このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

プラグインおよびコンポーネント

特定のMySQL Serverプラグインおよびコンポーネントは、DBシステムに自動的にロードされます。これらのプラグインはいずれもインストールする必要はありません。

  • MySQL Enterpriseスレッド・プール: スレッド・プール・プラグインは、オーバーヘッドの軽減とパフォーマンスの向上を目的とした代替スレッド処理モデルを提供します。MySQL Enterpriseスレッド・プールを参照してください。
    HeatWave DBシステムは、スレッド・プール・プラグインによって管理される接続の数を記録します。2分間隔ごとにメッセージがエラーログに書き込まれます。この間隔は、DBシステムが正常に起動してから最初の3分間で12秒に短縮されます。接続は、管理者以外のユーザー(TP_CONNECTION_ADMIN権限のないユーザー)および管理ユーザー(TP_CONNECTION_ADMIN権限を持つユーザー)にグループ化されます。グループごとに、次の情報が表示されます:
    • 管理: ロギング間隔の最後に現在開かれ、スレッド・グループによって処理されるセッション。
    • デルタ: 最後のロギング間隔における管理対象セッション数の変化。
    • アクティブ: 最後の間隔中にアクティブ(問合せの実行)になっているセッション。
    • オープン済: 最後の間隔でオープンされたセッション。
    • クローズ済: 最後の間隔中にクローズされたセッション。
    • 追加済: 最後の間隔でオープンされ、まだクローズされていないセッション。
    • 削除済: 前の間隔でオープンされ、最後の間隔でクローズされたセッション。
    MySQL 9.1.0では、確立中の接続の統計も表示されます。次の情報を指定します。
    • 次に含まれる: 最後の間隔での受信接続リクエストの数。
    • キュー: サーバーとスレッド・プールの間のキューに現在存在するリクエストの数。
    • 認証: 現在認証されているリクエストの数。
    • エラー: スレッド・プールに渡される前の最後の間隔で中断されたリクエストの数。
    • OK: 最後の間隔で、正常に処理され、新しい管理対象セッションとしてスレッド・プールに渡されたリクエストの数。
    次のSQL問合せを使用して、これらのメッセージを表示できます。 
    SELECT * FROM performance_schema.error_log WHERE DATA LIKE 'TP conn%'\G
    これは、MySQL 9.1.0の出力のサンプル行です。
        LOGGED: 2024-10-28 05:41:33.402235
 THREAD_ID: 0
      PRIO: Note
ERROR_CODE: MY-015507
 SUBSYSTEM: Server
      DATA: TP conn (init: in, queue, auth, err, ok. 
                     port: managed(delta), active, opened, closed, added, dropped.):
                     Init: 23, 2, 5, 2, 18. 
                     Usr: 6(+1), 6, 17, 15, 2, 1. Adm: 2(+1), 2, 1, 0, 1, 0.
    サンプル出力では、最後の間隔で23の接続リクエストを受信しました。キューにはまだ2つのリクエストがあり、5つのリクエストが認証されています。18がスレッド・プール・グループに渡され、2が失敗した20の接続リクエストを処理しました。usrグループは、前の間隔より1つのユーザー・セッションがあり、この間隔の最後に合計6つのユーザー・セッションがあることを示しています。6つのすべてのセッションで、1つ以上の問合せが間隔内で実行されました。17の新規セッションが開かれ、この期間中に15のセッションが閉じられます。間隔の終了時に、直前の間隔から1つのセッションがクローズされている間、新しくオープンされたセッションの2つがクローズされていません。
    thread_pool_size=Nを持つスレッド・プールには、管理者以外のユーザーのセッションがラウンド・ロビン方式で割り当てられるNスレッド・グループがあり、管理ユーザーのセッションが割り当てられる単一のスレッド・グループがあります。スレッド・プールには、実際にはN+1スレッド・グループがあります。
    ノート

    管理者アカウントをすべての目的に使用するのではなく、アプリケーションに必要な権限でのみ付与される個別のユーザー・アカウントを作成することをお薦めします。CREATE USER StatementおよびGRANT Statementを参照してください。
  • MySQL Enterprise Auditプラグイン: 監査プラグインを使用すると、MySQL Serverはサーバー・アクティビティの監査レコードを含むログ・ファイルを生成できます。ログの内容には、クライアントが接続および切断したとき、および接続中に実行されたアクション (アクセスされたデータベースやテーブルなど) が含まれます。各問合せの時間とサイズの統計を追加して、外れ値を検出できます。プラグインのデフォルト値は変更できません。
    • audit_log_buffer_size: 10485760
    • audit_log_compression: GZIP
    • audit_log_database: mysql_audit
    • audit_log_file: /db/audit/audit.log
    • audit_log_flush_interval_seconds: 60
    • audit_log_format: JSON
    • audit_log_format_unix_timestamp: ON
    • audit_log_max_size: 5368709120
    • audit_log_prune_seconds: 604800
    • audit_log_rotate_on_size: 52428800
    デフォルトでは、監査プラグインのログは無効になっており、すべてのユーザーに対してすべての監査可能なイベントのロギングを有効にするフィルタを定義する必要があります。監査プラグイン・フィルタの定義を参照してください。デフォルトでは、付与されるグローバル権限はほとんどなく、mysql_auditスキーマから取り消される権限はほとんどありません。デフォルトのMySQL権限およびMySQL Enterprise Audit Pluginを参照してください。
  • connection_controlプラグイン: MySQL Serverには、構成可能な連続失敗試行回数後に管理者が接続試行に対するサーバー・レスポンスの遅延を増加させることができるプラグイン・ライブラリが含まれています。connection-controlプラグインの変数のデフォルト値は次のとおりで、デフォルト値は変更できません:
    • connection_control_failed_connections_threshold: 3
    • connection_control_max_connection_delay: 10000
    • connection_control_min_connection_delay: 1000
    Connection-Controlプラグインを参照してください。
  • validate_passwordコンポーネント: このコンポーネントは、アカウント・パスワードを必須にし、潜在的なパスワードの強度テストを有効にすることで、セキュリティを強化します。validate_passwordコンポーネントの変数のデフォルト値は次のとおりで、デフォルト値は変更できません:
    • validate_password.check_user_name: ON
    • validate_password.length: 8
    • validate_password.mixed_case_count: 1
    • validate_password.number_count: 1
    • validate_password.policy: MEDIUM
    • validate_password.special_char_count: 1
    パスワード検証コンポーネントを参照してください。
  • データ・マスキング: 汎用マスキング関数は任意の文字列をマスクし、特殊目的のマスキング関数は特定タイプの値をマスクし、生成関数はランダムな値を生成します。データ・マスキングを参照してください。

この記事は役に立ちましたか。