《物联网运维与服务》课件 项目五智慧园区

智慧园区-园区数字化监控系统监控系统运行监控.log引导案例随着“互联网+”、“一带一路”等战略的推进，智慧园区、产城融合示范区等新业态不断涌现，一套完整的园区数字化监控系统对智慧园区的生产、管理、运行、维护等方方面面起到了至关重要的作用。智慧园区-园区数字化监控系统包含了对园区服务器、数据库以及AIoT平台的监控。园区服务器承载了园区内所有公司的业务，是客户以及所有员工访问园区官网的入口；数据库存储了园区所有公司的账户与数据，并管理着所有公司数据库账号的权限；AIoT平台可为园区客户用户分配账户以及资产、设备和仪表盘的查看功能。因此，打造智慧园区-园区数字化监控系统将有利于实现整个园区的统一管理、统一调度和统一监控。智慧园区-园区数字化监控系统的日常运行监控分为服务器性能监控、数据库日常运行监控和AIoT平台日常运行监控三部分，分别实现服务器日常监控及巡检、数据库账号权限管理及备份与还原、AIoT平台审计日志及API使用情况监控的重要工作。.log.log园区数字化监控系统服务器日常运行监控01、职业能力目标04、任务实施02、任务描述与要求05、任务小结03、知识储备目录职业能力目标Contents01成为最优秀值得信赖的教育服务提供商职业能力目标能根据国家标准文件，结合性能监控工具功能，完成服务器的日常监控能根据巡检要求，结合服务器性能，完成服务器的巡检工作任务描述与要求Contents02成为最优秀值得信赖的教育服务提供商任务描述LA使用Windows系统自带的性能监视器和资源监视器实现服务器的性能监控，并通过Wireshark程序实现服务器的网络监控。N园区是一家集合了多家公司的物联网集团企业，园区的服务器中承载着该园区所有公司的业务信息，员工及客户都通过服务器访问园区官网。任务要求使用性能监视器，完成CPU、磁盘、网络和内存等性能监控使用资源监视器，完成CPU、磁盘、网络和内存等资源监控使用Wireshark进行网络监控，完成服务器中数据包捕获使用Wireshark过滤器，完成ARP数据包和IP数据包监控让我们先学习以上任务的一下相关知识知识储备Contents03成为最优秀值得信赖的教育服务提供商服务器

性能监控1服务器网络监控2知识储备服务器性能监控内容服务器是用来提供计算服务的设备，负责监听并处理网络上其他计算机提交的服务请求并提供相应的服务。服务器监控系统是一个可以实时了解服务器运行状态且可以随时随地查看监控记录的平台。在服务器监控系统中，可以根据实际情况设置监控阈值，当系统检测到监控数据低于或高于阈值的时候，就会发送相应的报警信息，如果没有监控和及时处理，可能会发生服务器崩溃，系统宕机的严重情况。服务器监控的目的是监控服务器是否正常运行，保障服务器提供稳定的服务，从而保证企业业务、校园教学和科研任务等工作的正常进行。简而言之，服务器监控是运维工作的核心，做好服务器日常运行监控是运维人员的重要工作。已用物理内存服务器性能监控内容根据《信息技术服务运行维护第4部分：数据中心服务要求》（GB/T28827.4-2019），对Windows系统服务器性能的监控内容主要如下：服务器整体运行情况监控服务器的内存、网络、磁盘、CPU等使用概况。服务器内存工作情况监控进程占用物理内存等情况。服务器电源工作情况监控电源指示灯状态、电压的稳定性、供电用电情况。服务器硬盘工作情况监控磁盘的活动进程、磁盘活动和存储情况。服务器CPU工作情况监控CPU运行时间、CPU是否过高或者过低运行等情况。服务器接口工作情况监控到进程、地址、端口、协议、防火墙状态等信息。常见性能监控工具命令提示符（CMD）性能监视器(PerformanceMonitor)ZabbixAnturisWindowsHealthMonitorNagiosC:\_010203040506常见性能监控工具Windows服务器中自带的性能监控工具，可实现对系统性能的实时监控。提供数据收集器和资源监视器，实现以下功能：配置和计划性能计数器；事件跟踪和配置数据收集；进行结果分析与报告查看；监控服务器操作系统、服务和应用程序正在使用的硬件资源（CPU、磁盘、网络、内存）与系统资源（句柄和模块）的实时信息；通过资源监视器还可实现停止进程、启动和停止服务、分析进程死锁等功能。Windows系统的命令行程序，在命令提示符窗口上可以通过执行DOS命令实现各种功能，包括实现对Windows系统的监控功能。例如：typeperf命令用来将系统的性能数据写入命令提示符窗口或日志文件中；systeminfo命令用来显示计算机及其操作系统的详细配置信息（操作系统配置、安全信息和RAM、磁盘空间、网卡等硬件属性）；netstat命令用来显示活动TCP连接、计算机正在侦听的端口、以太网统计信息等。性能监视器(PerformanceMonitor)命令提示符（CMD）C:\_常见性能监控工具WindowsHealthMonitor一种开源的免费网络监视工具，实现系统运行状态和网络信息的监视。Nagios支持对Windows、Linux和Unix的系统问题、网络状态、日志等的监控。当监测到系统或服务状态发生异常的时候，Nagios将第一时间发送警报至运维人员，待恢复正常后发送正常的信息进行通知。基于web界面的提供分布式系统监视及网络监视功能的企业级的开源解决方案，由zabbixserver和zabbixagent两部分构成。Zabbix可监控服务器系统的CPU负荷、内存使用、磁盘使用、网络状况、端口、日志等信息，并且可以实现数据采集、处理、可视化。一种可管理多达10个Windows服务器的服务器监视系统，可用来监控CPU、内存消耗、磁盘空间、带宽容量等性能。运维人员可以为服务器所监控的资源设置阈值，当超过阈值的时候，运维人员将接收到相应的报警通知。一种使用较多的服务器监控工具，可作为基于云的SaaS平台，支持对Windows和Linux服务器、网站和IT基础架构的监控。服务器

性能监控1服务器网络监控2知识储备网络监控是对局域网内的计算机进行监视和控制，是一个复杂的IT流程，需要对所有网络组件、链接的运行状况和性能表现进行跟踪与监控。目的是发现网络故障隐患并进行快速诊断，同时实现对各种网络资源的优化和管理。服务器网络监控服务器网络监控内容（1）网络数据包网络数据包是TCP/IP协议通信传输的数据单位，在局域网内包含于“帧”里。数据包中包含了发送者地址、接受者地址、使用的通信协议、数据长度等信息。（4）网速网速一般指网络终端上网的时候，上传或下载数据时请求和返回数据所使用的的时间长短，即当前网络数据流量的速度。网速的最小值为0MB/s，最大值不超过带宽上线。（2）网络流量网络流量通常指网络设备在网络上所产生的数据量，是在给定时间点通过网络传输的数据量，也称为数据流量。（3）网络带宽网络带宽通常指网络中某两个节点之间的通道进行数据传输时在理论上可达到的最高速率，代表了通信线路传送数据的能力。常见网络监控工具在Windows系统中，可通过各种第三方工具实现网络监控，包括监控网络数据包、网络流量、网络带宽、网速等内容。以下介绍几种常见的网络监控工具：Wireshark前身是Ethereal，主要功能是捕获网络数据包并自动解析数据包，显示数据包的详细信息供用户进行分析。Wireshark支持Windows和Linux操作系统，且安装方式简单，是应用最广泛的网络监控工具之一。Flow技术收集网络中关于流量的信息，让用户NetFlowAnalyzer是一款是专门用于监控网络流量的监控软件，利用了获得流量构成、协议分布和用户活动等信息。任务实施Contents04成为最优秀值得信赖的教育服务提供商任务实施-1.服务器性能监控123资源监视器监控性能监视器监控运行性能监视器任务实施-1.服务器性能监控PerformanceMonitor是Windows服务器自带的性能监控工具，要对服务器进行日常监控，监控其CPU、磁盘、网络、内存的使用情况，使用性能监控工具即可满足任务基本要求。该任务在WindowsServer2019系统中实施。任务实施-1.1运行性能监视器进入“运行性能监视器”界面：在“运行”程序中输入“perfmon”，点击确定；或直接搜索“性能监视器”即可运行性能监控器。性能监视器的界面如图。左侧窗格为控制台树，可根据需要选择监视工具、数据收集器集和报告进行操作；右侧窗格为操作窗格，用来进行各种监控操作和信息查看。如图，在“系统摘要”中列出了通过对系统内存、网络、磁盘和CPU的监控所得的部分参数。任务实施-1.1运行性能监视器系统摘要中列出的参数解析如下：（内存相关参数）（网络接口相关参数）（磁盘相关参数）（CPU相关参数）//内存使用百分比//当前空闲的物理内存//系统在缓存中查找数据失败的次数//表示包括帧字符在内，网络中接收和发送字节的速率//磁盘空闲时间//磁盘评价队列长度//处理器接收处理硬件中断所使用的时间比例//表示处理器执行非闲置线程时

间的百分比任务实施-1.2性能监视器监控在左侧控制台树窗格中点击“性能监视器”，进入性能监视器操作界面点击操作窗格中的“绿色加号”标志弹出“添加计数器”窗口选择需添加的计数器对象选择好对象实例后，点击“添加”添加完全部实例后，点击“确定”在此处点开名称右侧下拉菜单选择计数器对象在此处选择对象实例任务实施-1.2性能监视器监控随后在性能监视器窗格，可观察到四个计数器的数据变化以折线呈现右键菜单中选择“属性”修改数据属性：选中需要调整的折线，调整折线颜色和比例修改常规属性修改图表属性：标题、垂直轴、垂直比例最值点击“确定”任务实施-1.3资源监视器监控打开资源监视器打开方式：可从性能监视器中打开；从任务管理器中打开；在“运行”程序中输入“resmon.exe”打开；或在开始菜单中找到“资源监视器”打开。通过资源监视器，不仅能实时监控到服务器的CPU、磁盘、网络、内存等资源的概况及使用情况，还有助于运维人员分析没有响应的进程、确定正在使用的应用程序、控制进程和服务。任务实施-1.3资源监视器监控在CPU监视界面，可观察到多个CPU内核的占有率，以及程序关联的服务、句柄、模块，还可对各个进程、服务执行结束、启动、停止、恢复等操作。观察右侧折线图，绿线表示正在使用的CPU总容量的百分比，蓝线表示CPU最大频率。任务实施-1.3资源监视器监控在内存监视界面，可观察到已使用物理内存及剩余内存，以及单个进程的内存使用情况，还可对各进程执行结束、暂停、恢复等操作。任务实施-1.3资源监视器监控在磁盘监视界面，可观察到进程读取或写入的文件、各个磁盘的存储情况，还可检查是否有软件越权查看隐私文件。观察右侧折线图，绿线表示当前总I/O，蓝线表示最高活动时间的百分比。任务实施-1.3资源监视器监控在网络监视界面，可观察到所有程序占用网络资源的情况，包括上传和下载，还可检查影响网速的软件。观察右侧折线图，绿线表示当前总网络流量，蓝线表示正在使用的网络容量的百分比。任务实施-2.服务器网络监控123Wireshark过滤指定数据包Wireshark捕获数据包Wireshark安装与启动任务实施-2.1Wireshark安装与启动下载Wireshark2.6.4安装包，双击“Wireshark-win64-2.6.4.exe”应用程序，根据安装向导进行安装。安装过程中保持默认选项即可安装成功，无需另行设置。在“开始”菜单中找到Wireshark，点击即可打开启动界面：“TheWiresharkNetworkAnalyzer”任务实施-2.2Wireshark捕获数据包在Wireshark启动界面双击要进行监测的网卡“以太网”，打开监控界面“Capturingfrom以太网”，查看到PacketList面板正在捕获数据包源地址目的地址协议数据包长度数据包信息SourceDestinationProtocolLengthInfo源地址目的地址协议数据包长度数据包信息在PacketList面板中查看到Wireshark捕获到的数据包信息选中PacketList面板中某一个数据包，在PacketDetails面板中查看到该数据包的详细信息以层次结构显示并被折叠，在PacketBytes面板中查看到数据包以十六进制和ASCII格式显示未经处理的原始格式。任务实施-2.2Wireshark捕获数据包PacketDetails面板中显示该数据包包含了如下信息：物理层数据帧概况数据链路层以太网帧头信息网际层IP包头部信息因特网控制消息（ICMP）协议信息目标源类型封装类型捕获时间帧长度协议源地址目的地址任务实施-2.2Wireshark捕获数据包任务实施-2.3Wireshark过滤指定数据包过滤器作用过滤器作用arp显示所有ARP数据包icmp显示所有ICMP数据包bootp显示所有BOOTP数据包ip显示所有IPv4数据包dns显示所有DNS数据包ipv6显示所有IPv6数据包ftp显示所有FTP数据包tcp显示所有TCP数据包http显示所HTTP数据包tftp显示所有TFTP数据包进行网络监测的过程中，Wireshark不断捕获各种数据包。如果要求监测特定类型或特定条件的数据包，需要使用特定的过滤器或输入特定条件，在PacketList面板中将会显示所有符合要求的数据包。任务实施-2.3Wireshark过滤指定数据包为了监控服务器网络中ARP数据包的状态，在Wireshark的过滤器中输入“arp”，在PacketList面板显示筛选出的ARP数据包。任务实施-2.3Wireshark过滤指定数据包为了监控包含网关（IP地址为54）的数据包状态，在Wireshark的过滤器中输入“ip.addr==54”，在PacketList面板显示筛选出IP地址为“54”的IP数据包。任务小结Contents05成为最优秀值得信赖的教育服务提供商任务小结了解：服务器日常监控的内容和监控工具，以及服务器巡检工作。完成：使用Wireshark网络监控工具实现服务器网络监控。掌握：Windows操作系统自带的性能监视器、资源监视器等工具实现服务器性能监控，可以熟练地进行服务器的日常监控和巡检工作的技能。智慧园区-园区数字化监控系统监控系统运行监控园区数字化监控系统数据库日常运行监控01、职业能力目标04、任务实施02、任务描述与要求05、任务小结03、知识储备目录职业能力目标Contents01成为最优秀值得信赖的教育服务提供商职业能力目标能根据数据库管理方法，完成数据库用户创建、查看、删除及密码设置能根据数据库用户实际情况，完成数据库用户权限的授予、查看及撤销能根据数据库运行监控需求，完成数据库的备份与还原任务描述与要求Contents02成为最优秀值得信赖的教育服务提供商任务描述另外，为了防止意外事件导致数据丢失，数据库管理员还需对数据库进行日常的备份与还原。N园区的数据库存储着园区中多家公司的员工信息，N园区的数据库管理员需为每家公司配备一个数据库用户，并对各用户的权限进行用户创建、用户删除、密码设置、用户信息查看、用户权限的授予及撤销等管理。任务要求完成数据库用户的创建、查看、删除、密码设置完成数据库用户权限的授予、查看、撤销完成数据库的备份与还原让我们先学习以上任务的一下相关知识知识储备Contents03成为最优秀值得信赖的教育服务提供商数据库账号管理及权限1数据库备份及还原2知识储备MySQL的权限体系在MySQL中，用户权限分为不同的级别，且不同级别的权限信息存储在不同的系统表中。通常，将MySQL权限体系分为五个层级：全局层级：权限存储于mysql.user表中，适用于服务器中所有数据库。数据库层级：权限存储于mysql.db表和mysql.host表中，适用于指定数据库中的所有目标。表层级：权限存储于mysql.tables_priv表中，适用于指定表中的所有列。列层级：权限存储于mysql.columns_priv表中，适用于指定表中的单一列。子程序层级：createroutine、alterroutine、execute和grant等权限适用于已存储的子程序，可被授为全局层级和数据库层级。数据库权限的分类在MySQL中，可授予的权限可分为数据类、结构类、管理类三大类。数据类：包括select、insert、update、delete等结构类：包括create、alter、index、drop、createview、showview、createroutine、alterroutine、execute、event、trigger、createtemporarytables等管理类：包括grantoption、super、process、file、reload、shutdown、showdatabases、locktables、references、replicationclient、replicationslave、createuser、createtablespace等数据库权限表的存取在系统进行数据库权限的存和取的过程中，涉及到“mysql”数据库中最重要的三个权限表是三个表的重要性依次递减。最重要的表是user表，而最不常使用的表是host表。user表host表db表安全列和资源控制列管理权限用户列权限列普通权限在user表中，用户列和权限列是使用最频繁的列。数据库的操作就用到了普通权限，如select_priv、super_priv等。数据库权限表的存取判断是否存在进行连接的IP地址、用户名、密码身份验证通过身份验证不通过，连接将被拒绝根据user表、db表、tables_priv表、columns_priv表的顺序依次获取数据库权限。根据user表中的host、user、authentication_string字段在上述权限表中，权限范围依次递减，范围最大的是user表，范围最小的是columns_priv表，且全局权限覆盖局部权限。存在否则权限表存取第一个过程数据库权限表的存取权限表存取第二个过程检查全局权限表user表权限值为“Y”无需检查db表、tables_priv表、columns_priv表权限值为“N”检查db表中该用户对应的具体数据库的权限此用户取得该数据库的该权限检查tables_priv表中此数据库对应的具体表的权限检查columns_priv表中具体列的权限该用户不具备该权限权限值为“N”权限值为“N”权限值为“N”权限值为“Y”此用户取得该数据库的该权限权限值为“Y”此用户取得该数据库的该权限权限值为“Y”数据库权限表的存取通过使用以下select语句可查看到相应表中的各权限值，即可得到该用户是否具有相应权限：select*from表名whereuser=‘用户名’andhost=‘主机’;数据库单用户管理在MySQL数据库中，管理员（用户名为root）有着最高的权限，可以实现对数据库的管理。root数据库管理系统中存储着多个数据库、数据表和记录。对这些信息的权限管理尤为重要，不同的用户可应设置不同的访问权限，包括对某台数据库服务器的访问权限、某个数据库的访问权限、某个表的访问权限等。管理员需要对不同用户赋予不同的权限。数据库单用户管理（1）创建用户和密码createuser‘用户名’@‘主机’identifiedby[password]‘密码’;执行上述语句可进行新用户的创建，各字段说明如下：用户名：创建的用户名主机：指定该用户能够登录的主机（IP地址、网段、主机名），localhost表示本地用户，通配符%表示允许任意主机登陆密码：可设置为三种类型，分别为无密码、明文密码和加密密码。如果省略“identifiedbypassword‘密码’”，表示不设置密码；如果直接在“密码”处输入设置的密码，表示使用自动加密的明文密码。数据库单用户管理（2）查看用户信息usemysql;selectuser,authentication_string,hostfromuserwhereuserlike‘用户名’;执行上述语句可查看保存在mysql数据库中的user表中的用户信息，各字段说明如下：user：用户名authentication_string：用户密码hostfromuser：用户主机，表示允许用户登录的主机数据库单用户管理（3）重命名用户renameuser‘用户名’@‘主机’to‘用户名’@‘主机’;执行上述语句可进行用户的重命名，各字段说明如下：第一个用户名和主机：原来的用户名和允许用户登录的主机第二个用户名和主机：重命名的用户名和允许用户登录的主机（4）删除用户dropuser‘用户名’@‘主机’;执行上述语句可删除用户，各字段说明如下：用户名：要删除的用户，可以删除一个或多个用户主机：语句中若未明确给出具体主机，则默认为通配符%数据库单用户管理（5）修改当前用户密码setpassword=password(‘新密码’);执行上述set语句可进行当前用户密码的修改。（6）修改其他用户密码alteruser‘用户名’@‘主机’identifiedby‘新密码’;执行上述set语句进行其他用户的密码修改。数据库单用户权限变更对数据库用户的权限管理操作主要如下三种：（1）授予权限可通过执行grant语句实现。授予权限使用的grant语句如下：grant授权列表on数据库名.表名to‘用户’@‘主机’identifiedby‘密码’;执行使用上述grant语句可实现数据库用户权限授予，若指定的用户名不存在，grant语句会创建新用户；若指定的用户名存在，grant语句可修改用户信息。（2）查看权限showgrantsfor‘用户’@‘主机’;执行上述show语句可实现数据库用户权限的查看。（3）撤销权限revoke权限列表on数据库名.表名from‘用户’@‘主机’;执行上述revoke语句可实现用户权限的撤销。与授予权限相同，权限进行调整之后，需要执行flushprivileges语句进行刷新。root用户密码重置（1）在命令提示符（CMD）窗口，使用如下命令停止MySQL：netstopmysql（2）在MySQL的安装路径下，以不检查权限的方式启动MySQL，使用的命令如下：mysqld--skip-grant-tables（3）在另一个命令提示符窗口，进入MySQL的安装路径，可使用如下命令进入数据库：mysql-uroot-p（4）使用update语句可实现root用户密码的修改，使用的语句如下：updatemysql.usersetauthentication_string=password(‘新密码’)whereuser=‘root’andhost=‘localhost’;如果管理员忘记了root用户的密码，可通过如下操作查看root密码或对root密码进行重置：数据库账号管理及权限1数据库备份及还原2知识储备数据库备份在生产环境中，数据库可能面临着各种各样的意外遭遇导致数据丢失，如硬件故障、软件故障、自然灾害、黑客攻击、误操作等。为了确保数据丢失后能够得到恢复，数据库需定期进行备份。备份数据类型数据二进制日志InnoDB事务日志代码服务期配置文件存储过程触发器时间调度器存储函数数据库备份分类根据备份数据集、备份时数据库运行状态、数据库中数据的备份方式等不同分类方法，数据备份可分成不同类型。分类依据分类特点根据备份数据集完全备份指备份整个数据集（即整个数据库）。部分备份增量备份备份自上一次备份以来（增量或完全）变化的数据。差异备份备份自上一次完全备份以来变化的数据。根据备份时数据库运行状态热备份进行备份的时候，数据库的读写操作均不受影响。温备份指进行备份的时候，数据库的读操作可执行，而写操作不可执行。冷备份指进行备份的时候，数据库的读写操作均不可执行，数据库需要下线。根据数据库中数据的备份方式物理备份过tar、cp等命令直接打包复制数据库的数据文件实现备份。逻辑备份通过特定工具从数据库中导出数据并另存备份。相比于物理备份，逻辑备份有可能会丢失数据精度。备份与还原策略备份和还原数据应根据不同的应用场景自定义，使用可用资源，需要设计完善的备份策略以进行可靠的数据备份和还原，从而实现最大的数据可用性和最小的数据丢失，并兼顾维护和存储备份的成本。还原策略：定义了负责执行还原的人员、如何执行还原以满足数据库可用性和最大程度减少数据丢失的目标、如何测试还原。备份策略：定义了备份的类型和频率、备份所需硬件的特性和速度、备份的测试方法、备份介质的存储位置和方法、安全注意事项等。根据还原策略，需对所有组合中的备份成功实现还原，并且测试还原的数据库是否具有物理一致性，备份策略才可成功生成。备份与还原策略设计备份和还原策略需要考虑各种因素：数据库方面对可用性和防止数据丢失或损坏的要求数据库的特性包括大小、使用模式、内容特性以及数据要求等对资源的约束如硬件、人员、备份介质的存储空间以及所存储介质的物理安全性等数据库还原与数据库备份相对应，若出现故障，数据库管理员必须按照正确的逻辑顺序对数据库中的数据进行还原。数据库的还原和恢复支持从整个数据库、数据文件或数据页的备份还原数据。对数据文件的还原，指的是还原和恢复一个或一组数据文件。在文件还原过程中，其所在文件组自动变为脱机状态，若进行任何访问脱机文件组的尝试都将导致错误发生。文件还原对数据页的还原，指的是在完整恢复模式或大容量日志恢复模式下，可以还原单个页面。无论文件组数量的大小，任何数据库执行页面的还原都可以实现。页面还原对数据库备份的还原，指的是还原和恢复整个数据库。在还原和恢复操作期间，数据库处于脱机状态。数据库完整还原可逆恢复与不可逆恢复通常，遇到误删库、误删表、误删列、表空间损坏或出现坏块等场景，需要从备份中还原数据。并不是所有场景下丢失的数据都能完整无缺地恢复回来。因此，数据还原可根据应用场景分为可逆恢复与不可逆恢复两大类。不可逆恢复也就是通常的DDL（DataDefintionLanguage，数据库模式定义语言），通常应用于误删库、误删表、表空间损坏或出现坏块等场景。可逆恢复通常可利用binlog进行回滚，通常应用于误删数据文件的场景。数据还原原理1通过binlog实现增量数据的恢复。增倍恢复的操作过程如下：数据备份在远程机器，需进行全备恢复。操作过程如下：将备份数据拷贝到目标机器上解压文件，applyredolog更改文件权限实例启动234确定需要恢复的起始点，即全备对应的binlog位点；解析主库的binlog，确定误删数据的位点，作为恢复的终点；利用mysqlbinlog—start-position—stop-position+管道的方式，将binlog恢复到目标实例上。123数据库还原步骤无论通过那种方式还原数据，在恢复数据库前，数据库引擎都将保证整个数据库在逻辑上的一致性。例如，要还原一个文件，须使该文件前滚足够长度，以便与数据库保持一致，从而能够实现文件的恢复和联机。如果执行文件还原，数据库引擎执行如下两个步骤：创建所有丢失的数据库文件；将数据从备份设备复制到数据库文件。如果执行数据库还原，数据库引擎执行如下三个步骤：创建数据库和事务日志文件；从数据库的备份介质将所有数据、日志和索引页复制到数据库文件中；在恢复过程中应用事务日志。逻辑恢复与物理恢复逻辑恢复的方法mysqldump、mysqladmin、source、mysqlimport、loaddatainfile、altertable‘表名’importtablespace物理恢复的方法还原直接复制目录的备份、ibbackup、Xtrabackup、MEB任务实施Contents04成为最优秀值得信赖的教育服务提供商任务实施-1.数据库账号管理123用户重命名用户信息查看用户创建4用户密码修改5用户删除6root用户密码重置7用户权限授予8用户权限查看9用户权限撤销任务实施-1.数据库账号管理任务前准备：新建数据库：DMS（DigitalMonitoringSystem智慧园区数字化监控系统数据库）在DMS数据库中新建数据表：employee_dms，在employee_dms数据表中存储着两个员工LEA与LEB。employee_dms数据表结构示例如图:LEA的mobile为,entry_date为“20210101”LEB的mobile为,entry_date为“20210102”任务实施-1.数据库账号管理createdatabaseDMS;usedms;createtableifnotexists`employee_dms`(`id`intunsignedauto_increment,`name`varchar(100)notnull,`mobile`varchar(40)notnull,`entry_date`date,primarykey(`id`))engine=InnoDBdefaultcharset=utf8;insertintoemployee_dms(id,name,mobile,entry_date)values(1,"LEA"20210101);insertintoemployee_dms(id,name,mobile,entry_date)values(2,"LEB"20210102);创建代码如下：任务实施-1.1用户创建使用create语句，创建一个本地用户LE_1和一个主机为12的用户LE_2。其中，用户LE_1不设置密码，用户LE_2密码设置为“123”。运行语句后，创建的用户被保存在mysql数据库的user表中。可以使用select语句查看user表。任务实施-1.2用户信息查看使用show语句查看当前用户（root）权限范围内的数据库：执行后可看到当前root用户权限范围内的数据库包括了系统默认的数据库，以及创建的dms数据库。使用use和select命令查看user表中的数据（用户名、加密后密码、主机信息）。任务实施-1.3用户重命名使用rename语句将用户LE_1的用户名改为“LE_Company”rename'LE_1'@'localhost'to'LE_Company'@'localhost';执行成功后，使用select语句可看到用户LE_1已重命名为“LE_Company”任务实施-1.4用户密码修改由于用户LE_2的密码过于简单，根据园区数据库管理要求，需将其密码修改为包含中英文两种类型字符的密码，此处将LE_2密码改为“admin123”任务实施-1.5用户删除假如LE_Company用户不再使用，可使用如下drop语句进行删除：Dropuser‘LE_Company’@‘localhost’;使用select语句查看user表中用户LE_Company的记录，已不存在任务实施-1.6root用户密码重置假如忘记root用户的密码，可通过如下方法进行密码重置。首先，使用管理员的身份运行命令提示符（CMD），使用“netstopmysql”命令停止MySQL：切换到MySQL的安装路径在安装路径下，使用“mysqld--skip-grant-tables”命令跳过授权表：任务实施-1.6root用户密码重置保留上一操作命令提示符窗口，使用管理员身份重新运行一个命令提示符。切换到MySQL安装路径的bin目录下，输入“mysql-uroot-p;”命令进行数据库登录。执行后出现“Enterpassword:”提示输入密码，可直接回车实现跳过授权表登录。登录MySQL后，使用如下语句即可重置root用户的密码为“123456”：updatemysql.usersetauthentication_string=password(‘123456’)whereuser=‘root’andhost=‘localhost’;任务实施-1.7用户权限授予使用grant语句给用户LE_2授予对employee_dms数据表进行select、insert、update、delete操作的权限，并进行权限的刷新：grantselect,insert,update,deleteondms.employee_dmsto'LE_2'@'12'identifiedby'admin123';flushprivileges;任务实施-1.8用户权限查看使用show语句查看用户LE_2的权限：showgrantsfor'LE_2'@'12';任务实施-1.8用户权限撤销现仅需保留用户LE_2对表employee_dms的select，使用revoke语句权限撤销其insert、update和delete权限：revokeinsert,update,deleteondms.employee_dmsfrom'LE_2'@'12';flushprivileges;任务实施-2.数据库备份及还原12数据库还原数据库备份任务实施-2.1数据库备份对数据库的备份方式以SQL保存采用转储SQL文件的方式将SQL文件的结构和数据进行备份。保存为备份直接使用Navicat的备份功能进行备份。任务实施-2.1数据库备份-以SQL保存具体操作如下：在左侧窗格中找到需要备份的数据库“dms”右键选择“转储SQL文件”选择“结构和数据”选择保存位置“C:\智慧园区数字化监控系统数据库\数据库备份”和文件名“dms_backup”点击“保存”开始转储。任务实施-2.1数据库备份-保存为备份具体操作如下：在左侧窗格中左键选中需要备份的数据库选择上侧窗格中的“备份”点击“新建备份”点击弹出窗口中的“开始”进行保存，结束后“关闭”备份窗口生成一个以备份时间命名的.nb3格式备份文件右键选择“重命名”为“dms_backup_save”任务实施-2.2数据库还原在“不小心”删除数据库“dms”后，新建数据库“dms2”，用于还原数据库。数据库还原方法一：在左侧窗格中找到用于还原的数据库“dms2”右键选择“运行SQL文件”在弹出的窗口中找到SQL备份文件“dms_backup.sql”点击“打开”在运行SQL文件的界面上点击“开始”显示“[SQL]Finishedsuccessfully”则表示运行完成任务实施-2.2数据库还原数据库还原方法二：在左侧窗格中左键双击用于还原的数据库“dms2”右键备份选择“还原备份从…”在弹出的窗口的上一级窗口中找到dms数据库备份文件夹，进入找到备份文件：“dms_backup_save.nb3”点击“打开”在“还原备份”的界面，点击“开始”显示“[Msg]Finished-Backuprestoredsuccessfully”，表示完成任务小结Contents05成为最优秀值得信赖的教育服务提供商任务小结了解：数据库账号管理及权限、数据库备份及还原的相关知识和操作。完成：在WindowsServer2019操作系统上的Navicat中进行实际数据库账号管理、备份与还原的具体操作。掌握：数据库日常运行监控的基本知识与方法。智慧园区-园区数字化监控系统监控系统运行监控园区数字化监控系统AIoT平台日常运行监控01、职业能力目标04、任务实施02、任务描述与要求05、任务小结03、知识储备目录职业能力目标Contents01成为最优秀值得信赖的教育服务提供商职业能力目标能根据AIoT平台日常运行监控要求，完成审计日志的监控能根据ThingsBoard平台API使用情况，完成ApiUsage的监控任务描述与要求Contents02成为最优秀值得信赖的教育服务提供商任务描述除了查看各类API每个小时使用最大值的数据，还要查看最近一周内每日的遥测数据平均存储天数。N园区在AIoT平台搭建了智慧园区数字化监控系统，要求运维人员每日完成ThingsBoard实体的审计日志的监控以及各类API的使用情况。任务要求完成智慧园区客户与用户的创建完成智慧园区数字化监控系统审计日志的监控完成AIoT平台各类API使用最大值的监控完成AIoT平台遥测数据平均存储天数的查看让我们先学习以上任务的一下相关知识知识储备Contents03成为最优秀值得信赖的教育服务提供商审计日志1ApiUsage2知识储备租户管理员与客户作为物联网管理平台，ThingsBoard用户体系从最顶层到底层分为了平台系统管理员、租户、客户、用户四个使用层级，可以满足绝大多数PaSS、SaSS化场景。ThingsBoard系统管理员不仅可对租户、租户配置、部件组模块进行操作，还可对系统进行一些定制化操作。ThingsBoard可入驻各种企业或个人，即租户或租户管理员。租户使用ThingsBoard的服务，可以对资产、设备、仪表板等模块资源进行管理。每一个租户可创建多个客户，客户可直接使用租户配置好的设备，资产。客户是资产、设备的直接使用者。归属于客户的用户可以看到相应客户所分配到资源的数据、监控和告警。ThingsBoard用户体系平台系统管理员租户客户用户租户管理员与客户客户与用户管理ThingsBoard租户管理员具有管理客户资产、客户设备和客户仪表板的权限。租户管理员可根据实际需求自行创建客户、删除客户。客户“Public”是ThingsBoard为租户管理员配置的默认公共客户，无法删除。客户用户可对所分配到资产、设备、仪表板等资源的数据、监控和告警进行查看。ThingsBoard租户管理员客户客户(Public)创建、删除管理租户管理员与客户分配资产、设备、仪表板ThingsBoard租户管理员具有对客户资产、设备和仪表板的管理权限，将资产、设备和仪表板分配给指定客户，同一客户下的所有用户将会被分配到相同的资产、设备和仪表板，切换到用户账户中即可查看所分配资产、设备和仪表板，但无法进行编辑。如果要撤回客户查看指定资产、设备和仪表板的信息，租户管理员可取消已分配给客户的资产、设备和仪表板，切换到用户账户中便无法查看到已取消的资产、设备和仪表板。客户资产、设备和仪表板分配给管理（分配、撤回）仅查看ThingsBoard租户管理员用户账户审计日志ThingsBoard为租户提供了跟踪用户操作以保留审计日志的功能，记录了与资产、设备、仪表板、规则链等主要实体相关的用户操作。审计日志-设置日期范围租户管理员能够设置审计日志的时间范围，通过审计日志管理界面左上角的“最后天”按钮进行设置默认时间为1天。可设置的时间范围有两种：指定最近一段时间，或指定固定时间段。若要查看最近一段时间范围的审计日志，可选时间范围从“1秒”到“30天”之间有多种时长的选项；若要对审计日志的时间段进行更精确的设置，可通过“高级”设置实现，时间范围自行设置，可精确到秒。若要查看固定时间段范围的审计日志，需要分别设置日期和时间的起始点。固定时间段内高级设置

审计日志-审计日志信息租户管理员或客户用户进行资产、设备、仪表板、规则链等与主要实体相关的操作后，审计日志管理界面将生成一条该操作的审计日志。包含：时间戳、实体类型（设备、资产、仪表板、客户、用户等）、实体名称、操作用户、操作类型（添加、删除、分配给客户、Login、Logout等）、操作状态（成功、失败）、详情等信息。租户管理员通过查看审计日志记录的信息，可实现对AIoT平台实体操作的监控，不仅监控租户管理员执行的操作记录，还能监控该租户管理员所创建的客户用户执行的操作记录，从而实现对平台日常运行的监控。审计日志详情每条审计日志都记录了其相应操作的活动数据详情，打开详情列的“”符号，可查看到该操作的审计日志详情。审计日志详情审计日志详情根据不同的操作记录了不同的活动数据，以键值对的形式呈现。不同的操作体现的活动数据不尽相同，主要分为如下五种：添加实体活动数据体现实体ID、名称、创建时间等创建实体时生成的信息删除实体活动数据仅体现实体ID的信息将实体分配给用户或取消分配给用户活动数据体现实体ID、分配或取消分配的用户ID与名称更新客户信息活动数据体现实体类型、实体ID、创建时间、标题等更新后的客户信息客户用户登录或退出活动数据体现客户用户使用的IP地址、浏览器、操作系统和设备审计日志1ApiUsage2知识储备API概述API（ApplicationProgrammingInterface，应用程序接口）是指预先定义的接口，如HTTP接口，或软件系统各组成部分之间衔接的约定。在默认状态下，API和速率限制的状态为禁用。如果需要限制单个时间单位内来自单个主机、设备或租户的请求数量，可使用ThingsBoard平台提供的API和速率限制功能。系统管理员可通过thingsboard.yml文件对速率限制进行配置。对于租户管理员，ThingsBoard平台提供了ApiUsage的功能，可以监控、统计API的使用情况。API和速率限制功能RESTAPI限制各种UI组件均使用了RESTAPI调用，还有可能使用一些由租户或客户用户编写的自动化脚本。通过限制租户或客户的API调用数量，在一定程度上可避免因自定义窗口小部件或脚本错误出现服务器超载的现象。通过配置可实现启用和禁用租户级限制、设置环境性能的最大值，即每秒、每分钟最大的请求数。Websocket限制Websocket将设备的实时最新遥测值传送给仪表板。通过配置可实现WebSocket消息成功递送到客户端的最大时长、等待传送到客户端消息数的最大值、每次实体的活动连接的最大数值、环境属性中每次实体的所有会话中所控制活动订阅的最大数值、每次会话中服务器传送到客户端的消息更新次数的最大值。API和速率限制功能数据库速率限制使用RESTAPI调用的数量来限制用户可能会产生多个数据库查询，规则链进行消息处理期间也可能引起多个查询，且单个遥测上传过程还会导致查询操作将数据写入数据库中。因此，系统管理员需要对数据库速率限制进行配置。传输速率限制传输速率限制的配置能够限制单个设备或单个租户从所有设备接受的消息量。将消息推送到规则引擎之前，传输速率限制适用于传输级别。通过配置传输速率限制可以实现设置环境属性来自每个租户所有设备的最大消息数、环境属性中来自单个设备的最大消息数。ApiUsage监控界面在API使用管理界面中，可直观的看到Transport、RuleEngine、JavaScriptfunctions、Telemetrypersistence、Emailmessages、SMSmessages六个模块的监控。每个模块呈现了各模块数据在不同时间段的活动情况，以小时为单位记录。API使用统计TransportTransport是ThingsBoard中CoAP、HTTP、MQTT三种消息传输服务启动器，使用的传输接口（API）用于消息传输通道服务的实现，供客户端的传输层使用。ThingsBoard租户管理员在ApiUsage主界面和Transport详情界面分别可观察到最近24小时、最近1个月和最近1年内消息传输服务启动器的消息数和数据点数。RuleEngineRuleEngine是ThingsBoard自行开发的规则引擎，包含了3个组件和1套规则引擎的服务接口（API）。ThingsBoard租户管理员在ApiUsage主界面和RuleEngine详情界面分别可观察到最近24小时、最近1个月和最近1年内规则引擎的执行动作数。另外，在RuleEngine的统计界面，还可查看到规则引擎的队列状态（QueueStats）、处理失败和超时（ProcessingFailuresandTimeouts）和异常（Exceptions）的详细数据。JavaScriptfunctions在ThingsBoard中，部件相关的业务逻辑都是在JavaScript面板进行编写，每一个部件都对外提供了一个self对象，定义了一些部件必要的API和数据访问接口。ThingsBoard租户管理员在ApiUsage主界面和JavaScriptfunctions详情界面分别可观察到最近24小时、最近1个月和最近1年内JavaScript函数的执行动作数。API使用统计TelemetrypersistenceTelemetrypersistence指的是遥测数据的持久性，即遥测数据存储的天数。数据通过遥测上传API发布到ThingsBoard服务器节点