archer

インセプションに基づく自動化されたSQL操作プラットフォームは、作業指示、監査、タイミングタスク、電子メール、OSC、その他の機能をサポートしています。また、MySQLクエリ、スロークエリ管理、セッション管理などを構成することもできます。

• 主な関数
• 設計仕様
• オンラインエクスペリエンス
• インストール
  • Dockerの展開
  • 手動インストール
• 走る
• 機能統合
  • オンラインクエリと脱感作クエリ
  • ログ管理が遅い
  • SQL最適化ツール
  • Alibaba Cloud RDS管理
• Q＆A

 python3.4及以上  
django1.8.17  
mysql : 5.6及以上  
linux : 64位linux操作系统均可  

• 自動レビューでSQLの起動を開始し、作業指示が送信され、開始が自動的にレビューされます。レビューが渡された後、監査人は手動でレビューする必要があります。
• 手動レビュー
  インセプション自動的にレビューされた作業注文は、他のR＆DエンジニアまたはR＆Dマネージャーによってレビューされます。 DBA操作はSQLを実行します
  なぜ手動のレビューが必要なのですか？
  これは、運用とメンテナンスの分野でのオンライン運用のプロセス認識に従います。エンジニアがオンラインデータベースSQLを更新したい場合は、別のエンジニアが確認することをお勧めします。多くの場合、DBAはSQLのビジネス意味を知らないため、他のR＆DエンジニアまたはR＆Dマネージャーがマニュアルレビューをレビューするのが最善です。これがアーチャーのデザインコンセプトです
• ロールバックステートメントは、ロールバックデータ表示作業指示に表示され、ロールバック作業注文のワンクリック提出をサポートできます
• 定期的にSQLを実行します
  DBAによって承認された作業注文は、定期的に実行できます。実行時間は実行前に変更でき、いつでも終了できます。
• PT-OSC実行はPT-OSC実行の進行状況ディスプレイをサポートします。クリックしてPT-OSCプロセスを中止できます
• MySQLクエリライブラリ、テーブル、およびキーワードは、結果のクエリセット制限、クエリ結果エクスポート、テーブル構造ディスプレイ、およびマルチ表示セットディスプレイを自動的に完了します
• MySQLクエリ許可管理は、クエリステートメントの開始に基づいています。クエリ許可は、テーブルレベルのクエリ権限のアプリケーション、レビュー、および管理の制限、監査プロセスの構成のサポート、およびマルチレベル監査の制限をサポートしています。
• MySQLクエリの動的脱感作は、クエリステートメントを解析するインセプションに基づいており、脱感度フィールドの構成と脱感作ルール（正規表現）と組み合わせて、機密データの動的脱感作を達成できます。
• 遅いログ管理は、Percona-ToolkitのPT_Query_Digestに基づいており、遅いログを分析および保存し、Web側に表示します。
• 電子メール通知は、オンラインアプリケーション、許可アプリケーション、レビュー結果などに通知し、異常なログインに通知するための電子メールリマインダーで構成できます。

• 合理的なデータベースの設計と仕様、特にMySQLデータベースが非常に必要です。カーネルは、Oracle、DB2、SQL Server、その他のデータベースほど強力ではありません。それはあなたの強みに合わせてプレイし、あなたの弱点を避けるために合理的なデザインが必要です。インターネット業界はMySQLの設計仕様を成熟させており、次のように書かれています。会社がオンラインでArcherシステムを使用する前に、この仕様ですべてのバックエンド開発者をトレーニングするよう読者に依頼してください。
  ダウンロードリンクhttps://github.com/jly8866/archer/blob/master/src/docs/mysql_db_design_guide.md

• Archer/Archer/Settings.py

• Docker Image、参照wiki
  • インセプション画像：https：//hub.docker.com/r/hhyo/inception
  • アーチャー画像：https：//hub.docker.com/r/hhyo/archer
• Docker Image Productionありがとう @小彩票线

1. 環境の準備

• コードをローカルにクローニングするか、zipパッケージをダウンロードする
  git clone https://github.com/jly8866/archer.git
• インストールインセプション
  プロジェクトギャラリー

2. Python3、バージョン番号> = 3.4をインストールします（公式モジュールを変更する必要があるため、Virtualenvまたはvenvを使用して環境を個別に分離してください！）

    pip3 install virtualenv
   virtualenv venv4archer --python=python3.4
   

3. 必要な関連モジュールをインストールします

    source venv4archer/bin/activate
   pip3 install -r requirements.txt
   

4. pymysqlモジュール互換インセプションバージョン情報は、src/docker/pymysqlディレクトリのファイルを使用して/path/to/python3/lib/python3.4/site-packages/pymysql/

1. アーチャー自体のデータベーステーブルを作成します

• Archer/Archer/settings.pyのすべてのアドレス情報を変更します。
• モデルを介してアーチャー自体のデータベーステーブルを作成します。既存のバージョンのアップグレードの場合は、SRC/init_sqlの変更スクリプトを使用して、データベースの元のv1.1.1ブランチを変更してください。 v1.1.1-> v2.0.sqlを使用して、元のマスターブランチを変更してください。 Master-> v2.0.sqlを使用して、新しいインストールを変更してください。次の方法を使用して、次の方法で初期化してください

   python3 manage.py makemigrations sql  
  python3 manage.py migrate 
  

2. 管理システムルートユーザーを作成します（このユーザーはDjango管理者にログインしてモデルを管理できます）
   python3 manage.py createsuperuser
3. 開始するには2つの方法があります
   （1）Django内蔵のRunserverを使用してサービスを開始すると、生産環境で使用しないことをお勧めします
   bash debug.sh
   （2）Gunicorn+Nginxを使用してサービスインストールモジュールpip3 install gunicorn==19.7.1を開始
   nginx構成の例

    server{
           listen 9123; #监听的端口
           server_name archer;
           proxy_read_timeout 600s;  #超时时间与gunicorn超时时间设置一致，主要用于在线查询
   
           location / {
             proxy_pass http://127.0.0.1:8888;
             proxy_set_header Host $host:9123; #解决重定向404的问题
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header X-Forwarded-Proto $scheme;
           }
   
           location /static {
             alias /archer/static; #此处指向settings.py配置项STATIC_ROOT目录的绝对路径，用于nginx收集静态资源
           }
   
           error_page 404 /404.html;
               location = /40x.html {
           }
   
           error_page 500 502 503 504 /50x.html;
               location = /50x.html {
           }
       } 
   

   bash startup.shを開始します
4. 上記で作成された管理者アカウントでログインする公式アクセスhttp://XXXX:port/login/

1. クエリを設定でtrueに変更します
2. [バックグラウンドデータ管理] - [スレーブライブラリアドレス構成]ページに、スレーブライブラリ情報を追加します
3. [バックグラウンドデータ管理] - [ワークフロー構成]ページ構成レビュープロセスに移動します
4. ユーザーは、許可を申請してレビューに合格した後、オンライン問い合わせを実施できます
5. 動的脱感作を使用する必要がある場合は、[設定のデータ_masking_on_offをtrueに変更し、[バックエンドデータ管理] - [脱感作化構成]ページに移動して、脱感作ルールとフィールドを構成します

1. SlowQueryは設定でTrueに変更されます
2. Percona-Toolkit（バージョン= 3.0.6）をインストールし、Centosを例に取ります

    yum -y install http://www.percona.com/downloads/percona-release/redhat/0.1-3/percona-release-0.1-3.noarch.rpm 
   yum -y install percona-toolkit.x86_64 
   

3. src/script/mysql_slow_query_review.sqlを使用して、アーチャーデータベースに遅いログコレクションテーブルを作成します
4. SRC/Script/Analysis_Slow_Query.shを各監視マシンに展開します。 hostname="${mysql_host}:${mysql_port}"は、スクリプトのarcherメインライブラリの構成情報と一致していることに注意してください。そうしないと、関連するレコードはフィルタリングされません。

1. SQLADVISOR、プロジェクトアドレスをインストールします
2. 構成ファイルsqladvisorをプログラムパスに変更するには、「/opt/sqladvisor/sqladvisor/sqladvisor」などのパスを完了する必要があります。

1. 構成ファイルALIYUN_RDS_MANAGE = trueを変更します
2. モジュールをインストールします

    pip3 install aliyun-python-sdk-core==2.3.5
   pip3 install aliyun-python-sdk-core-v3==2.5.3
   pip3 install aliyun-python-sdk-rds==2.1.1
   

3. [バックエンドデータ管理] - [Aliクラウド認定情報]ページで、Alibaba Cloudアカウントのアクセスキー情報を追加して、サービスを再起動します
4. [バックグラウンドデータ管理] - [Ali Cloud RDS構成]ページで、インスタンス情報を追加して、Alibaba Cloud RDSのプロセス管理とゆっくりしたログ管理を実現します

1. パッチディレクトリでは、名前はdjango_1.8.17_admin_secure_archer.patchです
2. コマンドを使用します

    patch  python/site-packages/django/contrib/auth/views.py django_1.8.17_admin_secure_archer.patch
   

1. 構成ファイルを変更するenable_ldap = true、関連するモジュールをインストールすると、LDAPアカウントのログインを有効にすることができます。

    yum install openldap-devel
   pip install django-auth-ldap==1.3.0
   

2. LDAPSが使用され、それが自己署名証明書である場合、設定でauth_ldap_global_optionsのコメントを開く必要があります
3. 設定のauth_ldapから始まる構成は、対応する独自のLDAPに従って変更する必要があります

クリックして経験します

/tmp/default.log & /tmp/archer.err

• runserver/debug.shが起動します
  デバッグは設定で閉じられています。つまり、debug = falseであり、追加する必要があります - 起動コマンドの後にインセンスして、
• nginx+gunicorn/startup.sh start
  nginxの静的リソース構成は正しくありません

   location /static {
                alias /archer/static; #此处指向settings.py配置项STATIC_ROOT目录的绝对路径，用于nginx收集静态资源，一般默认为archer按照目录下的static目录
              }
  

• ユーザーエラーがNginx+Gunicorn/startup.shによって報告される場合があります。マルチワーカーの展開が発生する可能性があります。問題は現在解決されていません。
• ログインできません（ユーザー名とパスワードが正しいことを確認）
  ユーザーis_activeフィールドが1かどうかを確認します

• クラスターにはデータベースが表示されません
  Archerはデフォルトでいくつかのシステムデータベースをフィルタリングし、フィルターリストは'information_schema', 'performance_schema', 'mysql', 'test', 'sys'です。

• レビュアーは、レビュアー/DBAの役割ではない有効なユーザーに表示されません

• レビューが渡された後、実行ボタンはありません
  ArcherのSQL起動プロセスは次のとおりです。エンジニアはSQL->監査人レビュー - > DBA実行を提出します。監査人は、自分のレビューに属するデータのみを確認でき、DBAはすべてのデータを実行します。

• ベース10のint（）の文字通り無効な： 'inception2'
  PymysQlを調整して、インセプションバージョン情報と互換性のあるものにします。
  src/docker/pymysqlディレクトリのファイルを使用して、/path/to/python3/lib/python3.4/site-packages/pymysql/ディレクトリのファイルを置き換える
• 無効なソース情報
  パスワードには含まれません *
• 開始ステートメントとして開始する必要があります
  Python3のPymysQLモジュールは、ショー警告ステートメントを開始に送信し、Inceptionは「開始ステートメントとして開始する必要がある」エラーを返します。 Archerは、/path/to/to/python3/lib/python3.4/site-packages/pymysql/ディレクトリのファイルがログで使用されていることを報告します。
• 間違ったデータベース名 ''
  インセプションチェックは、サブクエリをサポートしません
• 無効なリモートバックアップ情報
  インセプションはバックアップライブラリに接続できません

• 設定ファイルの開始に関連する構成を確認します
• ユーザーとバックアップユーザーを監査するインセプションの許可を確認し、許可リファレンス

   — inception备份用户
  GRANT SELECT, INSERT, CREATE ON *.* TO 'inception_bak'
  — inception审核用户（主库配置用户，如果要使用会话管理需要赋予SUPER权限，如果需要使用OSC，请额外配置权限）
  GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER,REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO 'inception'
  — archer在线查询用户（从库配置用户）
  GRANT SELECT ON *.* TO 'archer_read'
  

• binlog形式を確認してください、それは行である必要があり、binlog_row_imageがいっぱいです
• DMLテーブルにプライマリキーがあるかどうかを確認してください
• ステートメントがデータに影響するかどうかを確認します
• バックアップライブラリがAutoCommitに有効になっているかどうかを確認してください
• 継続的なテーブルアップデートステートメントであるかどうかを確認してください
• 実行インスタンスがMySQLであるかどうかを確認してください

• 脱感作フィールドがヒットするかどうかを確認します（それが症例に敏感かどうか）
• 脱感作ルールの正規表現がデータと一致するかどうかを確認します。一致できない場合、元の結果が返されます。
• CHECK_QUERY_ON_OFFパラメーターがオフになっているかどうかを確認し、直接脱感作ではないステートメントの解決に失敗すると、結果が結果を返します。

クエリ許可アプリケーションからDOリストのリストは、右上隅のメッセージアイコンに隠されています。アイコンは、レビューする情報があるときに表示されます。入力して、To Doデータを表示できます。

• スクリプトの構成を確認し、ホスト名とArcherメインライブラリの構成コンテンツを一貫して保持し、Archerがフィルタリングするために使用されます。
• mysql_slow_query_review_historyテーブルによって収集されたログ情報がホスト名と一致しているかどうかを確認します

• Django-Apschedulerの関連テーブルが作成されたかどうかを確認してくださいpython3 manage.py migrateを使用して作成できます。

• QQグループ1グループ524233225（フル）
• QQグループ2グループ669833720