現數據采集、處理、可視化。一種可管理多達10個Windows服務器的服務器監視系統，可用來監控CPU、內存消耗、磁盤空間、帶寬容量等性能。運維人員可以為服務器所監控的資源設置閾值，當超過閾值的時候，運維人員將接收到相應的報警通知。一種使用較多的服務器監控工具，可作為基于云的SaaS平臺，支持對Windows和Linux服務器、網站和IT基礎架構的監控。服務器

性能監控1服務器網絡監控2知識儲備網絡監控是對局域網內的計算機進行監視和控制，是一個復雜的IT流程，需要對所有網絡組件、鏈接的運行狀況和性能表現進行跟蹤與監控。目的是發現網絡故障隱患并進行快速診斷，同時實現對各種網絡資源的優化和管理。服務器網絡監控服務器網絡監控內容（1）網絡數據包網絡數據包是TCP/IP協議通信傳輸的數據單位，在局域網內包含于“幀”里。數據包中包含了發送者地址、接受者地址、使用的通信協議、數據長度等信息。（4）網速網速一般指網絡終端上網的時候，上傳或下載數據時請求和返回數據所使用的的時間長短，即當前網絡數據流量的速度。網速的最小值為0MB/s，最大值不超過帶寬上線。（2）網絡流量網絡流量通常指網絡設備在網絡上所產生的數據量，是在給定時間點通過網絡傳輸的數據量，也稱為數據流量。（3）網絡帶寬網絡帶寬通常指網絡中某兩個節點之間的通道進行數據傳輸時在理論上可達到的最高速率，代表了通信線路傳送數據的能力。常見網絡監控工具在Windows系統中，可通過各種第三方工具實現網絡監控，包括監控網絡數據包、網絡流量、網絡帶寬、網速等內容。以下介紹幾種常見的網絡監控工具：Wireshark前身是Ethereal，主要功能是捕獲網絡數據包并自動解析數據包，顯示數據包的詳細信息供用戶進行分析。Wireshark支持Windows和Linux操作系統，且安裝方式簡單，是應用最廣泛的網絡監控工具之一。Flow技術收集網絡中關于流量的信息，讓用戶NetFlowAnalyzer是一款是專門用于監控網絡流量的監控軟件，利用了獲得流量構成、協議分布和用戶活動等信息。任務實施Contents04成為最優秀值得信賴的教育服務提供商任務實施-1.服務器性能監控123資源監視器監控性能監視器監控運行性能監視器任務實施-1.服務器性能監控PerformanceMonitor是Windows服務器自帶的性能監控工具，要對服務器進行日常監控，監控其CPU、磁盤、網絡、內存的使用情況，使用性能監控工具即可滿足任務基本要求。該任務在WindowsServer2019系統中實施。任務實施-1.1運行性能監視器進入“運行性能監視器”界面：在“運行”程序中輸入“perfmon”，點擊確定；或直接搜索“性能監視器”即可運行性能監控器。性能監視器的界面如圖。左側窗格為控制臺樹，可根據需要選擇監視工具、數據收集器集和報告進行操作；右側窗格為操作窗格，用來進行各種監控操作和信息查看。如圖，在“系統摘要”中列出了通過對系統內存、網絡、磁盤和CPU的監控所得的部分參數。任務實施-1.1運行性能監視器系統摘要中列出的參數解析如下：（內存相關參數）（網絡接口相關參數）（磁盤相關參數）（CPU相關參數）//內存使用百分比//當前空閑的物理內存//系統在緩存中查找數據失敗的次數//表示包括幀字符在內，網絡中接收和發送字節的速率//磁盤空閑時間//磁盤評價隊列長度//處理器接收處理硬件中斷所使用的時間比例//表示處理器執行非閑置線程時

間的百分比任務實施-1.2性能監視器監控在左側控制臺樹窗格中點擊“性能監視器”，進入性能監視器操作界面點擊操作窗格中的“綠色加號”標志彈出“添加計數器”窗口選擇需添加的計數器對象選擇好對象實例后，點擊“添加”添加完全部實例后，點擊“確定”在此處點開名稱右側下拉菜單選擇計數器對象在此處選擇對象實例任務實施-1.2性能監視器監控隨后在性能監視器窗格，可觀察到四個計數器的數據變化以折線呈現右鍵菜單中選擇“屬性”修改數據屬性：選中需要調整的折線，調整折線顏色和比例修改常規屬性修改圖表屬性：標題、垂直軸、垂直比例最值點擊“確定”任務實施-1.3資源監視器監控打開資源監視器打開方式：可從性能監視器中打開；從任務管理器中打開；在“運行”程序中輸入“resmon.exe”打開；或在開始菜單中找到“資源監視器”打開。通過資源監視器，不僅能實時監控到服務器的CPU、磁盤、網絡、內存等資源的概況及使用情況，還有助于運維人員分析沒有響應的進程、確定正在使用的應用程序、控制進程和服務。任務實施-1.3資源監視器監控在CPU監視界面，可觀察到多個CPU內核的占有率，以及程序關聯的服務、句柄、模塊，還可對各個進程、服務執行結束、啟動、停止、恢復等操作。觀察右側折線圖，綠線表示正在使用的CPU總容量的百分比，藍線表示CPU最大頻率。任務實施-1.3資源監視器監控在內存監視界面，可觀察到已使用物理內存及剩余內存，以及單個進程的內存使用情況，還可對各進程執行結束、暫停、恢復等操作。任務實施-1.3資源監視器監控在磁盤監視界面，可觀察到進程讀取或寫入的文件、各個磁盤的存儲情況，還可檢查是否有軟件越權查看隱私文件。觀察右側折線圖，綠線表示當前總I/O，藍線表示最高活動時間的百分比。任務實施-1.3資源監視器監控在網絡監視界面，可觀察到所有程序占用網絡資源的情況，包括上傳和下載，還可檢查影響網速的軟件。觀察右側折線圖，綠線表示當前總網絡流量，藍線表示正在使用的網絡容量的百分比。任務實施-2.服務器網絡監控123Wireshark過濾指定數據包Wireshark捕獲數據包Wireshark安裝與啟動任務實施-2.1Wireshark安裝與啟動下載Wireshark2.6.4安裝包，雙擊“Wireshark-win64-2.6.4.exe”應用程序，根據安裝向導進行安裝。安裝過程中保持默認選項即可安裝成功，無需另行設置。在“開始”菜單中找到Wireshark，點擊即可打開啟動界面：“TheWiresharkNetworkAnalyzer”任務實施-2.2Wireshark捕獲數據包在Wireshark啟動界面雙擊要進行監測的網卡“以太網”，打開監控界面“Capturingfrom以太網”，查看到PacketList面板正在捕獲數據包源地址目的地址協議數據包長度數據包信息SourceDestinationProtocolLengthInfo源地址目的地址協議數據包長度數據包信息在PacketList面板中查看到Wireshark捕獲到的數據包信息選中PacketList面板中某一個數據包，在PacketDetails面板中查看到該數據包的詳細信息以層次結構顯示并被折疊，在PacketBytes面板中查看到數據包以十六進制和ASCII格式顯示未經處理的原始格式。任務實施-2.2Wireshark捕獲數據包PacketDetails面板中顯示該數據包包含了如下信息：物理層數據幀概況數據鏈路層以太網幀頭信息網際層IP包頭部信息因特網控制消息（ICMP）協議信息目標源類型封裝類型捕獲時間幀長度協議源地址目的地址任務實施-2.2Wireshark捕獲數據包任務實施-2.3Wireshark過濾指定數據包過濾器作用過濾器作用arp顯示所有ARP數據包icmp顯示所有ICMP數據包bootp顯示所有BOOTP數據包ip顯示所有IPv4數據包dns顯示所有DNS數據包ipv6顯示所有IPv6數據包ftp顯示所有FTP數據包tcp顯示所有TCP數據包http顯示所HTTP數據包tftp顯示所有TFTP數據包進行網絡監測的過程中，Wireshark不斷捕獲各種數據包。如果要求監測特定類型或特定條件的數據包，需要使用特定的過濾器或輸入特定條件，在PacketList面板中將會顯示所有符合要求的數據包。任務實施-2.3Wireshark過濾指定數據包為了監控服務器網絡中ARP數據包的狀態，在Wireshark的過濾器中輸入“arp”，在PacketList面板顯示篩選出的ARP數據包。任務實施-2.3Wireshark過濾指定數據包為了監控包含網關（IP地址為54）的數據包狀態，在Wireshark的過濾器中輸入“ip.addr==54”，在PacketList面板顯示篩選出IP地址為“54”的IP數據包。任務小結Contents05成為最優秀值得信賴的教育服務提供商任務小結了解：服務器日常監控的內容和監控工具，以及服務器巡檢工作。完成：使用Wireshark網絡監控工具實現服務器網絡監控。掌握：Windows操作系統自帶的性能監視器、資源監視器等工具實現服務器性能監控，可以熟練地進行服務器的日常監控和巡檢工作的技能。智慧園區-園區數字化監控系統監控系統運行監控園區數字化監控系統數據庫日常運行監控01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據數據庫管理方法，完成數據庫用戶創建、查看、刪除及密碼設置能根據數據庫用戶實際情況，完成數據庫用戶權限的授予、查看及撤銷能根據數據庫運行監控需求，完成數據庫的備份與還原任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述另外，為了防止意外事件導致數據丟失，數據庫管理員還需對數據庫進行日常的備份與還原。N園區的數據庫存儲著園區中多家公司的員工信息，N園區的數據庫管理員需為每家公司配備一個數據庫用戶，并對各用戶的權限進行用戶創建、用戶刪除、密碼設置、用戶信息查看、用戶權限的授予及撤銷等管理。任務要求完成數據庫用戶的創建、查看、刪除、密碼設置完成數據庫用戶權限的授予、查看、撤銷完成數據庫的備份與還原讓我們先學習以上任務的一下相關知識知識儲備Contents03成為最優秀值得信賴的教育服務提供商數據庫賬號管理及權限1數據庫備份及還原2知識儲備MySQL的權限體系在MySQL中，用戶權限分為不同的級別，且不同級別的權限信息存儲在不同的系統表中。通常，將MySQL權限體系分為五個層級：全局層級：權限存儲于mysql.user表中，適用于服務器中所有數據庫。數據庫層級：權限存儲于mysql.db表和mysql.host表中，適用于指定數據庫中的所有目標。表層級：權限存儲于mysql.tables_priv表中，適用于指定表中的所有列。列層級：權限存儲于mysql.columns_priv表中，適用于指定表中的單一列。子程序層級：createroutine、alterroutine、execute和grant等權限適用于已存儲的子程序，可被授為全局層級和數據庫層級。數據庫權限的分類在MySQL中，可授予的權限可分為數據類、結構類、管理類三大類。數據類：包括select、insert、update、delete等結構類：包括create、alter、index、drop、createview、showview、createroutine、alterroutine、execute、event、trigger、createtemporarytables等管理類：包括grantoption、super、process、file、reload、shutdown、showdatabases、locktables、references、replicationclient、replicationslave、createuser、createtablespace等數據庫權限表的存取在系統進行數據庫權限的存和取的過程中，涉及到“mysql”數據庫中最重要的三個權限表是三個表的重要性依次遞減。最重要的表是user表，而最不常使用的表是host表。user表host表db表安全列和資源控制列管理權限用戶列權限列普通權限在user表中，用戶列和權限列是使用最頻繁的列。數據庫的操作就用到了普通權限，如select_priv、super_priv等。數據庫權限表的存取判斷是否存在進行連接的IP地址、用戶名、密碼身份驗證通過身份驗證不通過，連接將被拒絕根據user表、db表、tables_priv表、columns_priv表的順序依次獲取數據庫權限。根據user表中的host、user、authentication_string字段在上述權限表中，權限范圍依次遞減，范圍最大的是user表，范圍最小的是columns_priv表，且全局權限覆蓋局部權限。存在否則權限表存取第一個過程數據庫權限表的存取權限表存取第二個過程檢查全局權限表user表權限值為“Y”無需檢查db表、tables_priv表、columns_priv表權限值為“N”檢查db表中該用戶對應的具體數據庫的權限此用戶取得該數據庫的該權限檢查tables_priv表中此數據庫對應的具體表的權限檢查columns_priv表中具體列的權限該用戶不具備該權限權限值為“N”權限值為“N”權限值為“N”權限值為“Y”此用戶取得該數據庫的該權限權限值為“Y”此用戶取得該數據庫的該權限權限值為“Y”數據庫權限表的存取通過使用以下select語句可查看到相應表中的各權限值，即可得到該用戶是否具有相應權限：select*from表名whereuser=‘用戶名’andhost=‘主機’;數據庫單用戶管理在MySQL數據庫中，管理員（用戶名為root）有著最高的權限，可以實現對數據庫的管理。root數據庫管理系統中存儲著多個數據庫、數據表和記錄。對這些信息的權限管理尤為重要，不同的用戶可應設置不同的訪問權限，包括對某臺數據庫服務器的訪問權限、某個數據庫的訪問權限、某個表的訪問權限等。管理員需要對不同用戶賦予不同的權限。數據庫單用戶管理（1）創建用戶和密碼createuser‘用戶名’@‘主機’identifiedby[password]‘密碼’;執行上述語句可進行新用戶的創建，各字段說明如下：用戶名：創建的用戶名主機：指定該用戶能夠登錄的主機（IP地址、網段、主機名），localhost表示本地用戶，通配符%表示允許任意主機登陸密碼：可設置為三種類型，分別為無密碼、明文密碼和加密密碼。如果省略“identifiedbypassword‘密碼’”，表示不設置密碼；如果直接在“密碼”處輸入設置的密碼，表示使用自動加密的明文密碼。數據庫單用戶管理（2）查看用戶信息usemysql;selectuser,authentication_string,hostfromuserwhereuserlike‘用戶名’;執行上述語句可查看保存在mysql數據庫中的user表中的用戶信息，各字段說明如下：user：用戶名authentication_string：用戶密碼hostfromuser：用戶主機，表示允許用戶登錄的主機數據庫單用戶管理（3）重命名用戶renameuser‘用戶名’@‘主機’to‘用戶名’@‘主機’;執行上述語句可進行用戶的重命名，各字段說明如下：第一個用戶名和主機：原來的用戶名和允許用戶登錄的主機第二個用戶名和主機：重命名的用戶名和允許用戶登錄的主機（4）刪除用戶dropuser‘用戶名’@‘主機’;執行上述語句可刪除用戶，各字段說明如下：用戶名：要刪除的用戶，可以刪除一個或多個用戶主機：語句中若未明確給出具體主機，則默認為通配符%數據庫單用戶管理（5）修改當前用戶密碼setpassword=password(‘新密碼’);執行上述set語句可進行當前用戶密碼的修改。（6）修改其他用戶密碼alteruser‘用戶名’@‘主機’identifiedby‘新密碼’;執行上述set語句進行其他用戶的密碼修改。數據庫單用戶權限變更對數據庫用戶的權限管理操作主要如下三種：（1）授予權限可通過執行grant語句實現。授予權限使用的grant語句如下：grant授權列表on數據庫名.表名to‘用戶’@‘主機’identifiedby‘密碼’;執行使用上述grant語句可實現數據庫用戶權限授予，若指定的用戶名不存在，grant語句會創建新用戶；若指定的用戶名存在，grant語句可修改用戶信息。（2）查看權限showgrantsfor‘用戶’@‘主機’;執行上述show語句可實現數據庫用戶權限的查看。（3）撤銷權限revoke權限列表on數據庫名.表名from‘用戶’@‘主機’;執行上述revoke語句可實現用戶權限的撤銷。與授予權限相同，權限進行調整之后，需要執行flushprivileges語句進行刷新。root用戶密碼重置（1）在命令提示符（CMD）窗口，使用如下命令停止MySQL：netstopmysql（2）在MySQL的安裝路徑下，以不檢查權限的方式啟動MySQL，使用的命令如下：mysqld--skip-grant-tables（3）在另一個命令提示符窗口，進入MySQL的安裝路徑，可使用如下命令進入數據庫：mysql-uroot-p（4）使用update語句可實現root用戶密碼的修改，使用的語句如下：updatemysql.usersetauthentication_string=password(‘新密碼’)whereuser=‘root’andhost=‘localhost’;如果管理員忘記了root用戶的密碼，可通過如下操作查看root密碼或對root密碼進行重置：數據庫賬號管理及權限1數據庫備份及還原2知識儲備數據庫備份在生產環境中，數據庫可能面臨著各種各樣的意外遭遇導致數據丟失，如硬件故障、軟件故障、自然災害、黑客攻擊、誤操作等。為了確保數據丟失后能夠得到恢復，數據庫需定期進行備份。備份數據類型數據二進制日志InnoDB事務日志代碼服務期配置文件存儲過程觸發器時間調度器存儲函數數據庫備份分類根據備份數據集、備份時數據庫運行狀態、數據庫中數據的備份方式等不同分類方法，數據備份可分成不同類型。分類依據分類特點根據備份數據集完全備份指備份整個數據集（即整個數據庫）。部分備份增量備份備份自上一次備份以來（增量或完全）變化的數據。差異備份備份自上一次完全備份以來變化的數據。根據備份時數據庫運行狀態熱備份進行備份的時候，數據庫的讀寫操作均不受影響。溫備份指進行備份的時候，數據庫的讀操作可執行，而寫操作不可執行。冷備份指進行備份的時候，數據庫的讀寫操作均不可執行，數據庫需要下線。根據數據庫中數據的備份方式物理備份過tar、cp等命令直接打包復制數據庫的數據文件實現備份。邏輯備份通過特定工具從數據庫中導出數據并另存備份。相比于物理備份，邏輯備份有可能會丟失數據精度。備份與還原策略備份和還原數據應根據不同的應用場景自定義，使用可用資源，需要設計完善的備份策略以進行可靠的數據備份和還原，從而實現最大的數據可用性和最小的數據丟失，并兼顧維護和存儲備份的成本。還原策略：定義了負責執行還原的人員、如何執行還原以滿足數據庫可用性和最大程度減少數據丟失的目標、如何測試還原。備份策略：定義了備份的類型和頻率、備份所需硬件的特性和速度、備份的測試方法、備份介質的存儲位置和方法、安全注意事項等。根據還原策略，需對所有組合中的備份成功實現還原，并且測試還原的數據庫是否具有物理一致性，備份策略才可成功生成。備份與還原策略設計備份和還原策略需要考慮各種因素：數據庫方面對可用性和防止數據丟失或損壞的要求數據庫的特性包括大小、使用模式、內容特性以及數據要求等對資源的約束如硬件、人員、備份介質的存儲空間以及所存儲介質的物理安全性等數據庫還原與數據庫備份相對應，若出現故障，數據庫管理員必須按照正確的邏輯順序對數據庫中的數據進行還原。數據庫的還原和恢復支持從整個數據庫、數據文件或數據頁的備份還原數據。對數據文件的還原，指的是還原和恢復一個或一組數據文件。在文件還原過程中，其所在文件組自動變為脫機狀態，若進行任何訪問脫機文件組的嘗試都將導致錯誤發生。文件還原對數據頁的還原，指的是在完整恢復模式或大容量日志恢復模式下，可以還原單個頁面。無論文件組數量的大小，任何數據庫執行頁面的還原都可以實現。頁面還原對數據庫備份的還原，指的是還原和恢復整個數據庫。在還原和恢復操作期間，數據庫處于脫機狀態。數據庫完整還原可逆恢復與不可逆恢復通常，遇到誤刪庫、誤刪表、誤刪列、表空間損壞或出現壞塊等場景，需要從備份中還原數據。并不是所有場景下丟失的數據都能完整無缺地恢復回來。因此，數據還原可根據應用場景分為可逆恢復與不可逆恢復兩大類。不可逆恢復也就是通常的DDL（DataDefintionLanguage，數據庫模式定義語言），通常應用于誤刪庫、誤刪表、表空間損壞或出現壞塊等場景。可逆恢復通常可利用binlog進行回滾，通常應用于誤刪數據文件的場景。數據還原原理1通過binlog實現增量數據的恢復。增倍恢復的操作過程如下：數據備份在遠程機器，需進行全備恢復。操作過程如下：將備份數據拷貝到目標機器上解壓文件，applyredolog更改文件權限實例啟動234確定需要恢復的起始點，即全備對應的binlog位點；解析主庫的binlog，確定誤刪數據的位點，作為恢復的終點；利用mysqlbinlog—start-position—stop-position+管道的方式，將binlog恢復到目標實例上。123數據庫還原步驟無論通過那種方式還原數據，在恢復數據庫前，數據庫引擎都將保證整個數據庫在邏輯上的一致性。例如，要還原一個文件，須使該文件前滾足夠長度，以便與數據庫保持一致，從而能夠實現文件的恢復和聯機。如果執行文件還原，數據庫引擎執行如下兩個步驟：創建所有丟失的數據庫文件；將數據從備份設備復制到數據庫文件。如果執行數據庫還原，數據庫引擎執行如下三個步驟：創建數據庫和事務日志文件；從數據庫的備份介質將所有數據、日志和索引頁復制到數據庫文件中；在恢復過程中應用事務日志。邏輯恢復與物理恢復邏輯恢復的方法mysqldump、mysqladmin、source、mysqlimport、loaddatainfile、altertable‘表名’importtablespace物理恢復的方法還原直接復制目錄的備份、ibbackup、Xtrabackup、MEB任務實施Contents04成為最優秀值得信賴的教育服務提供商任務實施-1.數據庫賬號管理123用戶重命名用戶信息查看用戶創建4用戶密碼修改5用戶刪除6root用戶密碼重置7用戶權限授予8用戶權限查看9用戶權限撤銷任務實施-1.數據庫賬號管理任務前準備：新建數據庫：DMS（DigitalMonitoringSystem智慧園區數字化監控系統數據庫）在DMS數據庫中新建數據表：employee_dms，在employee_dms數據表中存儲著兩個員工LEA與LEB。employee_dms數據表結構示例如圖:LEA的mobile為,entry_date為“20210101”LEB的mobile為,entry_date為“20210102”任務實施-1.數據庫賬號管理createdatabaseDMS;usedms;createtableifnotexists`employee_dms`(`id`intunsignedauto_increment,`name`varchar(100)notnull,`mobile`varchar(40)notnull,`entry_date`date,primarykey(`id`))engine=InnoDBdefaultcharset=utf8;insertintoemployee_dms(id,name,mobile,entry_date)values(1,"LEA"20210101);insertintoemployee_dms(id,name,mobile,entry_date)values(2,"LEB"20210102);創建代碼如下：任務實施-1.1用戶創建使用create語句，創建一個本地用戶LE_1和一個主機為12的用戶LE_2。其中，用戶LE_1不設置密碼，用戶LE_2密碼設置為“123”。運行語句后，創建的用戶被保存在mysql數據庫的user表中。可以使用select語句查看user表。任務實施-1.2用戶信息查看使用show語句查看當前用戶（root）權限范圍內的數據庫：執行后可看到當前root用戶權限范圍內的數據庫包括了系統默認的數據庫，以及創建的dms數據庫。使用use和select命令查看user表中的數據（用戶名、加密后密碼、主機信息）。任務實施-1.3用戶重命名使用rename語句將用戶LE_1的用戶名改為“LE_Company”rename'LE_1'@'localhost'to'LE_Company'@'localhost';執行成功后，使用select語句可看到用戶LE_1已重命名為“LE_Company”任務實施-1.4用戶密碼修改由于用戶LE_2的密碼過于簡單，根據園區數據庫管理要求，需將其密碼修改為包含中英文兩種類型字符的密碼，此處將LE_2密碼改為“admin123”任務實施-1.5用戶刪除假如LE_Company用戶不再使用，可使用如下drop語句進行刪除：Dropuser‘LE_Company’@‘localhost’;使用select語句查看user表中用戶LE_Company的記錄，已不存在任務實施-1.6root用戶密碼重置假如忘記root用戶的密碼，可通過如下方法進行密碼重置。首先，使用管理員的身份運行命令提示符（CMD），使用“netstopmysql”命令停止MySQL：切換到MySQL的安裝路徑在安裝路徑下，使用“mysqld--skip-grant-tables”命令跳過授權表：任務實施-1.6root用戶密碼重置保留上一操作命令提示符窗口，使用管理員身份重新運行一個命令提示符。切換到MySQL安裝路徑的bin目錄下，輸入“mysql-uroot-p;”命令進行數據庫登錄。執行后出現“Enterpassword:”提示輸入密碼，可直接回車實現跳過授權表登錄。登錄MySQL后，使用如下語句即可重置root用戶的密碼為“123456”：updatemysql.usersetauthentication_string=password(‘123456’)whereuser=‘root’andhost=‘localhost’;任務實施-1.7用戶權限授予使用grant語句給用戶LE_2授予對employee_dms數據表進行select、insert、update、delete操作的權限，并進行權限的刷新：grantselect,insert,update,deleteondms.employee_dmsto'LE_2'@'12'identifiedby'admin123';flushprivileges;任務實施-1.8用戶權限查看使用show語句查看用戶LE_2的權限：showgrantsfor'LE_2'@'12';任務實施-1.8用戶權限撤銷現僅需保留用戶LE_2對表employee_dms的select，使用revoke語句權限撤銷其insert、update和delete權限：revokeinsert,update,deleteondms.employee_dmsfrom'LE_2'@'12';flushprivileges;任務實施-2.數據庫備份及還原12數據庫還原數據庫備份任務實施-2.1數據庫備份對數據庫的備份方式以SQL保存采用轉儲SQL文件的方式將SQL文件的結構和數據進行備份。保存為備份直接使用Navicat的備份功能進行備份。任務實施-2.1數據庫備份-以SQL保存具體操作如下：在左側窗格中找到需要備份的數據庫“dms”右鍵選擇“轉儲SQL文件”選擇“結構和數據”選擇保存位置“C:\智慧園區數字化監控系統數據庫\數據庫備份”和文件名“dms_backup”點擊“保存”開始轉儲。任務實施-2.1數據庫備份-保存為備份具體操作如下：在左側窗格中左鍵選中需要備份的數據庫選擇上側窗格中的“備份”點擊“新建備份”點擊彈出窗口中的“開始”進行保存，結束后“關閉”備份窗口生成一個以備份時間命名的.nb3格式備份文件右鍵選擇“重命名”為“dms_backup_save”任務實施-2.2數據庫還原在“不小心”刪除數據庫“dms”后，新建數據庫“dms2”，用于還原數據庫。數據庫還原方法一：在左側窗格中找到用于還原的數據庫“dms2”右鍵選擇“運行SQL文件”在彈出的窗口中找到SQL備份文件“dms_backup.sql”點擊“打開”在運行SQL文件的界面上點擊“開始”顯示“[SQL]Finishedsuccessfully”則表示運行完成任務實施-2.2數據庫還原數據庫還原方法二：在左側窗格中左鍵雙擊用于還原的數據庫“dms2”右鍵備份選擇“還原備份從…”在彈出的窗口的上一級窗口中找到dms數據庫備份文件夾，進入找到備份文件：“dms_backup_save.nb3”點擊“打開”在“還原備份”的界面，點擊“開始”顯示“[Msg]Finished-Backuprestoredsuccessfully”，表示完成任務小結Contents05成為最優秀值得信賴的教育服務提供商任務小結了解：數據庫賬號管理及權限、數據庫備份及還原的相關知識和操作。完成：在WindowsServer2019操作系統上的Navicat中進行實際數據庫賬號管理、備份與還原的具體操作。掌握：數據庫日常運行監控的基本知識與方法。智慧園區-園區數字化監控系統監控系統運行監控園區數字化監控系統AIoT平臺日常運行監控01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據AIoT平臺日常運行監控要求，完成審計日志的監控能根據ThingsBoard平臺API使用情況，完成ApiUsage的監控任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述除了查看各類API每個小時使用最大值的數據，還要查看最近一周內每日的遙測數據平均存儲天數。N園區在AIoT平臺搭建了智慧園區數字化監控系統，要求運維人員每日完成ThingsBoard實體的審計日志的監控以及各類API的使用情況。任務要求完成智慧園區客戶與用戶的創建完成智慧園區數字化監控系統審計日志的監控完成AIoT平臺各類API使用最大值的監控完成AIoT平臺遙測數據平均存儲天數的查看讓我們先學習以上任務的一下相關知識知識儲備Contents03成為最優秀值得信賴的教育服務提供商審計日志1ApiUsage2知識儲備租戶管理員與客戶作為物聯網管理平臺，ThingsBoard用戶體系從最頂層到底層分為了平臺系統管理員、租戶、客戶、用戶四個使用層級，可以滿足絕大多數PaSS、SaSS化場景。ThingsBoard系統管理員不僅可對租戶、租戶配置、部件組模塊進行操作，還可對系統進行一些定制化操作。ThingsBoard可入駐各種企業或個人，即租戶或租戶管理員。租戶使用ThingsBoard的服務，可以對資產、設備、儀表板等模塊資源進行管理。每一個租戶可創建多個客戶，客戶可直接使用租戶配置好的設備，資產。客戶是資產、設備的直接使用者。歸屬于客戶的用戶可以看到相應客戶所分配到資源的數據、監控和告警。ThingsBoard用戶體系平臺系統管理員租戶客戶用戶租戶管理員與客戶客戶與用戶管理ThingsBoard租戶管理員具有管理客戶資產、客戶設備和客戶儀表板的權限。租戶管理員可根據實際需求自行創建客戶、刪除客戶。客戶“Public”是ThingsBoard為租戶管理員配置的默認公共客戶，無法刪除。客戶用戶可對所分配到資產、設備、儀表板等資源的數據、監控和告警進行查看。ThingsBoard租戶管理員客戶客戶(Public)創建、刪除管理租戶管理員與客戶分配資產、設備、儀表板ThingsBoard租戶管理員具有對客戶資產、設備和儀表板的管理權限，將資產、設備和儀表板分配給指定客戶，同一客戶下的所有用戶將會被分配到相同的資產、設備和儀表板，切換到用戶賬戶中即可查看所分配資產、設備和儀表板，但無法進行編輯。如果要撤回客戶查看指定資產、設備和儀表板的信息，租戶管理員可取消已分配給客戶的資產、設備和儀表板，切換到用戶賬戶中便無法查看到已取消的資產、設備和儀表板。客戶資產、設備和儀表板分配給管理（分配、撤回）僅查看ThingsBoard租戶管理員用戶賬戶審計日志ThingsBoard為租戶提供了跟蹤用戶操作以保留審計日志的功能，記錄了與資產、設備、儀表板、規則鏈等主要實體相關的用戶操作。審計日志-設置日期范圍租戶管理員能夠設置審計日志的時間范圍，通過審計日志管理界面左上角的“最后天”按鈕進行設置默認時間為1天。可設置的時間范圍有兩種：指定最近一段時間，或指定固定時間段。若要查看最近一段時間范圍的審計日志，可選時間范圍從“1秒”到“30天”之間有多種時長的選項；若要對審計日志的時間段進行更精確的設置，可通過“高級”設置實現，時間范圍自行設置，可精確到秒。若要查看固定時間段范圍的審計日志，需要分別設置日期和時間的起始點。固定時間段內高級設置

審計日志-審計日志信息租戶管理員或客戶用戶進行資產、設備、儀表板、規則鏈等與主要實體相關的操作后，審計日志管理界面將生成一條該操作的審計日志。包含：時間戳、實體類型（設備、資產、儀表板、客戶、用戶等）、實體名稱、操作用戶、操作類型（添加、刪除、分配給客戶、Login、Logout等）、操作狀態（成功、失敗）、詳情等信息。租戶管理員通過查看審計日志記錄的信息，可實現對AIoT平臺實體操作的監控，不僅監控租戶管理員執行的操作記錄，還能監控該租戶管理員所創建的客戶用戶執行的操作記錄，從而實現對平臺日常運行的監控。審計日志詳情每條審計日志都記錄了其相應操作的活動數據詳情，打開詳情列的“”符號，可查看到該操作的審計日志詳情。審計日志詳情審計日志詳情根據不同的操作記錄了不同的活動數據，以鍵值對的形式呈現。不同的操作體現的活動數據不盡相同，主要分為如下五種：添加實體活動數據體現實體ID、名稱、創建時間等創建實體時生成的信息刪除實體活動數據僅體現實體ID的信息將實體分配給用戶或取消分配給用戶活動數據體現實體ID、分配或取消分配的用戶ID與名稱更新客戶信息活動數據體現實體類型、實體ID、創建時間、標題等更新后的客戶信息客戶用戶登錄或退出活動數據體現客戶用戶使用的IP地址、瀏覽器、操作系統和設備審計日志1ApiUsage2知識儲備API概述API（ApplicationProgrammingInterface，應用程序接口）是指預先定義的接口，如HTTP接口，或軟件系統各組成部分之間銜接的約定。在默認狀態下，API和速率限制的狀態為禁用。如果需要限制單個時間單位內來自單個主機、設備或租戶的請求數量，可使用ThingsBoard平臺提供的API和速率限制功能。系統管理員可通過thingsboard.yml文件對速率限制進行配置。對于租戶管理員，ThingsBoard平臺提供了ApiUsage的功能，可以監控、統計API的使用情況。API和速率限制功能RESTAPI限制各種UI組件均使用了RESTAPI調用，還有可能使用一些由租戶或客戶用戶編寫的自動化腳本。通過限制租戶或客戶的API調用數量，在一定程度上可避免因自定義窗口小部件或腳本錯誤出現服務器超載的現象。通過配置可實現啟用和禁用租戶級限制、設置環境性能的最大值，即每秒、每分鐘最大的請求數。Websocket限制Websocket將設備的實時最新遙測值傳送給儀表板。通過配置可實現WebSocket消息成功遞送到客戶端的最大時長、等待傳送到客戶端消息數的最大值、每次實體的活動連接的最大數值、環境屬性中每次實體的所有會話中所控制活動訂閱的最大數值、每次會話中服務器傳送到客戶端的消息更新次數的最大值。API和速率限制功能數據庫速率限制使用RESTAPI調用的數量來限制用戶可能會產生多個數據庫查詢，規則鏈進行消息處理期間也可能引起多個查詢，且單個遙測上傳過程還會導致查詢操作將數據寫入數據庫中。因此，系統管理員需要對數據庫速率限制進行配置。傳輸速率限制傳輸速率限制的配置能夠限制單個設備或單個租戶從所有設備接受的消息量。將消息推送到規則引擎之前，傳輸速率限制適用于傳輸級別。通過配置傳輸速率限制可以實現設置環境屬性來自每個租戶所有設備的最大消息數、環境屬性中來自單個設備的最大消息數。ApiUsage監控界面在API使用管理界面中，可直觀的看到Transport、RuleEngine、JavaScriptfunctions、Telemetrypersistence、Emailmessages、SMSmessages六個模塊的監控。每個模塊呈現了各模塊數據在不同時間段的活動情況，以小時為單位記錄。API使用統計TransportTransport是ThingsBoard中CoAP、HTTP、MQTT三種消息傳輸服務啟動器，使用的傳輸接口（API）用于消息傳輸通道服務的實現，供客戶端的傳輸層使用。ThingsBoard租戶管理員在ApiUsage主界面和Transport詳情界面分別可觀察到最近24小時、最近1個月和最近1年內消息傳輸服務啟動器的消息數和數據點數。RuleEngineRuleEngine是ThingsBoard自行開發的規則引擎，包含了3個組件和1套規則引擎的服務接口（API）。ThingsBoard租戶管理員在ApiUsage主界面和RuleEngine詳情界面分別可觀察到最近24小時、最近1個月和最近1年內規則引擎的執行動作數。另外，在RuleEngine的統計界面，還可查看到規則引擎的隊列狀態（QueueStats）、處理失敗和超時（ProcessingFailuresandTimeouts）和異常（Exceptions）的詳細數據。JavaScriptfunctions在ThingsBoard中，部件相關的業務邏輯都是在JavaScript面板進行編寫，每一個部件都對外提供了一個self對象，定義了一些部件必要的API和數據訪問接口。ThingsBoard租戶管理員在ApiUsage主界面和JavaScriptfunctions詳情界面分別可觀察到最近24小時、最近1個月和最近1年內JavaScript函數的執行動作數。API使用統計TelemetrypersistenceTelemetrypersistence指的是遙測數據的持久性，即遙測數據存儲的天數。數據通過遙測上傳API發布到ThingsBoard服務器節點