資料庫健康狀態問題

瞭解 Database Center 如何協助您監控及管理資料庫機群的健康狀態問題。Database Center 會將健康狀態問題歸類為產業標準類別,例如成本、效能、可用性、資料保護和安全性。這些類別有助於找出及解決健康狀態問題。解決這些問題可確保應用程式穩定運作且安全無虞。您可以自訂 Database Center 為貴機構顯示的健康狀態問題。

為協助你找出特定領域的健康問題,健康問題會依下列類別分類:

  • 層級,例如內建、Gemini 和 Security Command Center
  • 類別,例如成本、資料保護和安全性
  • 資料庫產品,例如 Spanner 和 Bigtable。

健康狀態問題資訊主頁會顯示資料庫機群的所有健康狀態問題。使用資訊主頁的篩選器找出特定健康問題。

資源和資料庫群組

Database Center 健康狀態問題與資料庫資源相關聯。在 Google Cloud中,資源是構成應用程式的基本元件 Google Cloud 。資料庫資源包括運算或儲存空間的個別單位,例如叢集、虛擬機器和執行個體,以及專案和資料夾等父項資源。舉例來說,在 Cloud SQL 中,執行個體和唯讀副本是資源,而在 PostgreSQL 適用的 AlloyDB 中,叢集是資源。資料庫群組是指Google Cloud 資料庫應用程式中使用的資料庫資源。舉例來說,在 Cloud SQL 中,一個資料庫群組包含主要執行個體和與其相關聯的唯讀副本執行個體。

健康問題類別

為協助您一目瞭然地查看資料庫機群健康狀態最重要的層面,Database Center 會將健康狀態問題歸類為產業標準類別,包括成本、效能和容量、可用性、資料保護、安全性和產業法規遵循。

資料庫健康狀態問題是指您要監控的任何主題,確保機群健康無虞,且應用程式穩定安全。

您可以自訂 Database Center 顯示的資料庫和健康狀態問題。自訂健康狀態問題時,自訂項目只會套用至您的機構檢視畫面。健康狀態問題自訂項目會儲存在使用者層級。

健康問題類別說明如下:

健康問題類別 說明

線上狀態設定

可用性問題會追蹤影響耐久性、容錯能力和停機時間的資源設定。

費用

成本問題可協助您盡可能提高資料庫機群的成本效益。

資料保護

資料保護問題可協助您確保下列事項:

  • 資料已正確備份。
  • 備份資料的儲存時間足夠。
  • 整體資料保護策略沒有缺漏。
  • Cloud SQL 受備份和災難復原服務保護

安全性

安全性問題可協助您執行下列類型的作業:

  • 找出錯誤設定和安全漏洞。
  • 找出並解決網路安全風險。
  • 偵測 Google Cloud 資料庫資源的威脅。
  • 監控及管理法規遵循情況。

產業法規遵循

業界法規遵循問題可協助您確保貴機構的資料庫資源符合常見的業界標準。Database Center 可協助您監控是否符合下列業界標準:

  • CIS Google Cloud Foundation 2.0
  • CIS Google Cloud 基礎 1.3
  • CIS Google Cloud Foundation 1.2
  • CIS Google Cloud Foundation 1.1
  • CIS Google Cloud Foundation 1.0
  • NIST 800-53
  • ISO-27001
  • PCI-DSS 3.2.1 版

效能與容量

效能和容量問題有助於判斷資源用量是否會影響資料庫效能。這類問題會突顯下列情況:

  • CPU 或記憶體使用率偏高的執行個體。
  • 儲存空間容量即將用盡的執行個體。
  • 資料庫含有大量資料表或資料表使用率偏高
  • 臨時資料表影響資料庫效能

其他

其他問題包括各種設定,可協助您完成下列事項:

  • 查詢疑難排解,例如「不會記錄查詢時長」
  • 錯誤和記錄範圍,例如「詳細錯誤記錄」
  • 與連線和使用者相關的設定,例如「不會記錄嘗試建立連線的活動」

健康狀態問題層級

支援的健康問題分為三種層級:

  1. 內建:預設隨附於 Database Center
  2. Gemini:必須啟用 Gemini Cloud Assist。
  3. Security Command Center (SCC):您必須啟用 Security Command Center

除非您啟用特定層級,否則 Database Center 不會檢查與 Security Command Center (SCC) 或 Gemini Cloud Assist 相關的問題。如果未啟用 Security Command Center 或 Gemini Cloud Assist,使用者介面會顯示所有問題檢查都通過。

如要進一步瞭解如何啟用 Gemini Cloud Assist 或 Security Command Center 層級,請參閱「設定 Database Center」。

支援的健康問題

下表預設會顯示所有可用的健康狀態問題。如要查看特定層級、資料庫或類別的健康狀態問題,請使用「選取層級」、「選取資料庫」或「選取類別」下拉式選單。如要清除所有選取項目,請按一下「全部清除」


類別 問題 級別 AlloyDB for PostgreSQL BigQuery Bigtable MySQL 適用的 Cloud SQL PostgreSQL 適用的 Cloud SQL SQL Server 適用的 Cloud SQL Firestore Memorystore Spanner 在 Compute Engine 上使用 MySQL Compute Engine 上的 PostgreSQL 在 Compute Engine 上使用 Microsoft SQL Server Oracle Database@Google Cloud
可用性 資料庫資源不受容錯移轉機制保護 內建
可用性 資源已暫停 內建
可用性 未採用多區域,無法進行災難復原 內建
可用性 未設定維護政策 其他
費用 閒置資料庫資源 Gemini
費用 超額佈建的資料庫資源 Gemini
資料保護 沒有自動備份政策 內建
資料保護 備份保留期限短 內建
資料保護 上次備份作業失敗 內建
資料保護 上次備份至今已超過 24 小時 內建
資料保護 未啟用防刪除功能 內建
資料保護 備份保留期限短 內建
資料保護 沒有時間點復原功能 內建
產業法規遵循 不符合 CIS Google Cloud 基礎 2.0 SCC
產業法規遵循 不符合 CIS Google Cloud 基礎 1.3 SCC
產業法規遵循 不符合 CIS Google Cloud 基礎 1.2 SCC
產業法規遵循 不符合 CIS Google Cloud 基礎 1.1 SCC
產業法規遵循 不符合 CIS Google Cloud 基礎 1.0 SCC
產業法規遵循 不符合 NIST 800-53 SCC
產業法規遵循 不符合 ISO-27001 SCC
產業法規遵循 不符合 PCI-DSS v3.2.1 SCC
產業法規遵循 不符合 NIST 800-53 R5 SCC
產業法規遵循 不符合 NIST 網路安全架構 1.0 SCC
產業法規遵循 不符合 ISO-27001 v2022 SCC
產業法規遵循 不符合 PCI-DSS v4.0 SCC
產業法規遵循 不符合 SOC2 v2017 SCC
產業法規遵循 不符合 Cloud Controls Matrix 4 SCC
產業法規遵循 不符合 CIS Critical Security Controls 8.0 SCC
產業法規遵循 不符合《健康保險流通與責任法案》 SCC
其他 記錄檔無法在疑難排解時發揮最佳效用 SCC
其他 不會記錄查詢時長 SCC
其他 錯誤記錄功能的陳述式嚴重性設定有誤 SCC
其他 錯誤記錄功能的訊息嚴重性設定有誤 SCC
其他 會記錄詳盡的錯誤資訊 SCC
其他 使用者取得所有權限 SCC
其他 不會記錄查詢鎖定等待時間 SCC
其他 錯誤記錄功能的陳述式設定有誤 SCC
其他 會記錄查詢統計資料 SCC
其他 過度記錄用戶端主機名稱 SCC
其他 過度記錄剖析器統計資料 SCC
其他 過度記錄規劃工具統計資料 SCC
其他 不會記錄暫存檔案 SCC
其他 記錄範圍並非僅限 DDL 陳述式 SCC
其他 會記錄查詢陳述式統計資料 SCC
其他 設有並行連線數量上限 SCC
其他 已設定使用者選項 SCC
其他 不會記錄嘗試建立連線的活動 SCC
其他 不會記錄中斷連線的活動 SCC
其他 會記錄執行時間過長的陳述式資訊 SCC
其他 資料匯出至外部 Cloud Storage bucket SCC
其他 資料匯出至公開 Cloud Storage bucket SCC
其他 超級使用者寫入使用者表格 SCC
安全性 已啟用公開 IP 內建
安全性 開放廣泛存取 內建
安全性 開放未加密的連線 內建
安全性 沒有根密碼 SCC
安全性 根密碼強度低 SCC
安全性 並非使用客戶自行管理的加密金鑰 SCC
安全性 不需要「contained database authentication」 SCC
安全性 開放外部指令碼存取 SCC
安全性 允許載入本機資料 SCC
安全性 開放遠端存取 SCC
安全性 會公開資料庫名稱 SCC
安全性 不會遮蓋機密追蹤記錄資訊 SCC
安全性 未啟用稽核功能 內建
安全性 伺服器憑證即將到期 內建
安全性 違反政策而讓公開 IP 受到限制 內建
安全性 違反政策而讓授權網路受到限制 內建
安全性 沒有密碼政策 內建
安全性 沒有使用者密碼政策 內建
效能與資源 資料表數量偏多 內建 (E+)
效能與資源 交易 ID 使用率偏高 內建 (E+)
效能與資源 開啟的資料表數量偏多 內建
效能與資源 影響效能的連線 內建 (E+)
效能與資源 臨時資料表導致效能受到影響 內建 (E+)
效能與資源 交易記錄造成磁碟負擔 內建 (E+)
效能與資源 接近叢集配額上限 內建
效能與資源 資源使用率偏高 內建
效能與資源 偵測到資源使用率不均 內建
效能與資源 接近或達到儲存空間容量 內建
效能與資源 指令耗用大量資源 內建
效能與資源 效率不佳的查詢 SCC
效能與資源 大量讀取內容的工作負載 內建
效能與資源 記憶體即將達到級別上限 內建
效能與資源 伺服器記憶體設定有誤 內建
安全性 不符合加密組織政策 內建
效能與資源 偵測到大型資料列 內建
效能與資源 寫入壓力偏高 內建
效能與資源 讀取壓力偏高 內建
安全性 修補程式子版本過舊 內建
效能與資源 複製延遲時間 內建
安全性 用戶端過舊 內建
安全性 不符合位置組織政策 內建
效能 結構定義未最佳化 內建
效能與資源 分析工作負載未使用 Data Boost 內建
費用 版本過舊,需要延長支援 內建

預先發布版支援的健康問題

下列健康狀態問題適用於指定資料庫產品的預先發布版:

健康狀態檢查 產品
沒有時間點復原功能 AlloyDB for PostgreSQL
資源使用率偏高 Bigtable
偵測到資源使用率不均 Bigtable
接近或達到儲存空間容量 Bigtable
未啟用防刪除功能 Bigtable
資源已暫停 Bigtable
偵測到大型資料列 Bigtable
寫入壓力偏高 Bigtable
讀取壓力偏高 Bigtable
未啟用防刪除功能 Cloud SQL
效率不佳的查詢 Cloud SQL
沒有時間點復原功能 Cloud SQL
大量讀取內容的工作負載 Cloud SQL
記憶體即將達到級別上限 Cloud SQL
伺服器記憶體設定有誤 Cloud SQL
沒有時間點復原功能 Firestore
沒有自動備份政策 Firestore
開放廣泛存取 Firestore
未啟用防刪除功能 Spanner
上次備份至今已超過 24 小時 Spanner
不符合加密組織政策 Spanner
修補程式子版本過舊 Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL、Compute Engine 上的 Microsoft SQL Server
開放未加密的連線 Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL
沒有根密碼 Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL、Compute Engine 上的 Microsoft SQL Server
未啟用稽核功能 Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL
開放廣泛存取 Compute Engine 上的 MySQL、Compute Engine 上的 PostgreSQL

Security Command Center 定價方案支援的安全問題

Security Command Center Built-in 級別支援 Database Center 中 Cloud SQL 的下列健康狀態問題:

  • 已啟用公開 IP
  • 開放公開存取

Security Command Center Premium 級別支援 Database Center 中的下列健康狀態問題:

  • 違反產業法規
  • 開放未加密的連線
  • 無法稽核資料庫
  • 沒有密碼
  • 低強度密碼
  • 並非使用客戶自行管理的加密金鑰
  • 不要求執行伺服器驗證
  • 因擁有權鏈結而公開
  • 開放外部指令碼存取
  • 允許載入本機資料
  • 記錄檔無法在疑難排解時發揮最佳效用
  • 不會記錄嘗試建立連線的活動
  • 不會記錄中斷連線的活動
  • 不會記錄查詢時長
  • 會記錄詳盡的錯誤資訊
  • 錯誤記錄功能的陳述式設定有誤
  • 錯誤記錄功能的陳述式嚴重性設定有誤
  • 訊息嚴重性錯誤記錄功能設定有誤
  • 記錄範圍並非僅限 DDL 陳述式
  • 開放遠端存取
  • 會公開資料庫名稱
  • 不會遮蓋機密追蹤記錄資訊

詳情請參閱「Security Command Center 定價方案」。

後續步驟