MySQL运维实战之ProxySQL(9.6)SQL黑名单

作者:俊达

利用mysql_query_rules表中的error_msg字段,可以实现SQL黑名单的功能。如果规则设置了error_msg,当SQL语句匹配这条规则时,proxysql会直接将error_msg的内容返回给客户端。

当遇到一些大查询严重影响数据库性能时,可以使用proxysql规则临时屏蔽这些SQL。

查询stats_mysql_query_digest

可以先从stats_mysql_query_digest查询需要屏蔽的SQL,这里我们选择按查询的digest精确屏蔽某一类SQL:

bash 复制代码
mysql> select * from stats.stats_mysql_query_digest limit 1\G
*************************** 1. row ***************************
        hostgroup: 101
       schemaname: information_schema
         username: user1
   client_address:
           digest: 0x7ae1f8f3a35c883d
      digest_text: select * from information_schema.tables as t limit ?
       count_star: 1
       first_seen: 1690941618
        last_seen: 1690941618
         sum_time: 2822
         min_time: 2822
         max_time: 2822
sum_rows_affected: 0
    sum_rows_sent: 1

配置屏蔽规则

我们选择按查询的digest来屏蔽,往mysql_query_rules写入如下规则:

bash 复制代码
insert into mysql_query_rules
(rule_id, username, digest, error_msg, active, apply, comment )
values (10, 'user1', '0xa6843869f14d13ce', 'request denied by rule' ,1,1, 'request denied by rule');

load mysql query rules to runtime;
save mysql query rules to disk;

需要注意,屏蔽规则的rule_id需要比其它规则的rule_id小,proxysql是按rule_id的顺序依次判断是否匹配规则。

测试屏蔽效果

使用digest,屏蔽的是一类SQL,如果SQL只是传入的参数有差异,则SQL的digest一样,那么也会匹配该规则:

bash 复制代码
mysql> select * from information_schema.tables limit 1;
ERROR 1148 (42000): request denied by rule

mysql> select * from information_schema.tables limit 2;
ERROR 1148 (42000): request denied by rule

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
会又不会2 分钟前
Jenkins-Email Extension 插件插件
运维·jenkins
电脑能手43 分钟前
[保姆级教程] 解决不同局域网电脑无法SSH的问题
运维·ssh·电脑
m0_623955661 小时前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
czhc11400756631 小时前
Linux 76 rsync
linux·运维·python
你不知道我是谁?2 小时前
负载均衡--四层、七层负载均衡的区别
运维·服务器·负载均衡
dyj0953 小时前
【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机
运维·nginx·rancher
jnrjian3 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
码出钞能力4 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-4 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
Hellc0075 小时前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos