mysqld_exporter 访问mysql数据库所需的权限说明

mysqld_exporter是Prometheus的一个exporter，用于收集MySQL的各种指标。为了使mysqld_exporter能够访问MySQL数据库，需要为它创建一个具有特定权限的用户。以下是一些基本的权限要求

权限需求分析

性能模式读取权限：为了收集性能相关的指标，如events_statements_summary_by_digest、global_status和global_variables等，mysqld_exporter需要对performance_schema有SELECT权限。

InnoDB状态读取权限：若需监控InnoDB存储引擎的指标，则mysqld_exporter应能访问information_schema.innodb_metrics，即对information_schema有SELECT权限。

慢查询日志读取权限：配置了慢查询日志的情况下，mysqld_exporter可能需要读取慢查询日志文件，这一般涉及文件系统权限，但也可能需要数据库级的读取权限。

二进制日志读取权限：启用二进制日志相关指标收集时，mysqld_exporter需具备读取二进制日志的能力。

复制状态监控权限：如果监控目标包含从库状态，mysqld_exporter应具有REPLICATION SLAVE或REPLICATION CLIENT权限。

创建用户与授权

创建一个满足上述权限需求的MySQL用户，示例如下：

CREATE USER exporter @ hostname IDENTIFIED BY secure_password ;

hostname应替换为实际的主机名或使用%允许从任意主机连接。secure_password需替换为安全的密码。

GRANT SELECT ON performance_schema.* TO exporter @ hostname ;

GRANT SELECT ON information_schema.* TO exporter @ hostname ;

FLUSH PRIVILEGES;

安全性考量

在生产环境中，推荐实施更严格的权限控制，确保mysqld_exporter仅能访问其执行监控职责所必需的数据，以此提升整体安全性。

通过以上步骤，你可以确保mysqld_exporter在不损害数据库安全性的前提下，高效地完成其监控任务。