《物聯(lián)網(wǎng)運(yùn)維與服務(wù)》課件 項(xiàng)目五智慧園區(qū)

智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運(yùn)行監(jiān)控.log引導(dǎo)案例隨著“互聯(lián)網(wǎng)+”、“一帶一路”等戰(zhàn)略的推進(jìn)，智慧園區(qū)、產(chǎn)城融合示范區(qū)等新業(yè)態(tài)不斷涌現(xiàn)，一套完整的園區(qū)數(shù)字化監(jiān)控系統(tǒng)對(duì)智慧園區(qū)的生產(chǎn)、管理、運(yùn)行、維護(hù)等方方面面起到了至關(guān)重要的作用。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)包含了對(duì)園區(qū)服務(wù)器、數(shù)據(jù)庫(kù)以及AIoT平臺(tái)的監(jiān)控。園區(qū)服務(wù)器承載了園區(qū)內(nèi)所有公司的業(yè)務(wù)，是客戶以及所有員工訪問園區(qū)官網(wǎng)的入口；數(shù)據(jù)庫(kù)存儲(chǔ)了園區(qū)所有公司的賬戶與數(shù)據(jù)，并管理著所有公司數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限；AIoT平臺(tái)可為園區(qū)客戶用戶分配賬戶以及資產(chǎn)、設(shè)備和儀表盤的查看功能。因此，打造智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)將有利于實(shí)現(xiàn)整個(gè)園區(qū)的統(tǒng)一管理、統(tǒng)一調(diào)度和統(tǒng)一監(jiān)控。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)的日常運(yùn)行監(jiān)控分為服務(wù)器性能監(jiān)控、數(shù)據(jù)庫(kù)日常運(yùn)行監(jiān)控和AIoT平臺(tái)日常運(yùn)行監(jiān)控三部分，分別實(shí)現(xiàn)服務(wù)器日常監(jiān)控及巡檢、數(shù)據(jù)庫(kù)賬號(hào)權(quán)限管理及備份與還原、AIoT平臺(tái)審計(jì)日志及API使用情況監(jiān)控的重要工作。.log.log園區(qū)數(shù)字化監(jiān)控系統(tǒng)服務(wù)器日常運(yùn)行監(jiān)控01、職業(yè)能力目標(biāo)04、任務(wù)實(shí)施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識(shí)儲(chǔ)備目錄職業(yè)能力目標(biāo)Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標(biāo)能根據(jù)國(guó)家標(biāo)準(zhǔn)文件，結(jié)合性能監(jiān)控工具功能，完成服務(wù)器的日常監(jiān)控能根據(jù)巡檢要求，結(jié)合服務(wù)器性能，完成服務(wù)器的巡檢工作任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述LA使用Windows系統(tǒng)自帶的性能監(jiān)視器和資源監(jiān)視器實(shí)現(xiàn)服務(wù)器的性能監(jiān)控，并通過Wireshark程序?qū)崿F(xiàn)服務(wù)器的網(wǎng)絡(luò)監(jiān)控。N園區(qū)是一家集合了多家公司的物聯(lián)網(wǎng)集團(tuán)企業(yè)，園區(qū)的服務(wù)器中承載著該園區(qū)所有公司的業(yè)務(wù)信息，員工及客戶都通過服務(wù)器訪問園區(qū)官網(wǎng)。任務(wù)要求使用性能監(jiān)視器，完成CPU、磁盤、網(wǎng)絡(luò)和內(nèi)存等性能監(jiān)控使用資源監(jiān)視器，完成CPU、磁盤、網(wǎng)絡(luò)和內(nèi)存等資源監(jiān)控使用Wireshark進(jìn)行網(wǎng)絡(luò)監(jiān)控，完成服務(wù)器中數(shù)據(jù)包捕獲使用Wireshark過濾器，完成ARP數(shù)據(jù)包和IP數(shù)據(jù)包監(jiān)控讓我們先學(xué)習(xí)以上任務(wù)的一下相關(guān)知識(shí)知識(shí)儲(chǔ)備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商服務(wù)器

性能監(jiān)控1服務(wù)器網(wǎng)絡(luò)監(jiān)控2知識(shí)儲(chǔ)備服務(wù)器性能監(jiān)控內(nèi)容服務(wù)器是用來(lái)提供計(jì)算服務(wù)的設(shè)備，負(fù)責(zé)監(jiān)聽并處理網(wǎng)絡(luò)上其他計(jì)算機(jī)提交的服務(wù)請(qǐng)求并提供相應(yīng)的服務(wù)。服務(wù)器監(jiān)控系統(tǒng)是一個(gè)可以實(shí)時(shí)了解服務(wù)器運(yùn)行狀態(tài)且可以隨時(shí)隨地查看監(jiān)控記錄的平臺(tái)。在服務(wù)器監(jiān)控系統(tǒng)中，可以根據(jù)實(shí)際情況設(shè)置監(jiān)控閾值，當(dāng)系統(tǒng)檢測(cè)到監(jiān)控?cái)?shù)據(jù)低于或高于閾值的時(shí)候，就會(huì)發(fā)送相應(yīng)的報(bào)警信息，如果沒有監(jiān)控和及時(shí)處理，可能會(huì)發(fā)生服務(wù)器崩潰，系統(tǒng)宕機(jī)的嚴(yán)重情況。服務(wù)器監(jiān)控的目的是監(jiān)控服務(wù)器是否正常運(yùn)行，保障服務(wù)器提供穩(wěn)定的服務(wù)，從而保證企業(yè)業(yè)務(wù)、校園教學(xué)和科研任務(wù)等工作的正常進(jìn)行。簡(jiǎn)而言之，服務(wù)器監(jiān)控是運(yùn)維工作的核心，做好服務(wù)器日常運(yùn)行監(jiān)控是運(yùn)維人員的重要工作。已用物理內(nèi)存服務(wù)器性能監(jiān)控內(nèi)容根據(jù)《信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服務(wù)要求》（GB/T28827.4-2019），對(duì)Windows系統(tǒng)服務(wù)器性能的監(jiān)控內(nèi)容主要如下：服務(wù)器整體運(yùn)行情況監(jiān)控服務(wù)器的內(nèi)存、網(wǎng)絡(luò)、磁盤、CPU等使用概況。服務(wù)器內(nèi)存工作情況監(jiān)控進(jìn)程占用物理內(nèi)存等情況。服務(wù)器電源工作情況監(jiān)控電源指示燈狀態(tài)、電壓的穩(wěn)定性、供電用電情況。服務(wù)器硬盤工作情況監(jiān)控磁盤的活動(dòng)進(jìn)程、磁盤活動(dòng)和存儲(chǔ)情況。服務(wù)器CPU工作情況監(jiān)控CPU運(yùn)行時(shí)間、CPU是否過高或者過低運(yùn)行等情況。服務(wù)器接口工作情況監(jiān)控到進(jìn)程、地址、端口、協(xié)議、防火墻狀態(tài)等信息。常見性能監(jiān)控工具命令提示符（CMD）性能監(jiān)視器(PerformanceMonitor)ZabbixAnturisWindowsHealthMonitorNagiosC:\_010203040506常見性能監(jiān)控工具Windows服務(wù)器中自帶的性能監(jiān)控工具，可實(shí)現(xiàn)對(duì)系統(tǒng)性能的實(shí)時(shí)監(jiān)控。提供數(shù)據(jù)收集器和資源監(jiān)視器，實(shí)現(xiàn)以下功能：配置和計(jì)劃性能計(jì)數(shù)器；事件跟蹤和配置數(shù)據(jù)收集；進(jìn)行結(jié)果分析與報(bào)告查看；監(jiān)控服務(wù)器操作系統(tǒng)、服務(wù)和應(yīng)用程序正在使用的硬件資源（CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存）與系統(tǒng)資源（句柄和模塊）的實(shí)時(shí)信息；通過資源監(jiān)視器還可實(shí)現(xiàn)停止進(jìn)程、啟動(dòng)和停止服務(wù)、分析進(jìn)程死鎖等功能。Windows系統(tǒng)的命令行程序，在命令提示符窗口上可以通過執(zhí)行DOS命令實(shí)現(xiàn)各種功能，包括實(shí)現(xiàn)對(duì)Windows系統(tǒng)的監(jiān)控功能。例如：typeperf命令用來(lái)將系統(tǒng)的性能數(shù)據(jù)寫入命令提示符窗口或日志文件中；systeminfo命令用來(lái)顯示計(jì)算機(jī)及其操作系統(tǒng)的詳細(xì)配置信息（操作系統(tǒng)配置、安全信息和RAM、磁盤空間、網(wǎng)卡等硬件屬性）；netstat命令用來(lái)顯示活動(dòng)TCP連接、計(jì)算機(jī)正在偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息等。性能監(jiān)視器(PerformanceMonitor)命令提示符（CMD）C:\_常見性能監(jiān)控工具WindowsHealthMonitor一種開源的免費(fèi)網(wǎng)絡(luò)監(jiān)視工具，實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視。Nagios支持對(duì)Windows、Linux和Unix的系統(tǒng)問題、網(wǎng)絡(luò)狀態(tài)、日志等的監(jiān)控。當(dāng)監(jiān)測(cè)到系統(tǒng)或服務(wù)狀態(tài)發(fā)生異常的時(shí)候，Nagios將第一時(shí)間發(fā)送警報(bào)至運(yùn)維人員，待恢復(fù)正常后發(fā)送正常的信息進(jìn)行通知?；趙eb界面的提供分布式系統(tǒng)監(jiān)視及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級(jí)的開源解決方案，由zabbixserver和zabbixagent兩部分構(gòu)成。Zabbix可監(jiān)控服務(wù)器系統(tǒng)的CPU負(fù)荷、內(nèi)存使用、磁盤使用、網(wǎng)絡(luò)狀況、端口、日志等信息，并且可以實(shí)現(xiàn)數(shù)據(jù)采集、處理、可視化。一種可管理多達(dá)10個(gè)Windows服務(wù)器的服務(wù)器監(jiān)視系統(tǒng)，可用來(lái)監(jiān)控CPU、內(nèi)存消耗、磁盤空間、帶寬容量等性能。運(yùn)維人員可以為服務(wù)器所監(jiān)控的資源設(shè)置閾值，當(dāng)超過閾值的時(shí)候，運(yùn)維人員將接收到相應(yīng)的報(bào)警通知。一種使用較多的服務(wù)器監(jiān)控工具，可作為基于云的SaaS平臺(tái)，支持對(duì)Windows和Linux服務(wù)器、網(wǎng)站和IT基礎(chǔ)架構(gòu)的監(jiān)控。服務(wù)器

性能監(jiān)控1服務(wù)器網(wǎng)絡(luò)監(jiān)控2知識(shí)儲(chǔ)備網(wǎng)絡(luò)監(jiān)控是對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行監(jiān)視和控制，是一個(gè)復(fù)雜的IT流程，需要對(duì)所有網(wǎng)絡(luò)組件、鏈接的運(yùn)行狀況和性能表現(xiàn)進(jìn)行跟蹤與監(jiān)控。目的是發(fā)現(xiàn)網(wǎng)絡(luò)故障隱患并進(jìn)行快速診斷，同時(shí)實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)資源的優(yōu)化和管理。服務(wù)器網(wǎng)絡(luò)監(jiān)控服務(wù)器網(wǎng)絡(luò)監(jiān)控內(nèi)容（1）網(wǎng)絡(luò)數(shù)據(jù)包網(wǎng)絡(luò)數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸?shù)臄?shù)據(jù)單位，在局域網(wǎng)內(nèi)包含于“幀”里。數(shù)據(jù)包中包含了發(fā)送者地址、接受者地址、使用的通信協(xié)議、數(shù)據(jù)長(zhǎng)度等信息。（4）網(wǎng)速網(wǎng)速一般指網(wǎng)絡(luò)終端上網(wǎng)的時(shí)候，上傳或下載數(shù)據(jù)時(shí)請(qǐng)求和返回?cái)?shù)據(jù)所使用的的時(shí)間長(zhǎng)短，即當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)流量的速度。網(wǎng)速的最小值為0MB/s，最大值不超過帶寬上線。（2）網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量通常指網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)上所產(chǎn)生的數(shù)據(jù)量，是在給定時(shí)間點(diǎn)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，也稱為數(shù)據(jù)流量。（3）網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)帶寬通常指網(wǎng)絡(luò)中某兩個(gè)節(jié)點(diǎn)之間的通道進(jìn)行數(shù)據(jù)傳輸時(shí)在理論上可達(dá)到的最高速率，代表了通信線路傳送數(shù)據(jù)的能力。常見網(wǎng)絡(luò)監(jiān)控工具在Windows系統(tǒng)中，可通過各種第三方工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，包括監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)帶寬、網(wǎng)速等內(nèi)容。以下介紹幾種常見的網(wǎng)絡(luò)監(jiān)控工具：Wireshark前身是Ethereal，主要功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包并自動(dòng)解析數(shù)據(jù)包，顯示數(shù)據(jù)包的詳細(xì)信息供用戶進(jìn)行分析。Wireshark支持Windows和Linux操作系統(tǒng)，且安裝方式簡(jiǎn)單，是應(yīng)用最廣泛的網(wǎng)絡(luò)監(jiān)控工具之一。Flow技術(shù)收集網(wǎng)絡(luò)中關(guān)于流量的信息，讓用戶NetFlowAnalyzer是一款是專門用于監(jiān)控網(wǎng)絡(luò)流量的監(jiān)控軟件，利用了獲得流量構(gòu)成、協(xié)議分布和用戶活動(dòng)等信息。任務(wù)實(shí)施Contents04成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)實(shí)施-1.服務(wù)器性能監(jiān)控123資源監(jiān)視器監(jiān)控性能監(jiān)視器監(jiān)控運(yùn)行性能監(jiān)視器任務(wù)實(shí)施-1.服務(wù)器性能監(jiān)控PerformanceMonitor是Windows服務(wù)器自帶的性能監(jiān)控工具，要對(duì)服務(wù)器進(jìn)行日常監(jiān)控，監(jiān)控其CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存的使用情況，使用性能監(jiān)控工具即可滿足任務(wù)基本要求。該任務(wù)在WindowsServer2019系統(tǒng)中實(shí)施。任務(wù)實(shí)施-1.1運(yùn)行性能監(jiān)視器進(jìn)入“運(yùn)行性能監(jiān)視器”界面：在“運(yùn)行”程序中輸入“perfmon”，點(diǎn)擊確定；或直接搜索“性能監(jiān)視器”即可運(yùn)行性能監(jiān)控器。性能監(jiān)視器的界面如圖。左側(cè)窗格為控制臺(tái)樹，可根據(jù)需要選擇監(jiān)視工具、數(shù)據(jù)收集器集和報(bào)告進(jìn)行操作；右側(cè)窗格為操作窗格，用來(lái)進(jìn)行各種監(jiān)控操作和信息查看。如圖，在“系統(tǒng)摘要”中列出了通過對(duì)系統(tǒng)內(nèi)存、網(wǎng)絡(luò)、磁盤和CPU的監(jiān)控所得的部分參數(shù)。任務(wù)實(shí)施-1.1運(yùn)行性能監(jiān)視器系統(tǒng)摘要中列出的參數(shù)解析如下：（內(nèi)存相關(guān)參數(shù)）（網(wǎng)絡(luò)接口相關(guān)參數(shù)）（磁盤相關(guān)參數(shù)）（CPU相關(guān)參數(shù)）//內(nèi)存使用百分比//當(dāng)前空閑的物理內(nèi)存//系統(tǒng)在緩存中查找數(shù)據(jù)失敗的次數(shù)//表示包括幀字符在內(nèi)，網(wǎng)絡(luò)中接收和發(fā)送字節(jié)的速率//磁盤空閑時(shí)間//磁盤評(píng)價(jià)隊(duì)列長(zhǎng)度//處理器接收處理硬件中斷所使用的時(shí)間比例//表示處理器執(zhí)行非閑置線程時(shí)

間的百分比任務(wù)實(shí)施-1.2性能監(jiān)視器監(jiān)控在左側(cè)控制臺(tái)樹窗格中點(diǎn)擊“性能監(jiān)視器”，進(jìn)入性能監(jiān)視器操作界面點(diǎn)擊操作窗格中的“綠色加號(hào)”標(biāo)志彈出“添加計(jì)數(shù)器”窗口選擇需添加的計(jì)數(shù)器對(duì)象選擇好對(duì)象實(shí)例后，點(diǎn)擊“添加”添加完全部實(shí)例后，點(diǎn)擊“確定”在此處點(diǎn)開名稱右側(cè)下拉菜單選擇計(jì)數(shù)器對(duì)象在此處選擇對(duì)象實(shí)例任務(wù)實(shí)施-1.2性能監(jiān)視器監(jiān)控隨后在性能監(jiān)視器窗格，可觀察到四個(gè)計(jì)數(shù)器的數(shù)據(jù)變化以折線呈現(xiàn)右鍵菜單中選擇“屬性”修改數(shù)據(jù)屬性：選中需要調(diào)整的折線，調(diào)整折線顏色和比例修改常規(guī)屬性修改圖表屬性：標(biāo)題、垂直軸、垂直比例最值點(diǎn)擊“確定”任務(wù)實(shí)施-1.3資源監(jiān)視器監(jiān)控打開資源監(jiān)視器打開方式：可從性能監(jiān)視器中打開；從任務(wù)管理器中打開；在“運(yùn)行”程序中輸入“resmon.exe”打開；或在開始菜單中找到“資源監(jiān)視器”打開。通過資源監(jiān)視器，不僅能實(shí)時(shí)監(jiān)控到服務(wù)器的CPU、磁盤、網(wǎng)絡(luò)、內(nèi)存等資源的概況及使用情況，還有助于運(yùn)維人員分析沒有響應(yīng)的進(jìn)程、確定正在使用的應(yīng)用程序、控制進(jìn)程和服務(wù)。任務(wù)實(shí)施-1.3資源監(jiān)視器監(jiān)控在CPU監(jiān)視界面，可觀察到多個(gè)CPU內(nèi)核的占有率，以及程序關(guān)聯(lián)的服務(wù)、句柄、模塊，還可對(duì)各個(gè)進(jìn)程、服務(wù)執(zhí)行結(jié)束、啟動(dòng)、停止、恢復(fù)等操作。觀察右側(cè)折線圖，綠線表示正在使用的CPU總?cè)萘康陌俜直?，藍(lán)線表示CPU最大頻率。任務(wù)實(shí)施-1.3資源監(jiān)視器監(jiān)控在內(nèi)存監(jiān)視界面，可觀察到已使用物理內(nèi)存及剩余內(nèi)存，以及單個(gè)進(jìn)程的內(nèi)存使用情況，還可對(duì)各進(jìn)程執(zhí)行結(jié)束、暫停、恢復(fù)等操作。任務(wù)實(shí)施-1.3資源監(jiān)視器監(jiān)控在磁盤監(jiān)視界面，可觀察到進(jìn)程讀取或?qū)懭氲奈募⒏鱾€(gè)磁盤的存儲(chǔ)情況，還可檢查是否有軟件越權(quán)查看隱私文件。觀察右側(cè)折線圖，綠線表示當(dāng)前總I/O，藍(lán)線表示最高活動(dòng)時(shí)間的百分比。任務(wù)實(shí)施-1.3資源監(jiān)視器監(jiān)控在網(wǎng)絡(luò)監(jiān)視界面，可觀察到所有程序占用網(wǎng)絡(luò)資源的情況，包括上傳和下載，還可檢查影響網(wǎng)速的軟件。觀察右側(cè)折線圖，綠線表示當(dāng)前總網(wǎng)絡(luò)流量，藍(lán)線表示正在使用的網(wǎng)絡(luò)容量的百分比。任務(wù)實(shí)施-2.服務(wù)器網(wǎng)絡(luò)監(jiān)控123Wireshark過濾指定數(shù)據(jù)包Wireshark捕獲數(shù)據(jù)包Wireshark安裝與啟動(dòng)任務(wù)實(shí)施-2.1Wireshark安裝與啟動(dòng)下載Wireshark2.6.4安裝包，雙擊“Wireshark-win64-2.6.4.exe”應(yīng)用程序，根據(jù)安裝向?qū)нM(jìn)行安裝。安裝過程中保持默認(rèn)選項(xiàng)即可安裝成功，無(wú)需另行設(shè)置。在“開始”菜單中找到Wireshark，點(diǎn)擊即可打開啟動(dòng)界面：“TheWiresharkNetworkAnalyzer”任務(wù)實(shí)施-2.2Wireshark捕獲數(shù)據(jù)包在Wireshark啟動(dòng)界面雙擊要進(jìn)行監(jiān)測(cè)的網(wǎng)卡“以太網(wǎng)”，打開監(jiān)控界面“Capturingfrom以太網(wǎng)”，查看到PacketList面板正在捕獲數(shù)據(jù)包源地址目的地址協(xié)議數(shù)據(jù)包長(zhǎng)度數(shù)據(jù)包信息SourceDestinationProtocolLengthInfo源地址目的地址協(xié)議數(shù)據(jù)包長(zhǎng)度數(shù)據(jù)包信息在PacketList面板中查看到Wireshark捕獲到的數(shù)據(jù)包信息選中PacketList面板中某一個(gè)數(shù)據(jù)包，在PacketDetails面板中查看到該數(shù)據(jù)包的詳細(xì)信息以層次結(jié)構(gòu)顯示并被折疊，在PacketBytes面板中查看到數(shù)據(jù)包以十六進(jìn)制和ASCII格式顯示未經(jīng)處理的原始格式。任務(wù)實(shí)施-2.2Wireshark捕獲數(shù)據(jù)包PacketDetails面板中顯示該數(shù)據(jù)包包含了如下信息：物理層數(shù)據(jù)幀概況數(shù)據(jù)鏈路層以太網(wǎng)幀頭信息網(wǎng)際層IP包頭部信息因特網(wǎng)控制消息（ICMP）協(xié)議信息目標(biāo)源類型封裝類型捕獲時(shí)間幀長(zhǎng)度協(xié)議源地址目的地址任務(wù)實(shí)施-2.2Wireshark捕獲數(shù)據(jù)包任務(wù)實(shí)施-2.3Wireshark過濾指定數(shù)據(jù)包過濾器作用過濾器作用arp顯示所有ARP數(shù)據(jù)包icmp顯示所有ICMP數(shù)據(jù)包bootp顯示所有BOOTP數(shù)據(jù)包ip顯示所有IPv4數(shù)據(jù)包dns顯示所有DNS數(shù)據(jù)包ipv6顯示所有IPv6數(shù)據(jù)包ftp顯示所有FTP數(shù)據(jù)包tcp顯示所有TCP數(shù)據(jù)包http顯示所HTTP數(shù)據(jù)包tftp顯示所有TFTP數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)的過程中，Wireshark不斷捕獲各種數(shù)據(jù)包。如果要求監(jiān)測(cè)特定類型或特定條件的數(shù)據(jù)包，需要使用特定的過濾器或輸入特定條件，在PacketList面板中將會(huì)顯示所有符合要求的數(shù)據(jù)包。任務(wù)實(shí)施-2.3Wireshark過濾指定數(shù)據(jù)包為了監(jiān)控服務(wù)器網(wǎng)絡(luò)中ARP數(shù)據(jù)包的狀態(tài)，在Wireshark的過濾器中輸入“arp”，在PacketList面板顯示篩選出的ARP數(shù)據(jù)包。任務(wù)實(shí)施-2.3Wireshark過濾指定數(shù)據(jù)包為了監(jiān)控包含網(wǎng)關(guān)（IP地址為54）的數(shù)據(jù)包狀態(tài)，在Wireshark的過濾器中輸入“ip.addr==54”，在PacketList面板顯示篩選出IP地址為“54”的IP數(shù)據(jù)包。任務(wù)小結(jié)Contents05成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)小結(jié)了解：服務(wù)器日常監(jiān)控的內(nèi)容和監(jiān)控工具，以及服務(wù)器巡檢工作。完成：使用Wireshark網(wǎng)絡(luò)監(jiān)控工具實(shí)現(xiàn)服務(wù)器網(wǎng)絡(luò)監(jiān)控。掌握：Windows操作系統(tǒng)自帶的性能監(jiān)視器、資源監(jiān)視器等工具實(shí)現(xiàn)服務(wù)器性能監(jiān)控，可以熟練地進(jìn)行服務(wù)器的日常監(jiān)控和巡檢工作的技能。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運(yùn)行監(jiān)控園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)日常運(yùn)行監(jiān)控01、職業(yè)能力目標(biāo)04、任務(wù)實(shí)施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識(shí)儲(chǔ)備目錄職業(yè)能力目標(biāo)Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標(biāo)能根據(jù)數(shù)據(jù)庫(kù)管理方法，完成數(shù)據(jù)庫(kù)用戶創(chuàng)建、查看、刪除及密碼設(shè)置能根據(jù)數(shù)據(jù)庫(kù)用戶實(shí)際情況，完成數(shù)據(jù)庫(kù)用戶權(quán)限的授予、查看及撤銷能根據(jù)數(shù)據(jù)庫(kù)運(yùn)行監(jiān)控需求，完成數(shù)據(jù)庫(kù)的備份與還原任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述另外，為了防止意外事件導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)庫(kù)管理員還需對(duì)數(shù)據(jù)庫(kù)進(jìn)行日常的備份與還原。N園區(qū)的數(shù)據(jù)庫(kù)存儲(chǔ)著園區(qū)中多家公司的員工信息，N園區(qū)的數(shù)據(jù)庫(kù)管理員需為每家公司配備一個(gè)數(shù)據(jù)庫(kù)用戶，并對(duì)各用戶的權(quán)限進(jìn)行用戶創(chuàng)建、用戶刪除、密碼設(shè)置、用戶信息查看、用戶權(quán)限的授予及撤銷等管理。任務(wù)要求完成數(shù)據(jù)庫(kù)用戶的創(chuàng)建、查看、刪除、密碼設(shè)置完成數(shù)據(jù)庫(kù)用戶權(quán)限的授予、查看、撤銷完成數(shù)據(jù)庫(kù)的備份與還原讓我們先學(xué)習(xí)以上任務(wù)的一下相關(guān)知識(shí)知識(shí)儲(chǔ)備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商數(shù)據(jù)庫(kù)賬號(hào)管理及權(quán)限1數(shù)據(jù)庫(kù)備份及還原2知識(shí)儲(chǔ)備MySQL的權(quán)限體系在MySQL中，用戶權(quán)限分為不同的級(jí)別，且不同級(jí)別的權(quán)限信息存儲(chǔ)在不同的系統(tǒng)表中。通常，將MySQL權(quán)限體系分為五個(gè)層級(jí)：全局層級(jí)：權(quán)限存儲(chǔ)于mysql.user表中，適用于服務(wù)器中所有數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)層級(jí)：權(quán)限存儲(chǔ)于mysql.db表和mysql.host表中，適用于指定數(shù)據(jù)庫(kù)中的所有目標(biāo)。表層級(jí)：權(quán)限存儲(chǔ)于mysql.tables_priv表中，適用于指定表中的所有列。列層級(jí)：權(quán)限存儲(chǔ)于mysql.columns_priv表中，適用于指定表中的單一列。子程序?qū)蛹?jí)：createroutine、alterroutine、execute和grant等權(quán)限適用于已存儲(chǔ)的子程序，可被授為全局層級(jí)和數(shù)據(jù)庫(kù)層級(jí)。數(shù)據(jù)庫(kù)權(quán)限的分類在MySQL中，可授予的權(quán)限可分為數(shù)據(jù)類、結(jié)構(gòu)類、管理類三大類。數(shù)據(jù)類：包括select、insert、update、delete等結(jié)構(gòu)類：包括create、alter、index、drop、createview、showview、createroutine、alterroutine、execute、event、trigger、createtemporarytables等管理類：包括grantoption、super、process、file、reload、shutdown、showdatabases、locktables、references、replicationclient、replicationslave、createuser、createtablespace等數(shù)據(jù)庫(kù)權(quán)限表的存取在系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)權(quán)限的存和取的過程中，涉及到“mysql”數(shù)據(jù)庫(kù)中最重要的三個(gè)權(quán)限表是三個(gè)表的重要性依次遞減。最重要的表是user表，而最不常使用的表是host表。user表host表db表安全列和資源控制列管理權(quán)限用戶列權(quán)限列普通權(quán)限在user表中，用戶列和權(quán)限列是使用最頻繁的列。數(shù)據(jù)庫(kù)的操作就用到了普通權(quán)限，如select_priv、super_priv等。數(shù)據(jù)庫(kù)權(quán)限表的存取判斷是否存在進(jìn)行連接的IP地址、用戶名、密碼身份驗(yàn)證通過身份驗(yàn)證不通過，連接將被拒絕根據(jù)user表、db表、tables_priv表、columns_priv表的順序依次獲取數(shù)據(jù)庫(kù)權(quán)限。根據(jù)user表中的host、user、authentication_string字段在上述權(quán)限表中，權(quán)限范圍依次遞減，范圍最大的是user表，范圍最小的是columns_priv表，且全局權(quán)限覆蓋局部權(quán)限。存在否則權(quán)限表存取第一個(gè)過程數(shù)據(jù)庫(kù)權(quán)限表的存取權(quán)限表存取第二個(gè)過程檢查全局權(quán)限表user表權(quán)限值為“Y”無(wú)需檢查db表、tables_priv表、columns_priv表權(quán)限值為“N”檢查db表中該用戶對(duì)應(yīng)的具體數(shù)據(jù)庫(kù)的權(quán)限此用戶取得該數(shù)據(jù)庫(kù)的該權(quán)限檢查tables_priv表中此數(shù)據(jù)庫(kù)對(duì)應(yīng)的具體表的權(quán)限檢查columns_priv表中具體列的權(quán)限該用戶不具備該權(quán)限權(quán)限值為“N”權(quán)限值為“N”權(quán)限值為“N”權(quán)限值為“Y”此用戶取得該數(shù)據(jù)庫(kù)的該權(quán)限權(quán)限值為“Y”此用戶取得該數(shù)據(jù)庫(kù)的該權(quán)限權(quán)限值為“Y”數(shù)據(jù)庫(kù)權(quán)限表的存取通過使用以下select語(yǔ)句可查看到相應(yīng)表中的各權(quán)限值，即可得到該用戶是否具有相應(yīng)權(quán)限：select*from表名whereuser=‘用戶名’andhost=‘主機(jī)’;數(shù)據(jù)庫(kù)單用戶管理在MySQL數(shù)據(jù)庫(kù)中，管理員（用戶名為root）有著最高的權(quán)限，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的管理。root數(shù)據(jù)庫(kù)管理系統(tǒng)中存儲(chǔ)著多個(gè)數(shù)據(jù)庫(kù)、數(shù)據(jù)表和記錄。對(duì)這些信息的權(quán)限管理尤為重要，不同的用戶可應(yīng)設(shè)置不同的訪問權(quán)限，包括對(duì)某臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的訪問權(quán)限、某個(gè)數(shù)據(jù)庫(kù)的訪問權(quán)限、某個(gè)表的訪問權(quán)限等。管理員需要對(duì)不同用戶賦予不同的權(quán)限。數(shù)據(jù)庫(kù)單用戶管理（1）創(chuàng)建用戶和密碼createuser‘用戶名’@‘主機(jī)’identifiedby[password]‘密碼’;執(zhí)行上述語(yǔ)句可進(jìn)行新用戶的創(chuàng)建，各字段說(shuō)明如下：用戶名：創(chuàng)建的用戶名主機(jī)：指定該用戶能夠登錄的主機(jī)（IP地址、網(wǎng)段、主機(jī)名），localhost表示本地用戶，通配符%表示允許任意主機(jī)登陸密碼：可設(shè)置為三種類型，分別為無(wú)密碼、明文密碼和加密密碼。如果省略“identifiedbypassword‘密碼’”，表示不設(shè)置密碼；如果直接在“密碼”處輸入設(shè)置的密碼，表示使用自動(dòng)加密的明文密碼。數(shù)據(jù)庫(kù)單用戶管理（2）查看用戶信息usemysql;selectuser,authentication_string,hostfromuserwhereuserlike‘用戶名’;執(zhí)行上述語(yǔ)句可查看保存在mysql數(shù)據(jù)庫(kù)中的user表中的用戶信息，各字段說(shuō)明如下：user：用戶名authentication_string：用戶密碼hostfromuser：用戶主機(jī)，表示允許用戶登錄的主機(jī)數(shù)據(jù)庫(kù)單用戶管理（3）重命名用戶renameuser‘用戶名’@‘主機(jī)’to‘用戶名’@‘主機(jī)’;執(zhí)行上述語(yǔ)句可進(jìn)行用戶的重命名，各字段說(shuō)明如下：第一個(gè)用戶名和主機(jī)：原來(lái)的用戶名和允許用戶登錄的主機(jī)第二個(gè)用戶名和主機(jī)：重命名的用戶名和允許用戶登錄的主機(jī)（4）刪除用戶dropuser‘用戶名’@‘主機(jī)’;執(zhí)行上述語(yǔ)句可刪除用戶，各字段說(shuō)明如下：用戶名：要?jiǎng)h除的用戶，可以刪除一個(gè)或多個(gè)用戶主機(jī)：語(yǔ)句中若未明確給出具體主機(jī)，則默認(rèn)為通配符%數(shù)據(jù)庫(kù)單用戶管理（5）修改當(dāng)前用戶密碼setpassword=password(‘新密碼’);執(zhí)行上述set語(yǔ)句可進(jìn)行當(dāng)前用戶密碼的修改。（6）修改其他用戶密碼alteruser‘用戶名’@‘主機(jī)’identifiedby‘新密碼’;執(zhí)行上述set語(yǔ)句進(jìn)行其他用戶的密碼修改。數(shù)據(jù)庫(kù)單用戶權(quán)限變更對(duì)數(shù)據(jù)庫(kù)用戶的權(quán)限管理操作主要如下三種：（1）授予權(quán)限可通過執(zhí)行g(shù)rant語(yǔ)句實(shí)現(xiàn)。授予權(quán)限使用的grant語(yǔ)句如下：grant授權(quán)列表on數(shù)據(jù)庫(kù)名.表名to‘用戶’@‘主機(jī)’identifiedby‘密碼’;執(zhí)行使用上述grant語(yǔ)句可實(shí)現(xiàn)數(shù)據(jù)庫(kù)用戶權(quán)限授予，若指定的用戶名不存在，grant語(yǔ)句會(huì)創(chuàng)建新用戶；若指定的用戶名存在，grant語(yǔ)句可修改用戶信息。（2）查看權(quán)限showgrantsfor‘用戶’@‘主機(jī)’;執(zhí)行上述show語(yǔ)句可實(shí)現(xiàn)數(shù)據(jù)庫(kù)用戶權(quán)限的查看。（3）撤銷權(quán)限r(nóng)evoke權(quán)限列表on數(shù)據(jù)庫(kù)名.表名from‘用戶’@‘主機(jī)’;執(zhí)行上述revoke語(yǔ)句可實(shí)現(xiàn)用戶權(quán)限的撤銷。與授予權(quán)限相同，權(quán)限進(jìn)行調(diào)整之后，需要執(zhí)行flushprivileges語(yǔ)句進(jìn)行刷新。root用戶密碼重置（1）在命令提示符（CMD）窗口，使用如下命令停止MySQL：netstopmysql（2）在MySQL的安裝路徑下，以不檢查權(quán)限的方式啟動(dòng)MySQL，使用的命令如下：mysqld--skip-grant-tables（3）在另一個(gè)命令提示符窗口，進(jìn)入MySQL的安裝路徑，可使用如下命令進(jìn)入數(shù)據(jù)庫(kù)：mysql-uroot-p（4）使用update語(yǔ)句可實(shí)現(xiàn)root用戶密碼的修改，使用的語(yǔ)句如下：updatemysql.usersetauthentication_string=password(‘新密碼’)whereuser=‘root’andhost=‘localhost’;如果管理員忘記了root用戶的密碼，可通過如下操作查看root密碼或?qū)oot密碼進(jìn)行重置：數(shù)據(jù)庫(kù)賬號(hào)管理及權(quán)限1數(shù)據(jù)庫(kù)備份及還原2知識(shí)儲(chǔ)備數(shù)據(jù)庫(kù)備份在生產(chǎn)環(huán)境中，數(shù)據(jù)庫(kù)可能面臨著各種各樣的意外遭遇導(dǎo)致數(shù)據(jù)丟失，如硬件故障、軟件故障、自然災(zāi)害、黑客攻擊、誤操作等。為了確保數(shù)據(jù)丟失后能夠得到恢復(fù)，數(shù)據(jù)庫(kù)需定期進(jìn)行備份。備份數(shù)據(jù)類型數(shù)據(jù)二進(jìn)制日志InnoDB事務(wù)日志代碼服務(wù)期配置文件存儲(chǔ)過程觸發(fā)器時(shí)間調(diào)度器存儲(chǔ)函數(shù)數(shù)據(jù)庫(kù)備份分類根據(jù)備份數(shù)據(jù)集、備份時(shí)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)、數(shù)據(jù)庫(kù)中數(shù)據(jù)的備份方式等不同分類方法，數(shù)據(jù)備份可分成不同類型。分類依據(jù)分類特點(diǎn)根據(jù)備份數(shù)據(jù)集完全備份指?jìng)浞菡麄€(gè)數(shù)據(jù)集（即整個(gè)數(shù)據(jù)庫(kù)）。部分備份增量備份備份自上一次備份以來(lái)（增量或完全）變化的數(shù)據(jù)。差異備份備份自上一次完全備份以來(lái)變化的數(shù)據(jù)。根據(jù)備份時(shí)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)熱備份進(jìn)行備份的時(shí)候，數(shù)據(jù)庫(kù)的讀寫操作均不受影響。溫備份指進(jìn)行備份的時(shí)候，數(shù)據(jù)庫(kù)的讀操作可執(zhí)行，而寫操作不可執(zhí)行。冷備份指進(jìn)行備份的時(shí)候，數(shù)據(jù)庫(kù)的讀寫操作均不可執(zhí)行，數(shù)據(jù)庫(kù)需要下線。根據(jù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的備份方式物理備份過tar、cp等命令直接打包復(fù)制數(shù)據(jù)庫(kù)的數(shù)據(jù)文件實(shí)現(xiàn)備份。邏輯備份通過特定工具從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)并另存?zhèn)浞?。相比于物理備份，邏輯備份有可能?huì)丟失數(shù)據(jù)精度。備份與還原策略備份和還原數(shù)據(jù)應(yīng)根據(jù)不同的應(yīng)用場(chǎng)景自定義，使用可用資源，需要設(shè)計(jì)完善的備份策略以進(jìn)行可靠的數(shù)據(jù)備份和還原，從而實(shí)現(xiàn)最大的數(shù)據(jù)可用性和最小的數(shù)據(jù)丟失，并兼顧維護(hù)和存儲(chǔ)備份的成本。還原策略：定義了負(fù)責(zé)執(zhí)行還原的人員、如何執(zhí)行還原以滿足數(shù)據(jù)庫(kù)可用性和最大程度減少數(shù)據(jù)丟失的目標(biāo)、如何測(cè)試還原。備份策略：定義了備份的類型和頻率、備份所需硬件的特性和速度、備份的測(cè)試方法、備份介質(zhì)的存儲(chǔ)位置和方法、安全注意事項(xiàng)等。根據(jù)還原策略，需對(duì)所有組合中的備份成功實(shí)現(xiàn)還原，并且測(cè)試還原的數(shù)據(jù)庫(kù)是否具有物理一致性，備份策略才可成功生成。備份與還原策略設(shè)計(jì)備份和還原策略需要考慮各種因素：數(shù)據(jù)庫(kù)方面對(duì)可用性和防止數(shù)據(jù)丟失或損壞的要求數(shù)據(jù)庫(kù)的特性包括大小、使用模式、內(nèi)容特性以及數(shù)據(jù)要求等對(duì)資源的約束如硬件、人員、備份介質(zhì)的存儲(chǔ)空間以及所存儲(chǔ)介質(zhì)的物理安全性等數(shù)據(jù)庫(kù)還原與數(shù)據(jù)庫(kù)備份相對(duì)應(yīng)，若出現(xiàn)故障，數(shù)據(jù)庫(kù)管理員必須按照正確的邏輯順序?qū)?shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行還原。數(shù)據(jù)庫(kù)的還原和恢復(fù)支持從整個(gè)數(shù)據(jù)庫(kù)、數(shù)據(jù)文件或數(shù)據(jù)頁(yè)的備份還原數(shù)據(jù)。對(duì)數(shù)據(jù)文件的還原，指的是還原和恢復(fù)一個(gè)或一組數(shù)據(jù)文件。在文件還原過程中，其所在文件組自動(dòng)變?yōu)槊摍C(jī)狀態(tài)，若進(jìn)行任何訪問脫機(jī)文件組的嘗試都將導(dǎo)致錯(cuò)誤發(fā)生。文件還原對(duì)數(shù)據(jù)頁(yè)的還原，指的是在完整恢復(fù)模式或大容量日志恢復(fù)模式下，可以還原單個(gè)頁(yè)面。無(wú)論文件組數(shù)量的大小，任何數(shù)據(jù)庫(kù)執(zhí)行頁(yè)面的還原都可以實(shí)現(xiàn)。頁(yè)面還原對(duì)數(shù)據(jù)庫(kù)備份的還原，指的是還原和恢復(fù)整個(gè)數(shù)據(jù)庫(kù)。在還原和恢復(fù)操作期間，數(shù)據(jù)庫(kù)處于脫機(jī)狀態(tài)。數(shù)據(jù)庫(kù)完整還原可逆恢復(fù)與不可逆恢復(fù)通常，遇到誤刪庫(kù)、誤刪表、誤刪列、表空間損壞或出現(xiàn)壞塊等場(chǎng)景，需要從備份中還原數(shù)據(jù)。并不是所有場(chǎng)景下丟失的數(shù)據(jù)都能完整無(wú)缺地恢復(fù)回來(lái)。因此，數(shù)據(jù)還原可根據(jù)應(yīng)用場(chǎng)景分為可逆恢復(fù)與不可逆恢復(fù)兩大類。不可逆恢復(fù)也就是通常的DDL（DataDefintionLanguage，數(shù)據(jù)庫(kù)模式定義語(yǔ)言），通常應(yīng)用于誤刪庫(kù)、誤刪表、表空間損壞或出現(xiàn)壞塊等場(chǎng)景?？赡婊謴?fù)通?？衫胋inlog進(jìn)行回滾，通常應(yīng)用于誤刪數(shù)據(jù)文件的場(chǎng)景。數(shù)據(jù)還原原理1通過binlog實(shí)現(xiàn)增量數(shù)據(jù)的恢復(fù)。增倍恢復(fù)的操作過程如下：數(shù)據(jù)備份在遠(yuǎn)程機(jī)器，需進(jìn)行全備恢復(fù)。操作過程如下：將備份數(shù)據(jù)拷貝到目標(biāo)機(jī)器上解壓文件，applyredolog更改文件權(quán)限實(shí)例啟動(dòng)234確定需要恢復(fù)的起始點(diǎn)，即全備對(duì)應(yīng)的binlog位點(diǎn)；解析主庫(kù)的binlog，確定誤刪數(shù)據(jù)的位點(diǎn)，作為恢復(fù)的終點(diǎn)；利用mysqlbinlog—start-position—stop-position+管道的方式，將binlog恢復(fù)到目標(biāo)實(shí)例上。123數(shù)據(jù)庫(kù)還原步驟無(wú)論通過那種方式還原數(shù)據(jù)，在恢復(fù)數(shù)據(jù)庫(kù)前，數(shù)據(jù)庫(kù)引擎都將保證整個(gè)數(shù)據(jù)庫(kù)在邏輯上的一致性。例如，要還原一個(gè)文件，須使該文件前滾足夠長(zhǎng)度，以便與數(shù)據(jù)庫(kù)保持一致，從而能夠?qū)崿F(xiàn)文件的恢復(fù)和聯(lián)機(jī)。如果執(zhí)行文件還原，數(shù)據(jù)庫(kù)引擎執(zhí)行如下兩個(gè)步驟：創(chuàng)建所有丟失的數(shù)據(jù)庫(kù)文件；將數(shù)據(jù)從備份設(shè)備復(fù)制到數(shù)據(jù)庫(kù)文件。如果執(zhí)行數(shù)據(jù)庫(kù)還原，數(shù)據(jù)庫(kù)引擎執(zhí)行如下三個(gè)步驟：創(chuàng)建數(shù)據(jù)庫(kù)和事務(wù)日志文件；從數(shù)據(jù)庫(kù)的備份介質(zhì)將所有數(shù)據(jù)、日志和索引頁(yè)復(fù)制到數(shù)據(jù)庫(kù)文件中；在恢復(fù)過程中應(yīng)用事務(wù)日志。邏輯恢復(fù)與物理恢復(fù)邏輯恢復(fù)的方法mysqldump、mysqladmin、source、mysqlimport、loaddatainfile、altertable‘表名’importtablespace物理恢復(fù)的方法還原直接復(fù)制目錄的備份、ibbackup、Xtrabackup、MEB任務(wù)實(shí)施Contents04成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)實(shí)施-1.數(shù)據(jù)庫(kù)賬號(hào)管理123用戶重命名用戶信息查看用戶創(chuàng)建4用戶密碼修改5用戶刪除6root用戶密碼重置7用戶權(quán)限授予8用戶權(quán)限查看9用戶權(quán)限撤銷任務(wù)實(shí)施-1.數(shù)據(jù)庫(kù)賬號(hào)管理任務(wù)前準(zhǔn)備：新建數(shù)據(jù)庫(kù)：DMS（DigitalMonitoringSystem智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)）在DMS數(shù)據(jù)庫(kù)中新建數(shù)據(jù)表：employee_dms，在employee_dms數(shù)據(jù)表中存儲(chǔ)著兩個(gè)員工LEA與LEB。employee_dms數(shù)據(jù)表結(jié)構(gòu)示例如圖:LEA的mobile為,entry_date為“20210101”LEB的mobile為,entry_date為“20210102”任務(wù)實(shí)施-1.數(shù)據(jù)庫(kù)賬號(hào)管理createdatabaseDMS;usedms;createtableifnotexists`employee_dms`(`id`intunsignedauto_increment,`name`varchar(100)notnull,`mobile`varchar(40)notnull,`entry_date`date,primarykey(`id`))engine=InnoDBdefaultcharset=utf8;insertintoemployee_dms(id,name,mobile,entry_date)values(1,"LEA"20210101);insertintoemployee_dms(id,name,mobile,entry_date)values(2,"LEB"20210102);創(chuàng)建代碼如下：任務(wù)實(shí)施-1.1用戶創(chuàng)建使用create語(yǔ)句，創(chuàng)建一個(gè)本地用戶LE_1和一個(gè)主機(jī)為12的用戶LE_2。其中，用戶LE_1不設(shè)置密碼，用戶LE_2密碼設(shè)置為“123”。運(yùn)行語(yǔ)句后，創(chuàng)建的用戶被保存在mysql數(shù)據(jù)庫(kù)的user表中?？梢允褂胹elect語(yǔ)句查看user表。任務(wù)實(shí)施-1.2用戶信息查看使用show語(yǔ)句查看當(dāng)前用戶（root）權(quán)限范圍內(nèi)的數(shù)據(jù)庫(kù)：執(zhí)行后可看到當(dāng)前root用戶權(quán)限范圍內(nèi)的數(shù)據(jù)庫(kù)包括了系統(tǒng)默認(rèn)的數(shù)據(jù)庫(kù)，以及創(chuàng)建的dms數(shù)據(jù)庫(kù)。使用use和select命令查看user表中的數(shù)據(jù)（用戶名、加密后密碼、主機(jī)信息）。任務(wù)實(shí)施-1.3用戶重命名使用rename語(yǔ)句將用戶LE_1的用戶名改為“LE_Company”rename'LE_1'@'localhost'to'LE_Company'@'localhost';執(zhí)行成功后，使用select語(yǔ)句可看到用戶LE_1已重命名為“LE_Company”任務(wù)實(shí)施-1.4用戶密碼修改由于用戶LE_2的密碼過于簡(jiǎn)單，根據(jù)園區(qū)數(shù)據(jù)庫(kù)管理要求，需將其密碼修改為包含中英文兩種類型字符的密碼，此處將LE_2密碼改為“admin123”任務(wù)實(shí)施-1.5用戶刪除假如LE_Company用戶不再使用，可使用如下drop語(yǔ)句進(jìn)行刪除：Dropuser‘LE_Company’@‘localhost’;使用select語(yǔ)句查看user表中用戶LE_Company的記錄，已不存在任務(wù)實(shí)施-1.6root用戶密碼重置假如忘記root用戶的密碼，可通過如下方法進(jìn)行密碼重置。首先，使用管理員的身份運(yùn)行命令提示符（CMD），使用“netstopmysql”命令停止MySQL：切換到MySQL的安裝路徑在安裝路徑下，使用“mysqld--skip-grant-tables”命令跳過授權(quán)表：任務(wù)實(shí)施-1.6root用戶密碼重置保留上一操作命令提示符窗口，使用管理員身份重新運(yùn)行一個(gè)命令提示符。切換到MySQL安裝路徑的bin目錄下，輸入“mysql-uroot-p;”命令進(jìn)行數(shù)據(jù)庫(kù)登錄。執(zhí)行后出現(xiàn)“Enterpassword:”提示輸入密碼，可直接回車實(shí)現(xiàn)跳過授權(quán)表登錄。登錄MySQL后，使用如下語(yǔ)句即可重置root用戶的密碼為“123456”：updatemysql.usersetauthentication_string=password(‘123456’)whereuser=‘root’andhost=‘localhost’;任務(wù)實(shí)施-1.7用戶權(quán)限授予使用grant語(yǔ)句給用戶LE_2授予對(duì)employee_dms數(shù)據(jù)表進(jìn)行select、insert、update、delete操作的權(quán)限，并進(jìn)行權(quán)限的刷新：grantselect,insert,update,deleteondms.employee_dmsto'LE_2'@'12'identifiedby'admin123';flushprivileges;任務(wù)實(shí)施-1.8用戶權(quán)限查看使用show語(yǔ)句查看用戶LE_2的權(quán)限：showgrantsfor'LE_2'@'12';任務(wù)實(shí)施-1.8用戶權(quán)限撤銷現(xiàn)僅需保留用戶LE_2對(duì)表employee_dms的select，使用revoke語(yǔ)句權(quán)限撤銷其insert、update和delete權(quán)限：revokeinsert,update,deleteondms.employee_dmsfrom'LE_2'@'12';flushprivileges;任務(wù)實(shí)施-2.數(shù)據(jù)庫(kù)備份及還原12數(shù)據(jù)庫(kù)還原數(shù)據(jù)庫(kù)備份任務(wù)實(shí)施-2.1數(shù)據(jù)庫(kù)備份對(duì)數(shù)據(jù)庫(kù)的備份方式以SQL保存采用轉(zhuǎn)儲(chǔ)SQL文件的方式將SQL文件的結(jié)構(gòu)和數(shù)據(jù)進(jìn)行備份。保存為備份直接使用Navicat的備份功能進(jìn)行備份。任務(wù)實(shí)施-2.1數(shù)據(jù)庫(kù)備份-以SQL保存具體操作如下：在左側(cè)窗格中找到需要備份的數(shù)據(jù)庫(kù)“dms”右鍵選擇“轉(zhuǎn)儲(chǔ)SQL文件”選擇“結(jié)構(gòu)和數(shù)據(jù)”選擇保存位置“C:\智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)\數(shù)據(jù)庫(kù)備份”和文件名“dms_backup”點(diǎn)擊“保存”開始轉(zhuǎn)儲(chǔ)。任務(wù)實(shí)施-2.1數(shù)據(jù)庫(kù)備份-保存為備份具體操作如下：在左側(cè)窗格中左鍵選中需要備份的數(shù)據(jù)庫(kù)選擇上側(cè)窗格中的“備份”點(diǎn)擊“新建備份”點(diǎn)擊彈出窗口中的“開始”進(jìn)行保存，結(jié)束后“關(guān)閉”備份窗口生成一個(gè)以備份時(shí)間命名的.nb3格式備份文件右鍵選擇“重命名”為“dms_backup_save”任務(wù)實(shí)施-2.2數(shù)據(jù)庫(kù)還原在“不小心”刪除數(shù)據(jù)庫(kù)“dms”后，新建數(shù)據(jù)庫(kù)“dms2”，用于還原數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)還原方法一：在左側(cè)窗格中找到用于還原的數(shù)據(jù)庫(kù)“dms2”右鍵選擇“運(yùn)行SQL文件”在彈出的窗口中找到SQL備份文件“dms_backup.sql”點(diǎn)擊“打開”在運(yùn)行SQL文件的界面上點(diǎn)擊“開始”顯示“[SQL]Finishedsuccessfully”則表示運(yùn)行完成任務(wù)實(shí)施-2.2數(shù)據(jù)庫(kù)還原數(shù)據(jù)庫(kù)還原方法二：在左側(cè)窗格中左鍵雙擊用于還原的數(shù)據(jù)庫(kù)“dms2”右鍵備份選擇“還原備份從…”在彈出的窗口的上一級(jí)窗口中找到dms數(shù)據(jù)庫(kù)備份文件夾，進(jìn)入找到備份文件：“dms_backup_save.nb3”點(diǎn)擊“打開”在“還原備份”的界面，點(diǎn)擊“開始”顯示“[Msg]Finished-Backuprestoredsuccessfully”，表示完成任務(wù)小結(jié)Contents05成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)小結(jié)了解：數(shù)據(jù)庫(kù)賬號(hào)管理及權(quán)限、數(shù)據(jù)庫(kù)備份及還原的相關(guān)知識(shí)和操作。完成：在WindowsServer2019操作系統(tǒng)上的Navicat中進(jìn)行實(shí)際數(shù)據(jù)庫(kù)賬號(hào)管理、備份與還原的具體操作。掌握：數(shù)據(jù)庫(kù)日常運(yùn)行監(jiān)控的基本知識(shí)與方法。智慧園區(qū)-園區(qū)數(shù)字化監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)運(yùn)行監(jiān)控園區(qū)數(shù)字化監(jiān)控系統(tǒng)AIoT平臺(tái)日常運(yùn)行監(jiān)控01、職業(yè)能力目標(biāo)04、任務(wù)實(shí)施02、任務(wù)描述與要求05、任務(wù)小結(jié)03、知識(shí)儲(chǔ)備目錄職業(yè)能力目標(biāo)Contents01成為最優(yōu)秀值得信賴的教育服務(wù)提供商職業(yè)能力目標(biāo)能根據(jù)AIoT平臺(tái)日常運(yùn)行監(jiān)控要求，完成審計(jì)日志的監(jiān)控能根據(jù)ThingsBoard平臺(tái)API使用情況，完成ApiUsage的監(jiān)控任務(wù)描述與要求Contents02成為最優(yōu)秀值得信賴的教育服務(wù)提供商任務(wù)描述除了查看各類API每個(gè)小時(shí)使用最大值的數(shù)據(jù)，還要查看最近一周內(nèi)每日的遙測(cè)數(shù)據(jù)平均存儲(chǔ)天數(shù)。N園區(qū)在AIoT平臺(tái)搭建了智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)，要求運(yùn)維人員每日完成ThingsBoard實(shí)體的審計(jì)日志的監(jiān)控以及各類API的使用情況。任務(wù)要求完成智慧園區(qū)客戶與用戶的創(chuàng)建完成智慧園區(qū)數(shù)字化監(jiān)控系統(tǒng)審計(jì)日志的監(jiān)控完成AIoT平臺(tái)各類API使用最大值的監(jiān)控完成AIoT平臺(tái)遙測(cè)數(shù)據(jù)平均存儲(chǔ)天數(shù)的查看讓我們先學(xué)習(xí)以上任務(wù)的一下相關(guān)知識(shí)知識(shí)儲(chǔ)備Contents03成為最優(yōu)秀值得信賴的教育服務(wù)提供商審計(jì)日志1ApiUsage2知識(shí)儲(chǔ)備租戶管理員與客戶作為物聯(lián)網(wǎng)管理平臺(tái)，ThingsBoard用戶體系從最頂層到底層分為了平臺(tái)系統(tǒng)管理員、租戶、客戶、用戶四個(gè)使用層級(jí)，可以滿足絕大多數(shù)PaSS、SaSS化場(chǎng)景。ThingsBoard系統(tǒng)管理員不僅可對(duì)租戶、租戶配置、部件組模塊進(jìn)行操作，還可對(duì)系統(tǒng)進(jìn)行一些定制化操作。ThingsBoard可入駐各種企業(yè)或個(gè)人，即租戶或租戶管理員。租戶使用ThingsBoard的服務(wù)，可以對(duì)資產(chǎn)、設(shè)備、儀表板等模塊資源進(jìn)行管理。每一個(gè)租戶可創(chuàng)建多個(gè)客戶，客戶可直接使用租戶配置好的設(shè)備，資產(chǎn)?？蛻羰琴Y產(chǎn)、設(shè)備的直接使用者。歸屬于客戶的用戶可以看到相應(yīng)客戶所分配到資源的數(shù)據(jù)、監(jiān)控和告警。ThingsBoard用戶體系平臺(tái)系統(tǒng)管理員租戶客戶用戶租戶管理員與客戶客戶與用戶管理ThingsBoard租戶管理員具有管理客戶資產(chǎn)、客戶設(shè)備和客戶儀表板的權(quán)限。租戶管理員可根據(jù)實(shí)際需求自行創(chuàng)建客戶、刪除客戶?？蛻簟癙ublic”是ThingsBoard為租戶管理員配置的默認(rèn)公共客戶，無(wú)法刪除?？蛻粲脩艨蓪?duì)所分配到資產(chǎn)、設(shè)備、儀表板等資源的數(shù)據(jù)、監(jiān)控和告警進(jìn)行查看。ThingsBoard租戶管理員客戶客戶(Public)創(chuàng)建、刪除管理租戶管理員與客戶分配資產(chǎn)、設(shè)備、儀表板ThingsBoard租戶管理員具有對(duì)客戶資產(chǎn)、設(shè)備和儀表板的管理權(quán)限，將資產(chǎn)、設(shè)備和儀表板分配給指定客戶，同一客戶下的所有用戶將會(huì)被分配到相同的資產(chǎn)、設(shè)備和儀表板，切換到用戶賬戶中即可查看所分配資產(chǎn)、設(shè)備和儀表板，但無(wú)法進(jìn)行編輯。如果要撤回客戶查看指定資產(chǎn)、設(shè)備和儀表板的信息，租戶管理員可取消已分配給客戶的資產(chǎn)、設(shè)備和儀表板，切換到用戶賬戶中便無(wú)法查看到已取消的資產(chǎn)、設(shè)備和儀表板?？蛻糍Y產(chǎn)、設(shè)備和儀表板分配給管理（分配、撤回）僅查看ThingsBoard租戶管理員用戶賬戶審計(jì)日志ThingsBoard為租戶提供了跟蹤用戶操作以保留審計(jì)日志的功能，記錄了與資產(chǎn)、設(shè)備、儀表板、規(guī)則鏈等主要實(shí)體相關(guān)的用戶操作。審計(jì)日志-設(shè)置日期范圍租戶管理員能夠設(shè)置審計(jì)日志的時(shí)間范圍，通過審計(jì)日志管理界面左上角的“最后天”按鈕進(jìn)行設(shè)置默認(rèn)時(shí)間為1天?？稍O(shè)置的時(shí)間范圍有兩種：指定最近一段時(shí)間，或指定固定時(shí)間段。若要查看最近一段時(shí)間范圍的審計(jì)日志，可選時(shí)間范圍從“1秒”到“30天”之間有多種時(shí)長(zhǎng)的選項(xiàng)；若要對(duì)審計(jì)日志的時(shí)間段進(jìn)行更精確的設(shè)置，可通過“高級(jí)”設(shè)置實(shí)現(xiàn)，時(shí)間范圍自行設(shè)置，可精確到秒。若要查看固定時(shí)間段范圍的審計(jì)日志，需要分別設(shè)置日期和時(shí)間的起始點(diǎn)。固定時(shí)間段內(nèi)高級(jí)設(shè)置

審計(jì)日志-審計(jì)日志信息租戶管理員或客戶用戶進(jìn)行資產(chǎn)、設(shè)備、儀表板、規(guī)則鏈等與主要實(shí)體相關(guān)的操作后，審計(jì)日志管理界面將生成一條該操作的審計(jì)日志。包含：時(shí)間戳、實(shí)體類型（設(shè)備、資產(chǎn)、儀表板、客戶、用戶等）、實(shí)體名稱、操作用戶、操作類型（添加、刪除、分配給客戶、Login、Logout等）、操作狀態(tài)（成功、失?。?、詳情等信息。租戶管理員通過查看審計(jì)日志記錄的信息，可實(shí)現(xiàn)對(duì)AIoT平臺(tái)實(shí)體操作的監(jiān)控，不僅監(jiān)控租戶管理員執(zhí)行的操作記錄，還能監(jiān)控該租戶管理員所創(chuàng)建的客戶用戶執(zhí)行的操作記錄，從而實(shí)現(xiàn)對(duì)平臺(tái)日常運(yùn)行的監(jiān)控。審計(jì)日志詳情每條審計(jì)日志都記錄了其相應(yīng)操作的活動(dòng)數(shù)據(jù)詳情，打開詳情列的“”符號(hào)，可查看到該操作的審計(jì)日志詳情。審計(jì)日志詳情審計(jì)日志詳情根據(jù)不同的操作記錄了不同的活動(dòng)數(shù)據(jù)，以鍵值對(duì)的形式呈現(xiàn)。不同的操作體現(xiàn)的活動(dòng)數(shù)據(jù)不盡相同，主要分為如下五種：添加實(shí)體活動(dòng)數(shù)據(jù)體現(xiàn)實(shí)體ID、名稱、創(chuàng)建時(shí)間等創(chuàng)建實(shí)體時(shí)生成的信息刪除實(shí)體活動(dòng)數(shù)據(jù)僅體現(xiàn)實(shí)體ID的信息將實(shí)體分配給用戶或取消分配給用戶活動(dòng)數(shù)據(jù)體現(xiàn)實(shí)體ID、分配或取消分配的用戶ID與名稱更新客戶信息活動(dòng)數(shù)據(jù)體現(xiàn)實(shí)體類型、實(shí)體ID、創(chuàng)建時(shí)間、標(biāo)題等更新后的客戶信息客戶用戶登錄或退出活動(dòng)數(shù)據(jù)體現(xiàn)客戶用戶使用的IP地址、瀏覽器、操作系統(tǒng)和設(shè)備審計(jì)日志1ApiUsage2知識(shí)儲(chǔ)備API概述API（ApplicationProgrammingInterface，應(yīng)用程序接口）是指預(yù)先定義的接口，如HTTP接口，或軟件系統(tǒng)各組成部分之間銜接的約定。在默認(rèn)狀態(tài)下，API和速率限制的狀態(tài)為禁用。如果需要限制單個(gè)時(shí)間單位內(nèi)來(lái)自單個(gè)主機(jī)、設(shè)備或租戶的請(qǐng)求數(shù)量，可使用ThingsBoard平臺(tái)提供的API和速率限制功能。系統(tǒng)管理員可通過thingsboard.yml文件對(duì)速率限制進(jìn)行配置。對(duì)于租戶管理員，ThingsBoard平臺(tái)提供了ApiUsage的功能，可以監(jiān)控、統(tǒng)計(jì)API的使用情況。API和速率限制功能RESTAPI限制各種UI組件均使用了RESTAPI調(diào)用，還有可能使用一些由租戶或客戶用戶編寫的自動(dòng)化腳本。通過限制租戶或客戶的API調(diào)用數(shù)量，在一定程度上可避免因自定義窗口小部件或腳本錯(cuò)誤出現(xiàn)服務(wù)器超載的現(xiàn)象。通過配置可實(shí)現(xiàn)啟用和禁用租戶級(jí)限制、設(shè)置環(huán)境性能的最大值，即每秒、每分鐘最大的請(qǐng)求數(shù)。Websocket限制Websocket將設(shè)備的實(shí)時(shí)最新遙測(cè)值傳送給儀表板。通過配置可實(shí)現(xiàn)WebSocket消息成功遞送到客戶端的最大時(shí)長(zhǎng)、等待傳送到客戶端消息數(shù)的最大值、每次實(shí)體的活動(dòng)連接的最大數(shù)值、環(huán)境屬性中每次實(shí)體的所有會(huì)話中所控制活動(dòng)訂閱的最大數(shù)值、每次會(huì)話中服務(wù)器傳送到客戶端的消息更新次數(shù)的最大值。API和速率限制功能數(shù)據(jù)庫(kù)速率限制使用RESTAPI調(diào)用的數(shù)量來(lái)限制用戶可能會(huì)產(chǎn)生多個(gè)數(shù)據(jù)庫(kù)查詢，規(guī)則鏈進(jìn)行消息處理期間也可能引起多個(gè)查詢，且單個(gè)遙測(cè)上傳過程還會(huì)導(dǎo)致查詢操作將數(shù)據(jù)寫入數(shù)據(jù)庫(kù)中。因此，系統(tǒng)管理員需要對(duì)數(shù)據(jù)庫(kù)速率限制進(jìn)行配置。傳輸速率限制傳輸速率限制的配置能夠限制單個(gè)設(shè)備或單個(gè)租戶從所有設(shè)備接受的消息量。將消息推送到規(guī)則引擎之前，傳輸速率限制適用于傳輸級(jí)別。通過配置傳輸速率限制可以實(shí)現(xiàn)設(shè)置環(huán)境屬性來(lái)自每個(gè)租戶所有設(shè)備的最大消息數(shù)、環(huán)境屬性中來(lái)自單個(gè)設(shè)備的最大消息數(shù)。ApiUsage監(jiān)控界面在API使用管理界面中，可直觀的看到Transport、RuleEngine、JavaScriptfunctions、Telemetrypersistence、Emailmessages、SMSmessages六個(gè)模塊的監(jiān)控。每個(gè)模塊呈現(xiàn)了各模塊數(shù)據(jù)在不同時(shí)間段的活動(dòng)情況，以小時(shí)為單位記錄。API使用統(tǒng)計(jì)TransportTransport是ThingsBoard中CoAP、HTTP、MQTT三種消息傳輸服務(wù)啟動(dòng)器，使用的傳輸接口（API）用于消息傳輸通道服務(wù)的實(shí)現(xiàn)，供客戶端的傳輸層使用。ThingsBoard租戶管理員在ApiUsage主界面和Transport詳情界面分別可觀察到最近24小時(shí)、最近1個(gè)月和最近1年內(nèi)消息傳輸服務(wù)啟動(dòng)器的消息數(shù)和數(shù)據(jù)點(diǎn)數(shù)。RuleEngineRuleEngine是ThingsBoard自行開發(fā)的規(guī)則引擎，包含了3個(gè)組件和1套規(guī)則引擎的服務(wù)接口（API）。ThingsBoard租戶管理員在ApiUsage主界面和RuleEngine詳情界面分別可觀察到最近24小時(shí)、最近1個(gè)月和最近1年內(nèi)規(guī)則引擎的執(zhí)行動(dòng)作數(shù)。另外，在RuleEngine的統(tǒng)計(jì)界面，還可查看到規(guī)則引擎的隊(duì)列狀態(tài)（QueueStats）、處理失敗和超時(shí)（ProcessingFailuresandTimeouts）和異常（Exceptions）的詳細(xì)數(shù)據(jù)。JavaScriptfunctions在ThingsBoard中，部件相關(guān)的業(yè)務(wù)邏輯都是在JavaScript面板進(jìn)行編寫，每一個(gè)部件都對(duì)外提供了一個(gè)self對(duì)象，定義了一些部件必要的API和數(shù)據(jù)訪問接口。ThingsBoard租戶管理員在ApiUsage主界面和JavaScriptfunctions詳情界面分別可觀察到最近24小時(shí)、最近1個(gè)月和最近1年內(nèi)JavaScript函數(shù)的執(zhí)行動(dòng)作數(shù)。API使用統(tǒng)計(jì)TelemetrypersistenceTelemetrypersistence指的是遙測(cè)數(shù)據(jù)的持久性，即遙測(cè)數(shù)據(jù)存儲(chǔ)的天數(shù)。數(shù)據(jù)通過遙測(cè)上傳API發(fā)布到ThingsBoard服務(wù)器節(jié)點(diǎn)