Monitoreo de Rendimiento y Consultas de MySQL Remoto

Puede haber situaciones en las que necesite monitorear un servidor MySQL de forma remota. Hay algunas herramientas de Linux para hacer monitoreo de rendimiento y consultas localmente, y estas herramientas también se pueden usar para monitorear de forma remota, ¡pero solo sin cifrar! Además, a menudo MySQL solo está escuchando en la interfaz de loopback, por lo que ni siquiera es accesible de forma remota a través de la red (lo cual es muy bueno desde el punto de vista de la seguridad). Pero hay una solución fácil en el mundo de Linux.

Nota Preliminar + Descargo de Responsabilidad

El siguiente artículo describe la forma en que instalé y usé el software, no emito ninguna garantía de que la misma forma funcione para usted. Debe tener algunos conocimientos básicos para hacer cosas en una terminal.

SSH

Una vez, SSH fue llamado la VPN del hombre pobre, pero es muy versátil y tiene muchas características útiles, y es muy fácil de configurar, y cuando está administrando una caja Linux, las posibilidades son altas de que ya lo esté usando. Entonces, ¿por qué no usarlo a nuestro favor cuando la tarea es administrar una base de datos MySQL remota?!

Herramientas de MySQL

mysqlreport

mysqlreport fue introducido en Howtoforge en el artículo Obtener Valores de Estado de MySQL Con mysqlreport, también se mencionó allí la guía para entender este informe, la mysqlreportguide.

mysqlreport podría usarse para contactar sitios remotos con parámetros de línea de comandos en un estilo como

mysqlreport --host 127.0.0.1 --port 3306  --user root --password ...

para contactar servidores MySQL remotos, pero solo sin cifrar.

mytop

mytop es una aplicación similar a top, que proporciona varias páginas de estado cada pocos segundos. También tiene características básicas remotas, pero sin cifrar, utilizando parámetros de línea de comandos como

mytop --host 127.0.0.1 --port 3306  --user root --password ...

innotop

innotop está algo enfocado en el motor Inno-DB de MySQL. También funciona de manera similar a mytop, y también tiene capacidades de red básicas en el estilo de

innotop -u root -p ... -h 127.0.0.1

Para todas estas herramientas, debe echar un vistazo a las páginas del manual para obtener un conocimiento más profundo sobre sus posibilidades.

SSH

Estas herramientas, y puedo imaginar que hay más herramientas para la administración y monitoreo de MySQL que tienen capacidades de red básicas, podrían combinarse fácilmente con el poder de SSH, que cifra las conexiones a sitios remotos sobre la marcha y las hace seguras contra la escucha de información valiosa como contraseñas. Un túnel SSH también podría ser un método para contactar de forma segura un servicio que solo escucha en localhost.

Debe haber un demonio SSH ejecutándose en el servidor
Preferiblemente, podría haber exportado su clave pública al servidor para un inicio de sesión sin contraseña.
Debe establecer un túnel seguro y cifrado mediante SSH al servidor, en el estilo de

ssh -v -L33066:localhost:3306 -N [email protected]

para realizar el reenvío de puerto local. Puede verificar esto emitiendo un

netstat -an | grep 33066

y obtener una salida como

tcp        0      0 127.0.0.1:33066         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:33066               :::*                    LISTEN

En este caso, hay dos puertos escuchando, uno IPv4 y uno IPv6, pero el ::1 es localhost en IPv6, al igual que 127.0.0.1 en IPv4.

Luego puede conectarse de forma segura con su software cliente instalado localmente a la base de datos MySQL objetivo a través de un túnel cifrado, en el estilo de

mysqlreport --host 127.0.0.1 --port 33066  --user root --password ...

innotop -u root -p ... -h 127.0.0.1:33066

mytop --host 127.0.0.1 --port 33066  --user root --password ...

Estoy seguro de que este tipo de conexión también podría establecerse con el famoso PuTTY o con otros clientes SSH, y también con más herramientas de administración de MySQL que permiten la administración remota.

Lectura Adicional

Como no soy el ex-ministro alemán y ex-doctor von Guttenberg, quien no citó correctamente las fuentes de información en su disertación, y su título de doctorado, por lo tanto, ha sido anulado, aquí están mis fuentes de información, o para decirlo de otra manera, las notas al pie (donde él ha tropezado) :) :

Obtener Valores de Estado de MySQL Con mysqlreport
mysqlreportguide
Inicios de sesión sin contraseña con OpenSSH

Y, nuevamente en relación con la Causa “von Guttenberg”, lo anterior no es una disertación, solo una especie de Cómo hacer técnico o Receta de Cocina. Solo para aclarar.