- MySQL 表结构查询功能
- MySQL 语句查询页面(表级别查询黑名单设置)
- 支持SQLADVISOR(https://github.com/Meituan-Dianping/SQLAdvisor)
- MySQL DDL DML语句执行
- MySQL DDL DML 任务提交(结合inception)
- Inception 任务管理(包括任务修改、导出、定时执行、终止、结果状态查询、邮件提示、备份查询等)
- MySQL 实例 部分状态查询
- MySQL 表相关元数据收集与展示(自增值使用、表大小、重复索引、分区表使用等)
- Binlog解析功能(https://github.com/danfengcao/binlog2sql)
- Mongodb简单查询
- 用户权限分离系统
- saltstack api(key管理、远程shell、硬件信息)
- 数据库相关操作日志记录以及查询
- MySQL数据库健康监控和告警
- django:1.8.14
- python:2.7.12
- MySQL和redis实例各一个
- django-celery 3.1.17
- celery 3.1.25
- kombu 3.0.37
- celery-with-redis 3.0
- django-simple-captcha
- MySQL-python
- pymongo
- sqlparse
- uwgsi (正式部署时使用)
用户的系统使用权限大致可以分为可以看到的页面,以及能够看到的DB两个维度
这两个维度的权限都可以通过设置组来达到后期快速添加用户的需求
-
对于前者:
所有页面都可以根据需要分配给不同权限的用户
-
对于DB维度的权限:
一个DB可以配置
role为read和write两个ip-port实例,用以区分查询和变更语句执行的实例,(也可以将role配置成all不进行区分)对于数据库账户,一个DB可以配置多个,并分配给不同的用户,用以实现不同用户在同一db下区分权限的功能。(也可以保持默认设置,即分配给
public用户,不进行区分)如果要使用任务管理功能,需要为DB添加一个
role为admin的数据库账号 。。。待续
- config.py配置文件如下:
wrong_msg="select '请检查输入语句'"
select_limit=200
export_limit=200
incp_host="10.xx.xx.xx"
public_user="public"
incp_port=6669
incp_user=""
incp_passwd=""
sqladvisor_switch = 1
sqladvisor = '/usr/sbin/sqladvisor'
pt_tool = 1
pt_tool_path = '/usr/bin/'
incept_backup_host = '10.xx.xx.xx'
incept_backup_port = 'xx'
incept_backup_user = 'xx'
incept_backup_passwd = 'xx'
path_to_mysqldiff = "/usr/local/bin/mysqldiff"说明:
select_limit 和 export_limit为系统默认查询和导出条数限制
incp_XX系列配置文件为inception的连接配置
incept_backup_XX为配置为inception的备份库,用于查询备份语句
sqladvisor_switch设置为0时不启用sqladvisor
设置sqladvisor地址和sqladvisor_switch为1启用sqladvisor
setttings.py中的修改内容主要为mysql、redis地址,以及邮件服务器相关地址,如果使用saltapi功能的话还有一些salt相关的信息需要配置
- 初始化表结构:
python manage.py migrate - 创建一个超级用户:
python manage.py createsuperuser - 启动server:
python manage.py runserver 0.0.0.0:8000(启动前建议把settings.py中的debug设置为false)
(上面的启动方式可以自己测试时使用,实际使用不要使用django自带的server启动,因为好像是单线程在处理request的。。)
- 建议用
apache或nginx+uwgsi方式启动,配置文件可以参考configfile_example中的 uwgsi启动方式如:uwgsi --ini uwgsi.ininginx配置https时生成key文件示例如下:
openssl genrsa -out foobar.key 2048
openssl req -new -key foobar.key -out foobar.csr
openssl x509 -req -days 365 -in foobar.csr -signkey foobar.key -out foobar.crt
使用uwgsi部署时,先 python manage.py collectstatic 拷下admin之类的静态文件,不然访问/admin/页面会找不到样式
然后以刚刚注册的超级用户登陆网站进行建立普通用户、建库等配置工作
- 在django库中导入
mon_tb.sql(文件在configfile_example中) - 启用celery的定时任务功能:
python manage.py celery beat - 启动celery:
python manage.py celery worker -E -c 5 --loglevel=info -Q default
python manage.py celery worker -E -c 8 --loglevel=info -Q mysql_monitor
- 开启快照监控后,在admin中能看到任务,默认一秒一个快照:
python manage.py celerycam - 在/admin/中设置定时任务
- 设置定时扫描task
- 设置元数据收集任务
- 设置定时扫描task
支持表名模糊搜索
支持单条sql的查询和查询结果的导出,导出条数限制默认为config.py中配置的值,也可以通过后台myapp_profile表对特定用户进行调整
支持单条sql语句的执行,用户能够执行的语句类型可以通过权限限制。
只有审核通过的sql,才能被提交至任务管理页面,提交时可以选择是否执行时备份语句
可以审核、查看、修改、执行、预约任务执行时间,通过调用inception接口来实现
不同用户能够看到的页面按钮可以通过权限控制
任务界面如下:
点击执行后,任务会被发送给celery后台异步执行,通过点击状态按钮查看任务执行状态
可以配置邮件在任务生成和任务结束时候发送邮件告知相关人员
可以导出csv格式任务,支持utf8和gb18030两种导出格式
通过pt-osc执行的任务
通过inception调用pt-osc执行的任务可以被终止,但停止后需要到库中人工清理触发器
未通过pt-osc执行的任务
可以通过权限设置来限制用户是否能够编辑此页面的内容
可以单独变更执行的数据源,以实现同一语句在不同环境执行的需求
变更数据源后,会新生成一个任务,并发送邮件告知
本平台记录所有用户在mysql_query,mysql_exec以及任务管理页面中执行的语句
这些语句可以通过日志查询页面进行搜索
源自lepus MySQL部分,做了一定修改
