更新日期:2024年09月11日
GBase 8s 数据库提供了全面和强大的安全审计功能,可满足用户对数据安
全和合规性的要求。通过登录审计、数据操作审计、系统管理员操作审计、数
据访问审计以及异常事件审计等功能,
数据库管理员可以实时监控数据库活动、
发现潜在的安全威胁并保障数据的完整性和可用性。
登录审计:记录登录时间和日期、用户名、登录IP 地址及主机名、连接类
型等信息。
数据操作审计:记录DDL 语句、DML 语句、执行人、执行时间等信息。
数据访问审计:记录查询SQL 内容、执行人、执行时间等信息。
管理员操作审计:记录对数据库对象操作信息、用户权限授予/撤销等。
异常时间审计:记录异常事件类型、描述、时间、相关操作等信息。
审计日志管理:提供审计日志管理工具,进行审计策略的配置和管理。
数据库内存参数调优
数据库的复杂查询语句性能非常强的依赖于数据库系统内存的配置参数。
数据库系统内
存的配置参数主要包括逻辑内存管理的控制参数和执行算子是否下盘的参数。
逻辑内存管理参数
逻辑内存管理参数为max_process_memory,主要功能是控制数据库节点上可用内存的
GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
525
最大峰值,该参数的数值设置公式参考max_process_memory。
执行作业最终可用的内存为:
max_process_memory – shared memory ( 包括shared_buffers ) – cstore_buffers
所以影响执行作业可用内存参数的主要两个参数为shared_buffers 及cstore_buffers。
逻辑内存管理有专门的视图查询数据库节点中各大块内存区域已使用内存及峰值信息。
可连接到单个数据库节点,通过“pg_total_memory_detail”查询该节点上内存区域信息;或
者连接到数据库主节点,通过“pgxc_total_memory_detail”查询节点上内存区域信息。
参数work_mem 依据查询特点和并发来确定,一旦work_mem 限定的物理内存不够,
算子运算数据将写入临时表空间,带来5-10 倍的性能下降,查询响应时间从秒级下降到分
钟级。
对于串行无并发的复杂查询场景,
平均每个查询有5-10 关联操作,
建议work_mem=50%
内存/10。
对于串行无并发的简单查询场景,平均每个查询有2-5 个关联操作,建议
work_mem=50%内存/5。
对于并发场景,建议work_mem=串行下的work_mem/物理并发数。
执行算子是否下盘的参数
参数work_mem 可以判断执行作业可下盘算子是否已使用内存量触发下盘点。
当前可下
盘算子有六类
(向量化及非向量化共10 种)
:
Hash(VecHashJoin)、
Agg(VecAgg)、
Sort(VecSort)、
Material(VecMaterial)、SetOp(VecSetOp)、WindowAgg(VecWindowAgg)。该参数设置通常是
一个权衡,即要保证并发的吞吐量,
又要保证单查询作业的性能,故需要根据实际执行情况
(结合Explain Performance 输出)进行调优。
语法:
GBase 8s 管理员参考
南大通用数据技术股份有限公司 - 314 -
-ce 选项检查每个可用 chunk 列表和相应的可用空间及每个 tblspace extent 。有关更多信
息,请分别参阅 Next-Extent 分配 和 Chunk 可用列表页的结构 。 oncheck 进程验证磁
盘上 extent 与描述它们的当前控制信息相对应。
-pe 选项执行相同的检查,并还在检查过程中显示 chunk 和 tblspace extent 信息。-ce 和
-pe 选项还检查 sbspace chunk 中的 blobspace 、智能大对象 extent 以及用户数据和元数
据信息。
有关使用 oncheck -ce 和 -pe 的信息,请参阅 GBase 8s 管理员指南 中的管理磁盘空间。
使用 CHECK EXTENTS 作为 oncheck -ce 的 SQL 管理 API 命令字符串。