Hier erfahren Sie, wie Sie mit Database Center Probleme in Ihrer Datenbankflotte überwachen und beheben können. Im Database Center werden Probleme mit dem Zustand in Branchenstandardkategorien wie Kosten, Leistung, Verfügbarkeit, Datenschutz und Sicherheit eingeteilt. Mithilfe dieser Kategorien können Sie Gesundheitsprobleme erkennen und angehen. Wenn Sie diese Probleme beheben, können Sie die Robustheit und Sicherheit Ihrer Anwendungen verbessern. Sie können anpassen, welche Gesundheitsprobleme im Database Center für Ihre Organisation angezeigt werden.
Damit Sie Probleme mit dem Status in bestimmten Bereichen leichter finden, werden sie nach folgenden Kriterien kategorisiert:
- Stufe, z. B. „Built-in“, „Gemini“ und „Security Command Center“
- Kategorie, z. B. Kosten, Datenschutz und Sicherheit
- Datenbankprodukt wie Spanner und Bigtable.
Im Dashboard für Probleme mit dem Zustand werden alle Probleme mit dem Zustand Ihrer Datenbankflotte angezeigt. Verwende die Filter des Dashboards, um bestimmte Gesundheitsprobleme zu finden.
Ressourcen und Datenbankgruppen
Probleme mit dem Systemzustand in Database Center sind mit einer Datenbankressource verknüpft. In Google Cloudsind Ressourcen die grundlegenden Komponenten, aus denen Google Cloud -Anwendungen bestehen. Zu den Datenbankressourcen gehören einzelne Compute- oder Speichereinheiten wie Cluster, virtuelle Maschinen und Instanzen sowie übergeordnete Ressourcen wie Projekte und Ordner. In Cloud SQL sind beispielsweise eine Instanz und ein Lesereplikat Ressourcen, in AlloyDB for PostgreSQL ist ein Cluster eine Ressource. Eine Datenbankgruppe bezieht sich auf die Datenbankressourcen, die in einerGoogle Cloud -Datenbankanwendung verwendet werden. In Cloud SQL umfasst eine Datenbankgruppe beispielsweise eine primäre Instanz und die zugehörigen Lesereplikatinstanzen.
Kategorien von Gesundheitsproblemen
Damit Sie die wichtigsten Aspekte des Zustands Ihrer Datenbankflotte auf einen Blick sehen können, werden die Probleme im Database Center in Branchenstandardkategorien wie Kosten, Leistung und Kapazität, Verfügbarkeit, Datenschutz, Sicherheit und Branchencompliance unterteilt.
Ein Datenbankzustandsproblem ist ein beliebiges Thema, das Sie überwachen möchten, um sicherzustellen, dass Ihre Flotte fehlerfrei ist und Ihre Anwendungen robust und sicher sind.
Sie können anpassen, welche Datenbanken und Flottenzustandsprobleme im Datenbankcenter angezeigt werden. Wenn Sie Gesundheitsprobleme anpassen, gelten die Änderungen nur für Ihre Ansicht der Organisation. Anpassungen für gesundheitliche Probleme werden auf Nutzerebene gespeichert.
Die Kategorien für Gesundheitsprobleme werden so beschrieben:
| Kategorie des Gesundheitsproblems | Beschreibung |
|---|---|
|
Verfügbarkeitskonfiguration |
Bei Verfügbarkeitsproblemen werden Ressourcenkonfigurationen erfasst, die sich auf Langlebigkeit, Fehlertoleranz und Ausfallzeiten auswirken. |
|
Kosten |
Mit Kostenproblemen können Sie Ihre Datenbankflotte optimieren, um Kosten zu senken. |
|
Datenschutz |
Mit Datenschutzproblemen können Sie Folgendes sicherstellen:
|
|
Sicherheit |
Mit Sicherheitsproblemen können Sie die folgenden Arten von Aufgaben ausführen:
|
|
Branchenspezifische Compliance |
Mithilfe von Problemen mit der Einhaltung von Branchenstandards können Sie dafür sorgen, dass die Datenbankressourcen in Ihrer Organisation den gängigen Branchenstandards entsprechen. Mit Database Center können Sie die Einhaltung der folgenden Branchenstandards überwachen:
|
|
Leistung und Kapazität |
Mit Leistungs- und Kapazitätsproblemen können Sie feststellen, ob die Leistung Ihrer Datenbank durch die Ressourcennutzung gefährdet ist. Diese Probleme verdeutlichen Folgendes:
|
|
Sonstiges |
Zu den sonstigen Problemen gehören verschiedene Konfigurationen, die Ihnen bei Folgendem helfen können:
|
Stufen von Problemen mit dem Systemzustand
Unterstützte Gesundheitsprobleme sind in drei Stufen unterteilt:
- Integriert: standardmäßig im Datenbankcenter enthalten
- Gemini: Hierfür müssen Sie Gemini Cloud Assist aktivieren.
- Security Command Center (SCC): Hier müssen Sie das Security Command Center aktivieren.
Database Center sucht nicht nach Problemen, die von Security Command Center (SCC) oder Gemini Cloud Assist abhängen, sofern Sie die entsprechenden Stufen nicht aktiviert haben. Wenn Security Command Center oder Gemini Cloud Assist nicht aktiviert sind, werden alle Problemprüfungen in der Benutzeroberfläche als bestanden angezeigt.
Weitere Informationen zum Aktivieren der Gemini Cloud Assist- oder Security Command Center-Stufen finden Sie unter Database Center einrichten.
Unterstützte Gesundheitsprobleme
In der folgenden Tabelle sind standardmäßig alle verfügbaren Gesundheitsprobleme aufgeführt. Wenn Sie sich Probleme für eine bestimmte Stufe, Datenbank oder Kategorie ansehen möchten, verwenden Sie die Drop-down-Menüs Stufe auswählen, Datenbank auswählen oder Kategorie auswählen. Wenn Sie alle Auswahlen löschen möchten, klicken Sie auf Alle löschen.
| Kategorie | Problem | Stufe | AlloyDB for PostgreSQL | Bigtable | Cloud SQL for MySQL | Cloud SQL for PostgreSQL | Cloud SQL for SQL Server | Firestore | Memorystore | Spanner | MySQL in Compute Engine | PostgreSQL in Compute Engine | Microsoft SQL Server in Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Verfügbarkeit | Datenbankressource nicht durch Failover geschützt | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Verfügbarkeit | Ausgesetzte Ressource | Integriert | ✔ | ||||||||||
| Verfügbarkeit | Nicht multiregional für Notfallwiederherstellung | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Verfügbarkeit | Wartungsrichtlinie nicht festgelegt | Sonstiges | ✔ | ||||||||||
| Kosten | Inaktive Datenbankressource | Gemini | ✔ | ✔ | ✔ | ||||||||
| Kosten | Überdimensionierte Datenbankressource | Gemini | ✔ | ✔ | ✔ | ||||||||
| Datenschutz | Keine Richtlinie für automatische Sicherungen | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Datenschutz | Kurze Sicherungsaufbewahrung | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Datenschutz | Letzte Sicherung fehlgeschlagen | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Datenschutz | Letzte Sicherung älter als 24 Stunden | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Datenschutz | Löschschutz nicht aktiviert | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Datenschutz | Kurze Sicherungsaufbewahrung | Integriert | ✔ | ||||||||||
| Datenschutz | Keine Wiederherstellung zu einem bestimmten Zeitpunkt | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Branchencompliance | Verstößt gegen CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Branchencompliance | Verstößt gegen NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen NIST Cybersecurity Framework 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Branchencompliance | Verstößt gegen CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Branchencompliance | Verstößt gegen HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Sonstiges | Logs nicht für Fehlerbehebung optimiert | SCC | ✔ | ||||||||||
| Sonstiges | Abfragedauer nicht protokolliert | SCC | ✔ | ||||||||||
| Sonstiges | Fehler-Logging für Schweregrad von Anweisungen falsch konfiguriert | SCC | ✔ | ✔ | |||||||||
| Sonstiges | Fehler-Logging für Schweregrad von Meldungen falsch konfiguriert | SCC | ✔ | ✔ | |||||||||
| Sonstiges | Ausführliches Fehler-Logging | SCC | ✔ | ✔ | |||||||||
| Sonstiges | Nutzer wurden alle Berechtigungen gewährt | SCC | ✔ | ✔ | |||||||||
| Sonstiges | Wartezeiten bei Abfragesperren nicht protokolliert | SCC | ✔ | ||||||||||
| Sonstiges | Fehler-Logging für Anweisungen falsch konfiguriert | SCC | ✔ | ||||||||||
| Sonstiges | Abfragestatistiken protokolliert | SCC | ✔ | ||||||||||
| Sonstiges | Übermäßiges Logging des Clienthostnamens | SCC | ✔ | ||||||||||
| Sonstiges | Übermäßiges Logging von Parserstatistiken | SCC | ✔ | ||||||||||
| Sonstiges | Übermäßiges Logging von Planerstatistiken | SCC | ✔ | ||||||||||
| Sonstiges | Kein Logging temporärer Dateien | SCC | ✔ | ||||||||||
| Sonstiges | Kein ausschließliches Logging von DDL-Anweisungen | SCC | ✔ | ||||||||||
| Sonstiges | Logging von Statistiken zu Abfrageanweisungen | SCC | ✔ | ||||||||||
| Sonstiges | Maximale Anzahl von Verbindungen konfiguriert | SCC | ✔ | ||||||||||
| Sonstiges | Nutzeroptionen konfiguriert | SCC | ✔ | ||||||||||
| Sonstiges | Verbindungsversuche nicht protokolliert | SCC | ✔ | ||||||||||
| Sonstiges | Verbindungstrennungen nicht protokolliert | SCC | ✔ | ||||||||||
| Sonstiges | Logging von übermäßig vielen Anweisungsinformationen | SCC | ✔ | ||||||||||
| Sonstiges | Daten wurden in externen Cloud Storage-Bucket exportiert | SCC | ✔ | ✔ | ✔ | ||||||||
| Sonstiges | Daten wurden in öffentlichen Cloud Storage-Bucket exportiert | SCC | ✔ | ✔ | ✔ | ||||||||
| Sonstiges | Schreibvorgänge in Nutzertabelle durch Superuser | SCC | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Öffentliche IP-Adresse aktiviert | Integriert | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Gefährdet durch umfassenden Zugriff | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicherheit | Unverschlüsselte Verbindungen | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicherheit | Kein Root-Passwort | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicherheit | Schwaches Root-Passwort | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicherheit | Verschlüsselungsschlüssel nicht kundenverwaltet | SCC | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Authentifizierung für eigenständige Datenbanken nicht erforderlich | SCC | ✔ | ||||||||||
| Sicherheit | Gefährdet durch externe Scripts | SCC | ✔ | ||||||||||
| Sicherheit | Gefährdet durch lokale Datenladevorgänge | SCC | ✔ | ||||||||||
| Sicherheit | Gefährdet durch Remotezugriff | SCC | ✔ | ||||||||||
| Sicherheit | Datenbanknamen offengelegt | SCC | ✔ | ||||||||||
| Sicherheit | Vertrauliche Trace-Informationen nicht maskiert | SCC | ✔ | ||||||||||
| Sicherheit | Prüfung nicht aktiviert | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicherheit | Serverzertifikat läuft ab | Integriert | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicherheit | Verstößt gegen Richtlinie zur Einschränkung öffentlicher IP-Adressen | Integriert | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Verstößt gegen Richtlinie zur Einschränkung autorisierter Netzwerke | Integriert | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Keine Passwortrichtlinie | Integriert | ✔ | ✔ | ✔ | ||||||||
| Sicherheit | Keine Richtlinie für Nutzerpasswörter | Integriert | ✔ | ✔ | |||||||||
| Leistung und Kapazität | Hohe Anzahl von Tabellen | Integriert | ✔(E+) | ||||||||||
| Leistung und Kapazität | Hohe Transaktions-ID-Auslastung | Integriert | ✔(E+) | ||||||||||
| Leistung und Kapazität | Hohe Anzahl geöffneter Tabellen | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Verbindungen, die sich auf die Leistung auswirken | Integriert | ✔(E+) | ✔ | |||||||||
| Leistung und Kapazität | Temporäre Tabellen wirken sich auf die Leistung aus | Integriert | ✔(E+) | ||||||||||
| Leistung und Kapazität | Transaktionslogs belasten das Laufwerk | Integriert | ✔(E+) | ||||||||||
| Leistung und Kapazität | Clusterkontingentlimit fast erreicht | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Hohe Ressourcenauslastung | Integriert | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Leistung und Kapazität | Heißlaufen erkannt | Integriert | ✔ | ✔ | |||||||||
| Leistung und Kapazität | Speicherkapazität (fast) erreicht | Integriert | ✔ | ✔ | |||||||||
| Leistung und Kapazität | Ressourcenintensive Befehle | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Ineffiziente Abfragen | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Leistung und Kapazität | Arbeitslast mit vielen Lesevorgängen | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Arbeitsspeicher nähert sich dem Stufenlimit | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Serverarbeitsspeicher falsch konfiguriert | Integriert | ✔ | ||||||||||
| Sicherheit | Organisationsrichtlinie für Verschlüsselung nicht erfüllt | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Große Zeilen festgestellt | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Hohe Auslastung für Schreibvorgänge | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Hohe Auslastung für Lesevorgänge | Integriert | ✔ | ||||||||||
| Sicherheit | Veraltete Nebenversion für Patch | Integriert | ✔ | ✔ | ✔ | ||||||||
| Leistung und Kapazität | Replikationsverzögerung | Integriert | ✔ | ||||||||||
| Sicherheit | Veralteter Client | Integriert | ✔ | ||||||||||
| Sicherheit | Organisationsrichtlinie für Standort nicht erfüllt | Integriert | ✔ | ||||||||||
| Leistung | Schema nicht optimiert | Integriert | ✔ | ||||||||||
| Leistung und Kapazität | Analytische Arbeitslast ohne Data Boost | Integriert | ✔ | ||||||||||
| Kosten | Veraltete Version benötigt verlängerten Support | Integriert | ✔ | ✔ | ✔ |
Unterstützte Gesundheitsprobleme in der Vorschau
Die folgenden Probleme mit der Datenintegrität sind für die angegebenen Datenbankprodukte in der Vorabversion verfügbar:
| Systemdiagnose | Produkt |
|---|---|
| Keine Wiederherstellung zu einem bestimmten Zeitpunkt | AlloyDB for PostgreSQL |
| Hohe Ressourcenauslastung | Bigtable |
| Heißlaufen erkannt | Bigtable |
| Speicherkapazität (fast) erreicht | Bigtable |
| Löschschutz nicht aktiviert | Bigtable |
| Ausgesetzte Ressource | Bigtable |
| Große Zeilen festgestellt | Bigtable |
| Hohe Auslastung für Schreibvorgänge | Bigtable |
| Hohe Auslastung für Lesevorgänge | Bigtable |
| Löschschutz nicht aktiviert | Cloud SQL |
| Ineffiziente Abfragen | Cloud SQL |
| Keine Wiederherstellung zu einem bestimmten Zeitpunkt | Cloud SQL |
| Arbeitslast mit vielen Lesevorgängen | Cloud SQL |
| Arbeitsspeicher nähert sich dem Stufenlimit | Cloud SQL |
| Serverarbeitsspeicher falsch konfiguriert | Cloud SQL |
| Keine Wiederherstellung zu einem bestimmten Zeitpunkt | Firestore |
| Keine Richtlinie für automatische Sicherungen | Firestore |
| Gefährdet durch umfassenden Zugriff | Firestore |
| Hohe Ressourcenauslastung | Memorystore |
| Ressourcenintensive Befehle | Memorystore |
| Wartungsrichtlinie nicht festgelegt | Memorystore |
| Löschschutz nicht aktiviert | Spanner |
| Letzte Sicherung älter als 24 Stunden | Spanner |
| Organisationsrichtlinie für Verschlüsselung nicht erfüllt | Spanner |
| Veraltete Nebenversion für Patch | MySQL in Compute Engine, PostgreSQL in Compute Engine, Microsoft SQL Server in Compute Engine |
| Unverschlüsselte Verbindungen | MySQL in Compute Engine, PostgreSQL in Compute Engine |
| Kein Root-Passwort | MySQL in Compute Engine, PostgreSQL in Compute Engine, Microsoft SQL Server in Compute Engine |
| Prüfung nicht aktiviert | MySQL in Compute Engine, PostgreSQL in Compute Engine |
| Gefährdet durch umfassenden Zugriff | MySQL in Compute Engine, PostgreSQL in Compute Engine |
Von den Security Command Center-Preisstufen unterstützte Sicherheitsprobleme
Die Built-in-Version von Security Command Center unterstützt die folgenden Probleme mit dem Zustand von Cloud SQL im Database Center:
- Öffentliche IP-Adresse aktiviert
- Gefährdet durch öffentlichen Zugriff
Die Premium-Stufe von Security Command Center unterstützt die folgenden Probleme in Database Center:
- Verstöße gegen die Branchencompliance
- Unverschlüsselte Verbindungen
- Datenbanken nicht prüfbar
- Kein Passwort
- Schwaches Passwort
- Verschlüsselungsschlüssel nicht kundenverwaltet
- Serverauthentifizierung nicht verlangt
- Gefährdet durch Verkettung der Eigentümerschaft
- Gefährdet durch externe Scripts
- Gefährdet durch lokale Datenladevorgänge
- Logs nicht für Fehlerbehebung optimiert
- Verbindungsversuche nicht protokolliert
- Verbindungstrennungen nicht protokolliert
- Abfragedauer nicht protokolliert
- Ausführliches Fehler-Logging
- Fehler-Logging für Anweisungen falsch konfiguriert
- Fehler-Logging für Schweregrad von Anweisungen falsch konfiguriert
- Fehler-Logging für Schweregrad von Meldungen falsch konfiguriert
- Kein ausschließliches Logging von DDL-Anweisungen
- Gefährdet durch Remotezugriff
- Datenbanknamen offengelegt
- Vertrauliche Trace-Informationen nicht maskiert
Weitere Informationen finden Sie unter Security Command Center-Preisstufen.