Mysql审核查询平台Archery部署_mysql archery审核收费吗-程序员宅基地
目录
1 Archery产品介绍
官网地址:https://archerydms.com/
在技术团队内部进行有效的 SQL 管理并不容易,如何进行数据库的统一管理,和线上 SQL 操作的统一审核,变得尤为重要。Archery,这个开源的 SQL 审核查询平台,或许能为 SQL 审核工作带来不小的效率提升。
一条高质量的 SQL 语句能使整个服务加速好几倍,而一条有问题的 SQL 则可能会引发灾难,造成严重后果,因此,数据库管理人员的工作就十分重要了,他们掌握着千百万数据的命运,以下是简单部署,详情部署请查看官方文档!
Archery是archer的分支项目,定位于SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作,项目位于 https://github.com/hhyo/Archery,同时也在 Gitee 上开源,位于 https://gitee.com/rtttte/Archery
2 基于docker搭建Archery
2.1 系统环境
- Centos7
- Docker 17.2
- Archery1.8.1
2.2 安装 Docker
2.2.1 安装 Docker Compose
# 如果下载速度比较慢,可以切换源
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 注意修改权限,不然会报错
sudo chmod +x /usr/local/bin/docker-compose
# 测试,查看版本
docker-compose --version
2.2.2 下载Archery
#下载地址
https://github.com/hhyo/archery/releases/
#下载解压后路径pwd
/usr/local/Archery-1.8.1
2.2.3 安装并启动
# 启动
cd /usr/local/Archery-1.8.1/src/docker-compose
# 下载的东西很多,速度比较慢,如果下载失败,就多试几次
# 生成了五个docker实例:redis inception archery goinception mysql
docker-compose -f docker-compose.yml up -d
2.2.4 表结构初始化
docker exec -ti archery /bin/bash
cd /opt/archery
source /opt/venv4archery/bin/activate
python3 manage.py makemigrations sql
python3 manage.py migrate
# 编译翻译文件(有些命令也不知道为啥执行,参考一些教学,这条可选执行)
python3 manage.py compilemessages
2.2.5 数据初始化
# 不同的版本,不一定都有这两个sql文件,所以这两个命令不一定会执行成功
python3 manage.py dbshell<sql/fixtures/auth_group.sql
python3 manage.py dbshell<src/init_sql/mysql_slow_query_review.sql
2.2.6 创建管理用户
python3 manage.py createsuperuser
# python3 manage.py createsuperuser
用户名: admin
电子邮件地址: [email protected]
Password:
Password (again):
Superuser created successfully.
2.2.7 退出重启
exit
docker restart archery
2.2.8 日志查看和问题排查
docker logs archery -f --tail=50
2.2.9 启动成功查看
访问 http://ip:9123
用刚刚创建的admin账号登录
2.2.10 端口占用情况
redis 端口:6379
mysql端口:3306
inception端口:6669
goinception端口:4000
archery端口:9123
3 基本操作
3.1 停止
# 停止
docker stop redis
docker stop inception
docker stop archery
docker stop goinception
docker stop mysql
3.2 删除
docker rm -f redis
docker rm -f inception
docker rm -f archery
docker rm -f goinception
docker rm -f mysql
4 角色说明
| 角色 | 说明 |
|---|---|
| DBA | 数据库管理员(Database Administrator,简称DBA) |
| RD | 研发(Research and Development) |
| PM | 项目经理( Project Manager ) |
| QA | 测试(QUALITY ASSURANCE,中文意思是“质量保证”) |
5 系统设置
5.1 goinception配置 对MySQL进行审核和执行
这个需要提前配置好,不然会导致无法提交sql审核,备份库需要开启binlog,不然会执行失败
| 配置项 | 说明 |
|---|---|
| GO_INCEPTION_HOST | 连接地址,docker-compose启动的请配置为容器名或者docker的ip地址 |
| GO_INCEPTION_PORT | goInception的连接端口,默认4000 |
| BACKUP_HOST | 备份库链接HOST,用于页面展示回滚语句 |
| BACKUP _PORT | 备份库链接端口 |
| BACKUP_USER | 备份库链接用户 |
| BACKUP_PASSWORD | 备份库链接密码 |
该配置信息,仅仅用于archery从备份库查询回滚语句使用,该配置信息不会被goInception服务使用,goInception连接备份库使用的数据库连接信息应在其自身的config.toml中配置。
5.2 SQL查询
| 配置项 | 说明 |
|---|---|
| INCEPTION_HOST | Inception连接HOST,用于SQL查询语法解析,docker-compose启动的请配置为容器名或者docker的ip |
| INCEPTION_PORT | Inception连接端口,默认6669 |
| QUERY_CHECK | 相关issues: https://github.com/hhyo/Archery/issues/145 |
是否开启SQL查询脱敏的Inception检测,平台的SQL查询功能依靠Inception的语法树打印来解析查询语句中包含的库、表、字段信息,从而进行数据脱敏
- 开启QUERY_CHECK后,如果遇到Inception无法解析的语句,则会直接抛出错误信息,禁止查询
- 关闭QUERY_CHECK后,如果遇到Inception无法解析的语句,系统不再进行数据脱敏,会有数据泄露的风险,请谨慎选择
- 动态脱敏不支持的语法:嵌套子查询、部分非单字段函数,如concat(phone,’,’)、max(id+num)
DATA_MASKING: 是否开启动态脱敏,会利用inception语法树打印,结合后台设置的脱敏字段和脱敏规则,对查询数据进行脱敏。遇到无法解析的语句是报错还是返回未脱敏的数据同样由QUERY_CHECK参数控制 * 正常脱敏:
开启QUERY_CHECK后执行不支持语句
关闭QUERY_CHECK后执行不支持语句
MAX_EXECUTION_TIME: 在线查询超时时间阈值,单位秒,默认60,超时的语句会被终止并返回提示信息,目前仅支持MySQL
ADMIN_QUERY_LIMIT: 超级管理员的查询限制行数,超级管理员查询数据时不做权限校验,仅由该参数设置最大行数
5.3 SQL优化
| 配置项 | 说明 |
|---|---|
| SQLADVISOR_PATH | SQLAdvisor的可执行文件路径,路径需要完整,docker镜像内已经集成 * 1.4.0以前的docker版本配置成/opt/sqladvisor * 1.4.0以以后的docker版本配置成 /opt/archery/src/plugins/sqladvisor |
| SOAR_PATH | SOAR的可执行文件路径,路径需要完整,docker镜像内已经集成,docker镜像内已经集成 * 1.4.0以前的docker版本配置成/opt/soar * 1.4.0以以后的docker版本配置成 /opt/archery/src/plugins/soar |
5.4 其他配置
| 配置项 | 说明 |
|---|---|
| INDEX_PATH_URL | 系统首页路径,默认是SQL工单页面 |
| BINLOG2SQL | BINLOG2SQL调用路径,用于实现binlog2sql解析的功能,docker镜像内已经集成 * docker部署请配置为 /opt/archery/src/plugins/binlog2sql/binlog2sql.py |
| DEFAULT_AUTH_GROUP | 默认权限组名,新用户首次登录自动关联, 老用户请手动配置 |
| DEFAULT_RESOURCE_GROUP | 默认资源组名,新用户首次登录自动关联, 老用户请手动配置 |
| DEFAULT_RESOURCE_GROUP | 默认资源组名,新用户首次登录自动关联, 老用户请手动配置 |
| LOCK_TIME_THRESHOLD | 账户登录失败锁定时间(秒) |
| LOCK_CNT_THRESHOLD | 账户登录失败几次锁账户 |
| SIGN_UP_ENABLED | 是否开启注册功能,关闭后将无法自主注册用户 |
智能推荐
如何遍历DOM:HTML节点遍历技巧-程序员宅基地
文章浏览阅读734次。介绍本系列中的前一个教程如何访问DOM中的元素 ,介绍了如何使用document对象的内置方法通过ID,类,标记名称和查询选择器来访问HTML元素。 我们知道,DOM被构造为一个以document节点为根节点和每个其他节点(包括元素,注释和文本节点)作为各个分支的节点树 。通常情况下,您将需要在DOM中移动,而不事先指定每个元素。 学习如何浏览DOM树并从分支转移到分支对于理解如何使用JavaSc..._遍历body所有子节点dom
python 子函数调用父函数的变量_python中子类调用父类函数的方法示例-程序员宅基地
文章浏览阅读1.7k次。前言本文主要给大家介绍了关于python子类调用父类函数的相关内容,Python中子类中的__init__()函数会覆盖父类的函数,一些情况往往需要在子类里调用父类函数。下面话不多说了,来一起看看详细的介绍:如下例程里,???处是需要调用父类函数的地方,接下来结合例程具体介绍。# -*- coding:utf-8 -*-class Student:def __init__(self,name):s..._python函数中的变量可以在子函数中访问吗
动画Animation_必须为“system.windows.media.animation.doubleanimation-程序员宅基地
文章浏览阅读543次。Animation概述System.Windows.Media.Animation 命名空间提供一些类型,这些类型支持属性动画功能,包括时间线、演示图板和关键帧。.17个“类型名+Animation”类,这些类使用插值。 22个“类型名+AnimationUsingKeyFrames”类,这些类使用关键帧动画。 3个“类型名+AnimationUsingPath”类,这些类使用基于路径的动画。简单动画DoubleAnimation在指定的Duration上使用线性..._必须为“system.windows.media.animation.doubleanimationusingkeyframes”指定 t
文献阅读:RoFormer: Enhanced Transformer with Rotary Position Embedding-程序员宅基地
文章浏览阅读3k次,点赞6次,收藏19次。文献阅读:RoFormer: Enhanced Transformer with Rotary Position Embedding1. 工作简介2. 常见位置编码方式1. 绝对位置编码1. Bert2. Attention Is All You Need2. 相对位置编码1. 经典相对位置编码2. XLNet3. T54. DeBerta3. RoPE方法介绍4. 实验效果考察1. 翻译任务上的表现2. 预训练任务上的表现3. GLUE下游Finet.._enhanced transformer with rotary position embedding
电赛 | 坡道行驶电动小车(省电赛一等奖作品)_爬坡小车电赛设计方案-程序员宅基地
文章浏览阅读1.1w次,点赞20次,收藏154次。本文为读者投稿,分享的是一个四川省电子设计竞赛一等奖作品。竞赛题目 今年的四川省电子设计竞赛共有四道题目,基于我们对做车比较了解,所以选择了c题————坡道行驶电动小车,该题目要求如下:..._爬坡小车电赛设计方案
Embarcadero Dev-C++怎么解决中文不显示问题-程序员宅基地
文章浏览阅读3.7k次。在 Dev-C++ 中输入中文有两种方法:使用输入法。你可以在 Dev-C++ 的编辑器窗口中使用中文输入法,这是最常见的方法。在代码中使用转义字符。你可以使用转义字符来在代码中输入中文字符。例如,如果你想在代码中输入中文字符“你”,你可以使用 \u4f60 这样的转义字符。如果你在编辑器中输入了中文,但是显示为乱码,这可能是因为编码问题造成的。你可以尝试在 Dev-C++ 的“编辑..._dev软件输入汉字不显示
随便推点
烂笔头笔记:关于frontend-maven-plugin插件无法下载nodejs和npm的问题_windows环境下无法从github下载frontend-maven-plugin:1.12.0-程序员宅基地
文章浏览阅读1.4w次,点赞6次,收藏7次。目录简介解决方法参考资料简介frontend-maven-plugin是一个将maven与nodejs结合的插件,旨在maven生命周期中帮你下载并且本地(相对于项目来说)安装一份node和npm,并且执行npm install命令,并且还能执行其他的组合命令例如:Bower, Grunt, Gulp, Jspm, Karma, 或者 Webpack. 支持Windows, OS X 和Lin..._windows环境下无法从github下载frontend-maven-plugin:1.12.0
江苏科技大学计算机科学与技术,江苏科技大学计算机科学与技术专业2016年在江苏理科高考录取最低分数线...-程序员宅基地
文章浏览阅读117次。类似问题答案天津科技大学计算机类(计算机科学与技术(信息处理))专业2016年在山西理科高考录...学校 地 区 专业 年份 批次 类型 分数 天津科技大学 山西 计算机类(计算机科学与技术(信息处理)) 2016 二批 理科 475 学校 地 区 专业 年份 批次 类型 分数 天津科技大学 山西 计算机类(计算机科学与技术(信息处理)) 2016 二批 理科 475河南科技大学计算机科学与技术专..._江苏科技大学2016计算机本科录取线
【百度大脑新品体验】驾驶行为分析_为什么选用百度智能云驾驶行为分析接口-程序员宅基地
文章浏览阅读4k次,点赞2次,收藏6次。【百度大脑新品体验】驾驶行为分析作者:才能我浪费991.功能描述:针对车载场景,识别驾驶员使用手机、抽烟、不系安全带、双手离开方向盘等动作姿态,分析预警危险驾驶行为,提升行车安全性2.平台接入具体接入方式比较简单,可以参考我的另一个帖子,这里就不重复了:http://ai.baidu.com/forum/topic/show/9433273.调用攻略(Python3)及评测3.1首..._为什么选用百度智能云驾驶行为分析接口
深度学习模型Intel与ARM部署性能分析,Intel和ARM CPU上CNN计算速度差距分析。_arm中数据搬运速度太慢-程序员宅基地
文章浏览阅读8.5k次,点赞23次,收藏63次。我们的一个业务是在Intel CPU的电脑上,进行深度学习模型算法的开发。模型有用到OpenCV,Pytorch,还有QT界面,大多数使用的是图像处理和CNN特征提取和分类的功能,处理的是摄像头输入视频,图片这两类数据。考虑到要求实时处理,我们设计的各个功能模块,能够20fps运行和显示,以及在minutes时间内,输出后处理分析的结果,就能达到预定效果。随后采用docker,部署整个环境到ARM CPU的服务器上。_arm中数据搬运速度太慢
Xilinx之FPGA器件系列简介_ultrascale和7系列区别-程序员宅基地
文章浏览阅读3.5k次,点赞7次,收藏39次。赛灵思xilinx是FPGA领域的领头企业,去年已被ADM收购,在产品市场规模上能与之匹敌的只有Altera,Alter也是在2015就被因特尔收购。赛灵思的产品众多,如果是初次接触可能对各种英文名称及简称感到困惑,对于使用vivado进行工程设计时无法选择符合自己需求的器件,本文将其分类进行概述。同时,为保证准确性,内容以官网信息为主。_ultrascale和7系列区别
获取每个部门中当前员工薪水最高的相关信息,mysql的group by一个我踩过的坑_求各个部门薪资最高多少,如果为空显示没有薪资-程序员宅基地
文章浏览阅读274次。获取每个部门中当前员工薪水最高的相关信息,mysql的group by一个我踩过的坑描述有一个员工表dept_emp简况如下:有一个薪水表salaries简况如下:获取每个部门中当前员工薪水最高的相关信息,给出dept_no, emp_no以及其对应的salary,按照部门编号dept_no升序排列,以上例子输出如下:这篇在牛客上看到的sql题目,瞅了一眼想就是求部门里面最大薪水而已,于是写下:SELECT dept_no,dp.emp_no,max(salary) maxSalaryf_求各个部门薪资最高多少,如果为空显示没有薪资