Redis的安全简述
Redis在安全部分并没有做太多的工作,毕竟Redis是按照“Redis是运行在
可信环境”这个假定来设计的。
安全相关的配置
1:bind:可以绑定允许访问数据库的地址,只能绑定一个地址
2:requirepass:设置数据库密码,如果设置了,那么客户端每次连接Redis的时
候,都需要传入密码,形如:auth 密码,然后才能执行命令。
如果是复制集,就需要配置masterauth参数为主数据库的密码
安全相关的命令
1:rename-command:命令重命名
Redis的管理
常用的管理命令
1:slowlog get:获取慢日志,可以通过配置文件的slowlog-log-slower-than来设置时间限
制,默认是10000微秒,slowlog-max-len来限制记录条数。
返回的记录包含四个部分:
(1)日志的id
(2)该命令执行的unix时间
(3)该命令消耗的时间,单位微秒
(4)命令和参数
2:monitor:监控Redis执行的所有命令,这个命令比较耗性能,建议仅用在开发调试阶段
常用的管理工具
1:phpRedisAdmin:地址https://github.com/ErikDubbelboer/phpRedisAdmin
2:rdbtools:地址https://github.com/sripathikrishnan/redis-rdb-tools ,这个是用
python写的,可以提供生成内存报告、 转储文件到JSON、使用标准的diff工具比较两个
dump文件等功能
3:Cacti:用来监控Redis服务的流量
网友评论