某业务已迁移至新集群,原数据库用户已锁定,但日志中仍持续出现该锁定用户的数据库连接请求。现需定位发起这些连接的应用 IP,请问有哪些可行的排查方法?
另外,TiDB 中,频繁使用错误密码连接数据库,会对数据库性能产生影响吗?若无影响,核心原因是什么?
tidb 日志中应该有记录的,看看对应的错误信息中,是否有类似:"Hostname": "xx.xx.xx.xx", 这样的信息
(刚好昨天在日志中看到有一个用户连错库,导致 Access denied,日志中看到有记录了 ip)
1 个赞
看看select * from INFORMATION_SCHEMA.CLUSTER_PROCESSLIST 视图
audit视图词典里应该有这方面信息吧
TiDB 节点的 最大连接数(默认:1000)是可控的,错误连接即使频繁发起,也会被 TCP 层或 TiDB 的连接队列限制,不会导致正常连接被阻塞。
频繁使用错误密码连接数据库,这个就相当于“肉鸡”,也就是相当于DDoS 攻击了,Tidb可以启用审计日志来识别对应IP,如果是高频重复恶意链接请求,就加入黑名单了
找到了,多谢!
[session.go:1066] [“run statement failed”] [schemaVersion=16936] [error=“[executor:1044]Access denied for user ‘XXXuser’@‘%’ to database ‘XXX’”] [session=“{\n "currDBName": "",\n "id": 53936433,\n "status": 2,\n "strictMode": false,\n "user": {\n "Username": "XXXuser",\n "Hostname": "192.168.0.1",\n "CurrentUser": false,\n "AuthUsername": "XXXuser",\n "AuthHostname": "%"\n }\n}”]
此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。