Datenbanküberwachung · 3 min read · Jan 29, 2026

Remote MySQL Leistung und Abfrageüberwachung

Remote MySQL Leistung und Abfrageüberwachung

Es kann die Situation auftreten, dass Sie einen MySQL-Server aus der Ferne überwachen müssen. Es gibt einige Linux-Tools, um die Leistung und Abfragen lokal zu überwachen, und diese Tools können auch zur Fernüberwachung verwendet werden - aber nur unverschlüsselt! Auch hört MySQL oft nur auf der Loopback-Schnittstelle, sodass es über das Netz nicht erreichbar ist (was aus sicherheitstechnischer Sicht sehr gut ist). Aber es gibt eine einfache Lösung in der Linux-Welt.

Vorbemerkung + Haftungsausschluss

Der folgende Artikel beschreibt, wie ich die Software installiert und verwendet habe. Ich gebe keine Garantie, dass es bei Ihnen auf die gleiche Weise funktioniert. Sie sollten über einige Grundkenntnisse im Umgang mit einer Shell verfügen.

SSH

Früher wurde SSH als die VPN für arme Leute bezeichnet, aber es ist sehr vielseitig und hat viele nützliche Funktionen, und es ist sehr einfach einzurichten. Wenn Sie eine Linux-Box verwalten, ist die Wahrscheinlichkeit hoch, dass Sie es bereits verwenden. Warum also nicht zu unserem Vorteil nutzen, wenn die Aufgabe darin besteht, eine entfernte MySQL-Datenbank zu verwalten?!

MySQL-Tools

mysqlreport

mysqlreport wurde auf Howtoforge im Artikel “MySQL-Statuswerte mit mysqlreport abrufen” vorgestellt, auch der Leitfaden zum Verständnis dieses Berichts wurde dort erwähnt, der mysqlreportguide.

mysqlreport könnte verwendet werden, um entfernte Standorte mit Befehlszeilenparametern in einem Stil wie

mysqlreport --host 127.0.0.1 --port 3306  --user root --password ...

zu kontaktieren, um entfernte MySQL-Server zu erreichen, aber nur unverschlüsselt.

mytop

mytop ist eine Anwendung ähnlich wie top, die alle paar Sekunden verschiedene Statusseiten anzeigt. Sie hat auch grundlegende Fernfunktionen, aber unverschlüsselt, indem sie Befehlszeilenparameter wie

mytop --host 127.0.0.1 --port 3306  --user root --password ...

verwendet.

innotop

innotop konzentriert sich auf die Inno-DB-Engine von MySQL. Es funktioniert ebenfalls in einer ähnlichen Weise wie mytop und hat auch grundlegende Netzwerkfähigkeiten im Stil von

innotop -u root -p ... -h 127.0.0.1

Für all diese Tools sollten Sie einen Blick in die Manpages werfen, um tiefere Kenntnisse über ihre Möglichkeiten zu erhalten.

SSH

Diese Tools, und ich kann mir vorstellen, dass es noch mehr Tools für die MySQL-Verwaltung und -Überwachung mit grundlegenden Netzwerkfunktionen gibt, könnten leicht mit der Leistung von SSH kombiniert werden, das Verbindungen zu entfernten Standorten in Echtzeit verschlüsselt und sie vor dem Abhören wertvoller Informationen wie Passwörter schützt. Ein SSH-Tunnel könnte auch eine Methode sein, um sicher mit einem Dienst zu kommunizieren, der nur auf localhost hört.

  • Es sollte ein SSH-Daemon auf dem Server laufen.
  • Vorzugsweise sollten Sie Ihren öffentlichen Schlüssel auf den Server exportiert haben, um sich passwortlos anzumelden.
  • Sie sollten einen sicheren, verschlüsselten Tunnel mit Hilfe von SSH zum Server herstellen, im Stil von
ssh -v -L33066:localhost:3306 -N [email protected]

um das lokale Portforwarding durchzuführen. Sie können dies überprüfen, indem Sie einen

netstat -an | grep 33066

ausführen und eine Ausgabe wie

tcp        0      0 127.0.0.1:33066         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:33066               :::*                    LISTEN

erhalten.

In diesem Fall gibt es zwei hörende Ports, einen IPv4 und einen IPv6, aber das ::1 ist localhost in IPv6, so wie 127.0.0.1 in IPv4.

  1. Dann können Sie sicher mit Ihrer lokal installierten Clientsoftware über einen verschlüsselten Tunnel zur MySQL-Zielverbindung herstellen, im Stil von
mysqlreport --host 127.0.0.1 --port 33066  --user root --password ...

oder

innotop -u root -p ... -h 127.0.0.1:33066

oder

mytop --host 127.0.0.1 --port 33066  --user root --password ...

Ich bin mir sicher, dass diese Art von Verbindung auch mit dem berühmten PuTTY oder mit anderen SSH-Clients sowie mit weiteren MySQL-Verwaltungstools, die die Fernverwaltung ermöglichen, hergestellt werden kann.

Weiterführende Literatur

Da ich nicht der deutsche Ex-Minister und Ex-Arzt von Guttenberg bin, der die Informationsquellen in seiner Dissertation nicht korrekt zitiert hat und ihm daher der Doktortitel aberkannt wurde, hier sind meine Informationsquellen oder besser gesagt, die Fußnoten (über die er gestolpert ist) :)

  • MySQL-Statuswerte mit mysqlreport abrufen
  • mysqlreportguide
  • Passwortlose Anmeldungen mit OpenSSH

Und, erneut in Bezug auf die Causa “von Guttenberg”, das obige ist keine Dissertation, sondern nur eine Art technisches Howto oder Kochrezept. Nur um das klarzustellen.

Share: X/Twitter LinkedIn
#Datenbanküberwachung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.