监控MySQL的时候监控用户应该怎么授权?
在我们监控MySQL的时候,需要连接到MySQL数据库,但是在进行用户授权的时候,要遵循权限最小化的原则,分配最简单够用的权限即可,下面是我给生产MySQL的监控用户授权。
mysql> grant select,process,replication client on *.* to monitor@'192.168.1.11' identified by 'monitor@xx'; mysql> flush privileges;
- process通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。
- replication client拥有此权限可以查询master server、slave server状态。
