了解 Database Center 如何帮助您监控和管理数据库舰队中的健康问题。数据库中心会将运行状况问题归入行业标准类别,例如费用、性能、可用性、数据保护和安全性。这些类别可帮助您识别和解决健康问题。解决这些健康问题有助于确保应用稳健可靠且安全无虞。您可以自定义数据中心为组织显示哪些健康问题。
为了帮助您查找特定方面的健康问题,我们将健康问题分为以下几类:
- 层级,例如内置、Gemini 和 Security Command Center
- 类别,例如费用、数据保护和安全性
- 数据库产品,例如 Spanner 和 Bigtable。
健康状况问题信息中心会显示数据库舰队中的所有健康状况问题。使用信息中心的过滤条件查找特定的健康问题。
资源和数据库组
数据库中心健康问题与数据库资源相关联。在 Google Cloud中,资源是构成 Google Cloud 应用的基本组成部分。数据库资源包括计算或存储的各个单元(例如集群、虚拟机和实例),以及项目和文件夹等父资源。例如,在 Cloud SQL 中,实例和读取副本是资源;在 AlloyDB for PostgreSQL 中,集群是资源。数据库组是指在Google Cloud 数据库应用中使用的数据库资源。例如,在 Cloud SQL 中,一个数据库组包含一个主实例以及与其关联的读取副本实例。
健康状况问题类别
为了帮助您一目了然地了解数据库舰队健康状况的最重要方面,数据库中心将健康问题整理为行业标准类别,包括费用、性能和容量、可用性、数据保护、安全性和行业合规性。
数据库健康问题是指您要监控的任何主题,以确保舰队运行正常,并且应用稳健安全。
您可以自定义数据库中心显示的数据库和健康问题。自定义健康问题时,您的自定义设置仅适用于您对组织的视图。健康问题个性化设置会按用户保存。
健康问题类别说明如下:
| 健康问题类别 | 说明 |
|---|---|
|
空闲状态配置 |
可用性问题会跟踪影响持久性、容错能力和停机时间的资源配置。 |
|
费用 |
费用问题可帮助您优化数据库舰队,以节省费用。 |
|
数据保护 |
数据保护问题可帮助您确保以下事项:
|
|
安全性 |
安全问题可帮助您执行以下类型的任务:
|
|
行业合规性 |
行业合规性问题可帮助您确保组织中的数据库资源符合常见的行业标准。Database Center 可帮助您监控以下行业标准的合规性:
|
|
性能和容量 |
性能和容量问题有助于您确定资源使用情况是否会影响数据库性能。这些问题突显了以下几点:
|
|
其他 |
其他问题包括各种配置,可帮助您解决以下问题:
|
健康状况问题层级
支持的健康问题分为三个层级:
- 内置:默认包含在 Database Center 中
- Gemini:需要您启用 Gemini Cloud Assist。
- Security Command Center (SCC):需要您启用 Security Command Center
除非您已启用特定层级,否则 Database Center 不会检查依赖于 Security Command Center (SCC) 或 Gemini Cloud Assist 的问题。如果未启用 Security Command Center 或 Gemini Cloud Assist,则所有问题检查都会在界面中显示为通过。
如需详细了解如何启用 Gemini Cloud Assist 或 Security Command Center 层级,请参阅设置数据库中心。
支持的健康问题
默认情况下,下表会显示所有可用的健康问题。如需查看特定层级、数据库或类别的健康问题,请使用选择层级、选择数据库或选择类别下拉菜单。如需清除所有选择,请点击全部清除。
| 类别 | 问题 | 层级 | AlloyDB for PostgreSQL | Bigtable | Cloud SQL for MySQL | Cloud SQL for PostgreSQL | Cloud SQL for SQL Server | Firestore | Memorystore | Spanner | Compute Engine 上的 MySQL | Compute Engine 上的 PostgreSQL | 在 Compute Engine 上运行 Microsoft SQL Server |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 可用性 | 数据库资源未受故障切换功能的保护 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 可用性 | 资源已暂停 | 内置 | ✔ | ||||||||||
| 可用性 | 不支持多区域灾难恢复 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 可用性 | 未设置维护政策 | 其他 | ✔ | ||||||||||
| 费用 | 空闲数据库资源 | Gemini | ✔ | ✔ | ✔ | ||||||||
| 费用 | 数据库资源超额预配 | Gemini | ✔ | ✔ | ✔ | ||||||||
| 数据保护 | 未配置自动备份政策 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 数据保护 | 备份保留期限过短 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 数据保护 | 上次备份失败 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 数据保护 | 距上次备份已超过 24 小时 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 数据保护 | 未启用删除防护功能 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 数据保护 | 备份保留期限过短 | 内置 | ✔ | ||||||||||
| 数据保护 | 没有启用时间点恢复功能 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 行业合规性 | 违反了 CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| 行业合规性 | 违反了 NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 NIST Cybersecurity Framework 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 行业合规性 | 违反了 CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| 行业合规性 | 违反了 HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| 其他 | 日志未针对问题排查进行优化 | SCC | ✔ | ||||||||||
| 其他 | 未记录查询时长 | SCC | ✔ | ||||||||||
| 其他 | 错误日志记录的语句严重性配置有误 | SCC | ✔ | ✔ | |||||||||
| 其他 | 错误日志记录的消息严重性配置有误 | SCC | ✔ | ✔ | |||||||||
| 其他 | 日志记录详细程度配置错误 | SCC | ✔ | ✔ | |||||||||
| 其他 | 用户被授予所有权限 | SCC | ✔ | ✔ | |||||||||
| 其他 | 未记录查询锁等待时间 | SCC | ✔ | ||||||||||
| 其他 | 错误日志记录的语句配置有误 | SCC | ✔ | ||||||||||
| 其他 | 记录了查询统计信息 | SCC | ✔ | ||||||||||
| 其他 | 记录了过多的客户端主机名 | SCC | ✔ | ||||||||||
| 其他 | 记录了过多的解析器统计信息 | SCC | ✔ | ||||||||||
| 其他 | 记录了过多的规划工具统计信息 | SCC | ✔ | ||||||||||
| 其他 | 未记录临时文件 | SCC | ✔ | ||||||||||
| 其他 | 并非仅记录 DDL 语句 | SCC | ✔ | ||||||||||
| 其他 | 记录了查询语句统计信息 | SCC | ✔ | ||||||||||
| 其他 | 配置了最大并发连接数 | SCC | ✔ | ||||||||||
| 其他 | 配置了用户选项 | SCC | ✔ | ||||||||||
| 其他 | 未记录连接尝试 | SCC | ✔ | ||||||||||
| 其他 | 未记录断开的连接 | SCC | ✔ | ||||||||||
| 其他 | 记录了过多的语句信息 | SCC | ✔ | ||||||||||
| 其他 | 数据导出到外部 Cloud Storage 存储桶 | SCC | ✔ | ✔ | ✔ | ||||||||
| 其他 | 数据导出到公共 Cloud Storage 存储桶 | SCC | ✔ | ✔ | ✔ | ||||||||
| 其他 | 超级用户写入用户表 | SCC | ✔ | ✔ | ✔ | ||||||||
| 安全 | 已启用公共 IP | 内置 | ✔ | ✔ | ✔ | ||||||||
| 安全 | 已公开给广泛的访问权限 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 安全 | 使用未加密连接 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 安全 | 未设置 root 密码 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 安全 | root 密码安全系数低 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 安全 | 加密密钥不是由客户管理 | SCC | ✔ | ✔ | ✔ | ||||||||
| 安全 | 无需包含的数据库身份验证 | SCC | ✔ | ||||||||||
| 安全 | 会公开给外部脚本 | SCC | ✔ | ||||||||||
| 安全 | 可供本地数据加载 | SCC | ✔ | ||||||||||
| 安全 | 可供远程访问 | SCC | ✔ | ||||||||||
| 安全 | 公开了数据库名称 | SCC | ✔ | ||||||||||
| 安全 | 未遮盖敏感跟踪记录信息 | SCC | ✔ | ||||||||||
| 安全 | 未启用审核 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 安全 | 服务器证书即将过期 | 内置 | ✔ | ✔ | ✔ | ✔ | |||||||
| 安全 | 违反了限制公共 IP 的政策 | 内置 | ✔ | ✔ | ✔ | ||||||||
| 安全 | 违反了限制授权网络的政策 | 内置 | ✔ | ✔ | ✔ | ||||||||
| 安全 | 没有密码政策 | 内置 | ✔ | ✔ | ✔ | ||||||||
| 安全 | 没有用户密码政策 | 内置 | ✔ | ✔ | |||||||||
| 性能和容量 | 大量表 | 内置 | ✔(E+) | ||||||||||
| 性能和容量 | 事务 ID 利用率高 | 内置 | ✔(E+) | ||||||||||
| 性能和容量 | 大量打开的表 | 内置 | ✔ | ||||||||||
| 性能和容量 | 影响性能的连接 | 内置 | ✔(E+) | ✔ | |||||||||
| 性能和容量 | 临时表影响性能 | 内置 | ✔(E+) | ||||||||||
| 性能和容量 | 事务日志给磁盘带来负担 | 内置 | ✔(E+) | ||||||||||
| 性能和容量 | 接近集群配额上限 | 内置 | ✔ | ||||||||||
| 性能和容量 | 资源利用率较高 | 内置 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 性能和容量 | 已检测到热点 | 内置 | ✔ | ✔ | |||||||||
| 性能和容量 | 存储空间容量即将用尽或已用尽 | 内置 | ✔ | ✔ | |||||||||
| 性能和容量 | 命令开销大 | 内置 | ✔ | ||||||||||
| 性能和容量 | 低效查询 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 性能和容量 | 读取密集型工作负载 | 内置 | ✔ | ||||||||||
| 性能和容量 | 内存即将达到层级上限 | 内置 | ✔ | ||||||||||
| 性能和容量 | 服务器内存配置有误 | 内置 | ✔ | ||||||||||
| 安全 | 不符合加密组织政策 | 内置 | ✔ | ||||||||||
| 性能和容量 | 检测到大型行 | 内置 | ✔ | ||||||||||
| 性能和容量 | 高写入压力 | 内置 | ✔ | ||||||||||
| 性能和容量 | 高读取压力 | 内置 | ✔ | ||||||||||
| 安全 | 补丁的次要版本已过时 | 内置 | ✔ | ✔ | ✔ | ||||||||
| 性能和容量 | 复制延迟时间 | 内置 | ✔ | ||||||||||
| 安全 | 过时的客户端 | 内置 | ✔ | ||||||||||
| 安全 | 不符合位置组织政策 | 内置 | ✔ | ||||||||||
| 性能 | 架构未优化 | 内置 | ✔ | ||||||||||
| 性能和容量 | 分析工作负载未使用 Data Boost | 内置 | ✔ | ||||||||||
| 费用 | 过时的版本需要延长支持期 | 内置 | ✔ | ✔ | ✔ |
预览版中支持的健康问题
以下健康问题在预览版中适用于指定的数据库产品:
| 健康检查 | 产品 |
|---|---|
| 没有启用时间点恢复功能 | AlloyDB for PostgreSQL |
| 资源利用率较高 | Bigtable |
| 已检测到热点 | Bigtable |
| 存储空间容量即将用尽或已用尽 | Bigtable |
| 未启用删除防护功能 | Bigtable |
| 资源已暂停 | Bigtable |
| 检测到大型行 | Bigtable |
| 高写入压力 | Bigtable |
| 高读取压力 | Bigtable |
| 未启用删除防护功能 | Cloud SQL |
| 低效查询 | Cloud SQL |
| 没有启用时间点恢复功能 | Cloud SQL |
| 读取密集型工作负载 | Cloud SQL |
| 内存即将达到层级上限 | Cloud SQL |
| 服务器内存配置有误 | Cloud SQL |
| 没有启用时间点恢复功能 | Firestore |
| 未配置自动备份政策 | Firestore |
| 已公开给广泛的访问权限 | Firestore |
| 资源利用率较高 | Memorystore |
| 命令开销大 | Memorystore |
| 未设置维护政策 | Memorystore |
| 未启用删除防护功能 | Spanner |
| 距上次备份已超过 24 小时 | Spanner |
| 不符合加密组织政策 | Spanner |
| 补丁的次要版本已过时 | Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL、Compute Engine 上的 Microsoft SQL Server |
| 使用未加密连接 | Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL |
| 未设置 root 密码 | Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL、Compute Engine 上的 Microsoft SQL Server |
| 未启用审核 | Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL |
| 已公开给广泛的访问权限 | Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL |
Security Command Center 各价格层级支持的安全问题
Security Command Center 内置层级支持 Database Center 中 Cloud SQL 的以下健康状况问题:
- 已启用公共 IP
- 可供公开访问
Security Command Center 高级层级支持 Database Center 中的以下健康状况问题:
- 行业合规性违规行为
- 使用未加密连接
- 数据库不可审核
- 无密码
- 密码安全系数低
- 加密密钥不是由客户管理
- 未要求进行服务器身份验证
- 会通过所有权链公开
- 会公开给外部脚本
- 可供本地数据加载
- 日志未针对问题排查进行优化
- 未记录连接尝试
- 未记录断开的连接
- 未记录查询时长
- 日志记录详细程度配置错误
- 错误日志记录的语句配置有误
- 错误日志记录的语句严重性配置有误
- 错误日志记录的消息严重性配置有误
- 并非仅记录 DDL 语句
- 可供远程访问
- 公开了数据库名称
- 未遮盖敏感跟踪记录信息
如需了解详情,请参阅 Security Command Center 价格层级。