зачем эти ваши подзапросы если есть джоины

Потому что, если правильно их применять, производительность выше

Ага, и специально для этого в mysql 5.7 появилась оптимизация, которая реврайтит подзапросы в джоины)

Не всегда она выше

Зависит от кейса

Ну это скорее mysql кривой, в других базах все норм

Доброе утро! Из-за 50 % потери производительности при использование ssl шифрования между mysql клиентом и базой, по совету percona перешел на связку openvpn между клиентом и базой, к сожалению, это дало примерно те же результаты производительности что и использование ssl около 6500 per sec на read. Все тачки на тестах в ресурсы точно не упирались. Подскажите пожалуйста способ как лучше защитить mysql подключение без существенных потерь производительности ?

Скрыть их в ДМЗ

У кого опыт в SQL есть, подскажите с типовой задачкой.... есть табличка с полями время и delta... delta - целое число (полож. или отрицательное), как найти запись при которой SUM(delta) по всем более ранним записям максимальна?

мне нужно найти максимум значения имея дельту на каждый момент времени

получается надо сделать выборку, добавив поле, которое равно сумме delta всех предыдущих записей....

SELECT time as time1, delta, (SELECT SUM(SELECT delta FROM tbl WHERE time <= time1) as current .... что-то типа такого

Приветствую.

Oracle: так я получаю текущий audsid select sys_context('USERENV', 'SESSIONID') from dual;

А вот так я могу получить историю буквально за месяц select * from v$active_session_history

Где можно найти полную историю за все время?

Историю чего, ? Разберись...

v$active_session_history может тоже отсутствовать, на сколько я знаю. СУБД же не может тебе за всю историю существования все сессии хранить.

Ну вот смотри, в таблицах при инсерте также вставляется audsid. Мне нужно по этому ид вычилсять кто вставил данную запись

Это либо надо аудит системный вести, либо самому аудит делать , записывать каждый ченж в БД

Без включения аудита оракл хранить историю?

Историю чего?

ну этих audsid, ну я уже понял что походу либо сами вставлять либо вкл. аудит да?

Ну вот смотри, в таблицах при инсерте также вставляется audsid. Мне нужно по этому ид вычилсять кто вставил данную запись

SID сохранять довольно бессмысленно, сессия кончится, и SID-а нет, останется только циферки....

ну этих audsid, ну я уже понял что походу либо сами вставлять либо вкл. аудит да?

Ты русский язык изучал в школе? Внятно объяснить, что тебе надо, можешь?

А вот эта хня sys_context('USERENV', 'SESSIONID') она всегда уникальна?

Это идентификатор текущей сессии. Единомоментно он уникален. Сессия кончилась — всё, его нет. Началась новая — она может быть с тем же SID.

Ты русский язык изучал в школе? Внятно объяснить, что тебе надо, можешь?

История мне нужна, какой пользователь это сделал.

Ну вот смотри, в таблицах при инсерте также вставляется audsid. Мне нужно по этому ид вычилсять кто вставил данную запись

Вот это ты сделать НЕ СМОЖЕШЬ , сохранив только SID.

История мне нужна, какой пользователь это сделал.

Это либо надо аудит системный вести, либо самому аудит делать , записывать каждый ченж в БД

В ORA есть встроенный системный аудит, который записывает все операции, в том числе даже доступ. НО НЕ сами изменённые данные. Это надо делать самому.

В ORA есть встроенный системный аудит, который записывает все операции, в том числе даже доступ. НО НЕ сами изменённые данные. Это надо делать самому.

Данные мне не нужны, только факт их инсерта, апдейта

Ну а системный аудит если его включить, он насколько долго хранит историю? это настраивается?

Да, настраивается. Совсем глубокие детали я не знаю.

Это идентификатор текущей сессии. Единомоментно он уникален. Сессия кончилась — всё, его нет. Началась новая — она может быть с тем же SID.

Я вроде где то читал что audsid это последовательность и она всегда уникальна

Знаю, что там настраивается, что записывать, какой вид доступа к БД, можно записывать ВСЁ. Разумеется, можно и настраивать, как долго это хранить. Также могу сказать, что это создаёт СЕРЬЁЗНУЮ дополнительную нагрузку на СУБД.

Я вроде где то читал что audsid это последовательность и она всегда уникальна

Ну, я рад за тебя.

а вот про эту табличку чет можешь сказать? select * from SYS.AUD$;

Ну вроде это как раз аудита таблица.

Точно не знаю.

AUDSID Уникальный идентификатор сессии за всё время жизни экземпляра базы данных Oracle. на сколько это соответствует действительности? я планирую сделать свой аудит (таблица в которой будет audsid, имя пользователя и дата коннекта) Что мне за id взять? Стоит ли брать audsid?

А в таблицах которые будут "отслеживаться" будет поле с этим id (`sys_context('USERENV', 'SESSIONID')`) и по нему вытаскивать кто вставил/изменил

А в таблицах которые будут "отслеживаться" будет поле с этим id (`sys_context('USERENV', 'SESSIONID')`) и по нему вытаскивать кто вставил/изменил

Я наверное перепутал переменные окружения. я про SID говорил, но в принципе это мало что меняет.

AUDSID Уникальный идентификатор сессии за всё время жизни экземпляра базы данных Oracle. на сколько это соответствует действительности? я планирую сделать свой аудит (таблица в которой будет audsid, имя пользователя и дата коннекта) Что мне за id взять? Стоит ли брать audsid?

Это значение уникально от момента старта инстанса до его останова. После перезагрузки базы ты можешь теорeтически получить такой же audsid. бери уж лучше тогда scn select current_scn from v$database;

Это значение уникально от момента старта инстанса до его останова. После перезагрузки базы ты можешь теорeтически получить такой же audsid. бери уж лучше тогда scn select current_scn from v$database;

а если вообще свой sequences? только нужен триггер на коннект к БД, есть такой?

да, on logon

Проверил инфу насчет audsid - он берется из сиквенса, там максимум 2 млрд значений может быть. После этого опять в 1 сбросится.

Проверил инфу насчет audsid - он берется из сиквенса, там максимум 2 млрд значений может быть. После этого опять в 1 сбросится.

Т.е. даже после рестарта бд не может быть повтора?

не должно быть

Доброе утро! Из-за 50 % потери производительности при использование ssl шифрования между mysql клиентом и базой, по совету percona перешел на связку openvpn между клиентом и базой, к сожалению, это дало примерно те же результаты производительности что и использование ssl около 6500 per sec на read. Все тачки на тестах в ресурсы точно не упирались. Подскажите пожалуйста способ как лучше защитить mysql подключение без существенных потерь производительности ?

А на каком железе вы это делали?

База 16 ядер ram 16 , хост с sysbench 4 ядра 4 гига

База 16 ядер ram 16 , хост с sysbench 4 ядра 4 гига

А если клиента перенести к базе? Получится такое же падение производительности?

AUDSID Уникальный идентификатор сессии за всё время жизни экземпляра базы данных Oracle. на сколько это соответствует действительности? я планирую сделать свой аудит (таблица в которой будет audsid, имя пользователя и дата коннекта) Что мне за id взять? Стоит ли брать audsid?

А для чего тут нужен id? для связи с другими таблицами?

Нет возможности , согласно плану архитектуры приложения это разные хосты , если бы можно так было сделать необходимость в ssl или openvpn отпала бы сама собой

А для чего тут нужен id? для связи с другими таблицами?

id в смысле audsid

Нет возможности , согласно плану архитектуры приложения это разные хосты , если бы можно так было сделать необходимость в ssl или openvpn отпала бы сама собой

Вам надо это приложение в ту же сеть вляпать. Шифрование трафика как угодно будет тормозить, если трафик большой.

База 16 ядер ram 16 , хост с sysbench 4 ядра 4 гига

Не, не верно вопрос понят. В камне есть встроенные инструкции для шифрования? 50% это слишком много, 3-5% это норма

Не, не верно вопрос понят. В камне есть встроенные инструкции для шифрования? 50% это слишком много, 3-5% это норма

50% - это не затраты, это падение производительности (если я правильно понял) Мы в аналогичной архитектуре наблюдали 4x-5x падение производительности.

На мой взгляд для аудита заюзать штатные процедуры Оракла. Потому что ваша процедура будет скорее всего грузить базу сильнее, чем штатная.

50% - это не затраты, это падение производительности (если я правильно понял) Мы в аналогичной архитектуре наблюдали 4x-5x падение производительности.

Стоп... А на что уходят ресурсы? Сколько открыто соединений? Сколько серверов коннектятся у вас? Пул соединений есть? Тут не само шифрование нагадило, сколько генерация хандшэйкинга на каждый запрос

Уточнение хост и база являются квм виртуалками , каких либо процессорных инструкций касаемо шифрования я не обнаружил

Тк пока это тестовый стенд

А итоговый тоже будет виртуалкой или дедиком?

ERROR: S client not available

Нет онли дедики

Тогда и тестируй так же

на сколько я знаю не очень правильно юзать удаленную базу напрямую

Доброе утро! Из-за 50 % потери производительности при использование ssl шифрования между mysql клиентом и базой, по совету percona перешел на связку openvpn между клиентом и базой, к сожалению, это дало примерно те же результаты производительности что и использование ssl около 6500 per sec на read. Все тачки на тестах в ресурсы точно не упирались. Подскажите пожалуйста способ как лучше защитить mysql подключение без существенных потерь производительности ?

https://www.percona.com/blog/2017/09/19/proxysql-improves-mysql-ssl-connections/

А если поднять ssh тунель ?

https://www.percona.com/blog/2017/09/19/proxysql-improves-mysql-ssl-connections/

это же для php в основном проблема

эт еще почему?

почитал выше, зачем openvpn если достаточно любого туннелирования (тот же IPSEC отдельно)

эт еще почему?

ну он же постоянно переподсоединяется

и много ресурсов тратиться именно на повторные подключения к БД

ну он же постоянно переподсоединяется

а это уже как напишешь приложение.

ну я про веб приложения

там у php мало интриги

в целом в статье перконовской говориться именно про пересоединения к mysql

самый быстрый по производительности способ туннелирования (с шифрованием) в линуксе - ipsec, если я не ошибаюсь

интересно почему перкона его в сравнении не учитывает (и не нужно будет proxySQL)

Стоп... А на что уходят ресурсы? Сколько открыто соединений? Сколько серверов коннектятся у вас? Пул соединений есть? Тут не само шифрование нагадило, сколько генерация хандшэйкинга на каждый запрос

1 клиент, 1 сервер , 10 соединений

1 клиент, 1 сервер , 10 соединений

А соединения держатся открытыми или постоянно пересоздаются?

почитал выше, зачем openvpn если достаточно любого туннелирования (тот же IPSEC отдельно)

На данный момент склоняюсь именно к использованию ipsec

Добрый день! Подскажите плз, что я не так делаю: select * from publications pub join (select * from instances where instances.IdOfPublication = pub.IdOfPublication limit 1) inst on pub.IdOfPublication = inst.IdOfPublication where pub.IdOfPublication = 1 Где-то делаю глупость, не пойму где )

смысл в том, чтобы вытащить у приджойненной таблицы первое совпадение

первое случайное совпадение

ох уж эти ваши ахтунги...

+

почему нельзя сделать просто джойн и лимит? зачем подзапрос?

первое случайное совпадение

Да ещё бы и успеть во время ?

это просто сокрщенно, на самом деле тут ещё перед этим 5 таблиц крепится джойнится)

сокращено написан неоптимизированный бред

думаю, что в полной версии он аналогичный

а как мне соптимизировать ?