MySQL运维实战之ProxySQL(9.6)SQL黑名单

作者:俊达

利用mysql_query_rules表中的error_msg字段,可以实现SQL黑名单的功能。如果规则设置了error_msg,当SQL语句匹配这条规则时,proxysql会直接将error_msg的内容返回给客户端。

当遇到一些大查询严重影响数据库性能时,可以使用proxysql规则临时屏蔽这些SQL。

查询stats_mysql_query_digest

可以先从stats_mysql_query_digest查询需要屏蔽的SQL,这里我们选择按查询的digest精确屏蔽某一类SQL:

bash 复制代码
mysql> select * from stats.stats_mysql_query_digest limit 1\G
*************************** 1. row ***************************
        hostgroup: 101
       schemaname: information_schema
         username: user1
   client_address:
           digest: 0x7ae1f8f3a35c883d
      digest_text: select * from information_schema.tables as t limit ?
       count_star: 1
       first_seen: 1690941618
        last_seen: 1690941618
         sum_time: 2822
         min_time: 2822
         max_time: 2822
sum_rows_affected: 0
    sum_rows_sent: 1

配置屏蔽规则

我们选择按查询的digest来屏蔽,往mysql_query_rules写入如下规则:

bash 复制代码
insert into mysql_query_rules
(rule_id, username, digest, error_msg, active, apply, comment )
values (10, 'user1', '0xa6843869f14d13ce', 'request denied by rule' ,1,1, 'request denied by rule');

load mysql query rules to runtime;
save mysql query rules to disk;

需要注意,屏蔽规则的rule_id需要比其它规则的rule_id小,proxysql是按rule_id的顺序依次判断是否匹配规则。

测试屏蔽效果

使用digest,屏蔽的是一类SQL,如果SQL只是传入的参数有差异,则SQL的digest一样,那么也会匹配该规则:

bash 复制代码
mysql> select * from information_schema.tables limit 1;
ERROR 1148 (42000): request denied by rule

mysql> select * from information_schema.tables limit 2;
ERROR 1148 (42000): request denied by rule

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
杨云龙UP2 分钟前
小工具大体验:rlwrap加持下的Oracle/MySQL/SQL Server命令行交互
运维·服务器·数据库·sql·mysql·oracle·sqlserver
阿巴~阿巴~4 分钟前
使用 C 语言连接 MySQL 客户端(重点)
服务器·数据库·sql·mysql·ubuntu
清水加冰7 分钟前
【MySQL】SQL调优-如何分析SQL性能
数据库·sql·mysql
知其然亦知其所以然8 分钟前
MySQL性能暴涨100倍?其实只差一个“垂直分区”!
后端·mysql·面试
风跟我说过她10 分钟前
CentOS 7 环境下 MySQL 5.7 深度指南:从安装、配置到基础 SQL 操作
sql·mysql·centos
编程充电站pro18 分钟前
SQL 面试题解析:如何用多表查询写用户订单统计?
数据库·sql
iconball1 小时前
个人用云计算学习笔记 --18(NFS 服务器、iSCSI 服务器)
linux·运维·笔记·学习·云计算
广药门徒2 小时前
Linux驱动开发与BuildRoot是什么关系与其的应用场景
linux·运维·驱动开发
数据知道2 小时前
Go基础:正则表达式 regexp 库详解
开发语言·mysql·golang·正则表达式·go语言
Bruce_Liuxiaowei4 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全