MYSQL服务器出现大量unauthenticated user

最新推荐文章于 2024-02-06 15:51:20 发布
原创 最新推荐文章于 2024-02-06 15:51:20 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #服务器 #authentication #user #thread #互联网

本文详细介绍了当遇到网站响应缓慢时排查MySQL问题的过程。通过分析大量出现的unauthenticateduser进程,发现服务器进行DNS反向解析导致性能下降。文章提供了两种解决方案,一种是在hosts文件中添加客户端IP,另一种是在MySQL启动参数中禁用DNS反向解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      某天,我的网站速度变的很慢很卡,查看服务器的内存,使用率不高;查看网络连接,ok;重启apache&mysql,依旧很卡。

      我怀疑是mysql出现了问题,于是运行“SHOW PROCESSLIST”命令查看mysql的进程,发现有大量“unauthenticated user”,看下手册中的解释是:unauthenticated user refers to a thread that has become associated with a client connection but for which authentication of the client user has not yet been done。意即:有一个线程在处理客户端的连接,但是该客户端还没通过用户验证。

      经过查证,不管连结的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查。mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,无法应付快速多量的查询。也就是说服务器在做DNS反响解析,解决办法有两个:
1、在 hosts 中添加客户端ip,如 192.168.0.1  yejr

这种方法显然不适用于提供互联网服务的服务器


2、MySQL启动参数增加一个 --skip-name-resolve,即不启用DNS反响解析

     a. 首先进入mysql的bin目录,执行killall mysqld,关闭mysql

     b. 执行启动命令:./mysqld_safe --user=mysql --skip-name-resolve &

 

 

【不积跬步无以至千里】MySQL大量unauthenticated user连接错误
Sebastien23的博客
02-24 1998
【不积跬步无以至千里】MySQL大量unauthenticated user连接错误问题背景问题分析问题处理 问题背景 应用报MySQL数据库无法连接,经排查发现是连接数满了。通过max_connections参数将连接数上限调大到1000后,数据库开始大量unauthenticated user错误。 : 343942 : unauthenticated user : 192.168.0.4:49607 : : Connect : : login : : 343943 : unauthenticate
MySQL my.cnf 常用配置
08-30 2373
与bind-address互斥,skip-networking 开启,只能通过UNIX SOCKET链接,而不能使用IP地址链接。如果你没有修改过MySQL的配置,缺省情况下,wait_timeout的初始值是28800。binlog-ignore-db=不需要复制的数据库。replicate-ignore-db= 忽略复制的数据库。replicate-do-db= 指定需要复制的数据库。binlog-do-db=需要复制的数据库名。定义 log-bin 文件名。开启EVENT定时任务。
插件connection_control 引发 Mysql hang (SHOW PROCESSLIST出现大量 unauthenticated user进程)详尽测试
curating的博客
04-24 1212
Mysql 5.7.41(2023-1-17发布)及小于该补丁版本,启用 connection_control,设置最小延时等待 为1分钟,针对该库的探测包,会导致 数据库SHOW PROCESSLIST出现大量 unauthenticated user进程,数据库HANG。 Mysql 5.7.42(2023-4-18发布)的补丁版本可以解决该问题。
Mysql 大量unauthenticated user 问题解决
技术资料库
07-10 3160
当用show processlist;看到如下信息时 unauthenticated user | 192.168.0.3:1112 | NULL | Connect | NULL | login | NULL 解决办法: 1、启动时带参数  --skip-name-resolve 2、访问的主机授权时用IP,最好把该主机的IP及主机名写到/etc/hosts文件中
mysql突然出现很多unauthenticated user 处于login状态
DBA_ChenJR的博客
11-23 1364
back_log:如果MySql的连接数据达到max_connections时,新来的请求将会被存在堆栈中,以等待某一连接释放资源,该堆栈的数量即back_log,如果等待连接的数量超过back_log,将不被授予连接资源。将会报:unauthenticated user | xxx.xxx.xxx.xxx | NULL | Connect | NULL | login | NULL 的待连接进程时back_log值不能超过TCP/IP连接的侦听队列的大小。show processlist 出现很多。
MySQL 线程产生一个unauthenticated user
bee100的专栏
08-10 171
  出现一个unauthenticated user的线程,用kill命令,怎么也关不掉,后来查了一下,是   mysql里面的一个bug,方法很简单,如下:   最近数据库经常出现异常停顿和阻塞,通过show processlist发现大量类似如下的连接: |592|unauthenticated user|192.168.3.20:35320|NULL|Connect| |lo...
[转]解决MySQL出现大量unauthenticated user的问题
weixin_34054931的博客
09-25 542
最近发现两台MySQL server在中午的时候忽然(很突然的那种)发飙,不断的挂掉。重启mysql也尽是失败,看mysql的errorlog,只能看到类似如下的信息: Forcing close of thread 12232 user: 'root' 用mysqladmin 简单的监控了下mysql的情况: mysqladmin -uroot -p******** status -i 1...
mysql unauthenticated user
eagle89的专栏
06-01 1532
mysql执行show processlist 发现大量 unauthenticated user 看下手册中的解释是:unauthenticated user refers to a thread that has become associated with a client connection but for which authentication of the client user has not yet been done。意即:有一个线程在处理客户端的连接,但是该客户端还没通过用户
Mysql可调优的参数分享
weixin_54651775的博客
08-08 1263
导读 作者:杨漆 16年关系型数据库管理,从oracle 9i 、10g、11g、12c到Mysql5.5、5.6、5.7、8.0 到TiDB获得3个OCP、2个OCM;运维路上不平坦,跌过不少坑、熬过许多夜。把工作笔记整理出来分享给大伙儿,希望帮到大家少走弯路、少熬夜。 1、 back_log=500 在MySQL暂时停止回答新请求之前的短时间内多少个请求可以被存在堆栈中。 当MySql的连接数据达到max_connections时,新来的请求将会被存在堆栈中,以等待某一连接释放资源,该堆栈的数量即b
MySQL参数优化
lcj6479的博客
05-01 2117
MySQL性能优化之参数配置 1、目的: 通过根据服务器目前状况,修改Mysql的系统参数,达到合理利用服务器现有资源,最大合理的提高MySQL性能。 2、服务器参数: 32G内存、4个CPU,每个CPU8核。 3、MySQL目前安装状况。 MySQL目前安装,用的是MySQL默认的最大支持配置。拷贝的是my-huge.cnf.编码已修改为UTF-8.具体修改及安装MySQL,可以参考<<Linux系统上安装MySQL5.5>>帮助文档。 4、修改My...
Mysql-数据库优化-连接参数
qq_43259860的博客
02-06 1851
这个参数是管理连接池数量的,和线程池的思想一样,spring.datasource.druid.min-idle这个相当于核心线程数,无论怎样连接池始终保持这么多的连接数量。数据库连接池化的思想也就是提前将连接创建好并保存用的时候直接拿来用,同时要进行管理,也就有了上面这些相关的参数,如果不适用池化的思想,数据库会有一个最大的连接数,如果超过这个最大连接数,数据库直接无法处客户端的查询请求。可以看到一旦达到最大连接数就会报错,异常比例是相当高的,但是使用连接池就不会有这种大量报错的现象。
mysql 大量unauthenticated user(mysql 加速)
Fangrn的专栏
10-13 198
近日在数据库方面,发现异常的联机状况该状况在 mysql 下指令 Show Processlist; 可以看到问题该问题如下; : 3436942 : unauthenticated user : 192.168.0.52:49607 : : Connect : : login : : 3436943 : unauthenticated user : 192.168.0.52:49...
mysql 大量unauthenticated user (转)
chizhi3352的博客
01-28 188
前几天,公司服务器做调整,然后mysql就连不上了....time out 无语了,各种能想的办法都想了 ,主要是我mysql方面也不是很懂,当时只是推测是mysql这边出了,问题,具体原因不明,然后领导出马,搞定.... 如下为问题的描述及解...
解决MySQL出现大量unauthenticated user的问题
firesnow的博客
05-22 764
发现这算属MySQL的一个bug,不管连接是通过hosts还是ip的方式,MySQL都会对DNS做反查,IP到DNS,由于反查的接续速度过慢(不管是不是isp提供的dns服务器的问题或者其他原因),大量的查询就难以应付,线程不够用就使劲增加线程,但是却得不到释放,所以MySQL会“假死”。 解决的方案很简单,结束这个反查的过程,禁止任何解析。 打开mysql的配置文件(my.cnf),
mysql unauthenticated user_出现 unauthenticated user Connect 怎么办
weixin_30909915的博客
01-19 1624
原标题:出现 unauthenticated user Connect 怎么办导读什么情况下会出现 unauthenticated user,该怎么办?前几天,我的朋友小明同学微信上找到我,说mysql错误日志很频繁的打印下面的日志:Aborted connection 16021014 to db: 'unconnected' user: 'unauthenticated'host: 'conn...
MySQL】关于 unauthenticated user的哲学思考
cojm55771的博客
10-21 403
一 现象 在生产环境中我们偶尔会遇到 "unauthenticated user" 这样的连接,同时伴有数据库服务器层面的load,sys cpu较高,或者thread running异常。 +-...
Mysql 大量 unauthenticated user
12-20 1070
Friday, June 03, 2005, 12:29 - Apache & PHP & Mysql近日在資料庫方面,發現異常的連線狀況 該狀況在 mysql 下指令 Show Processlist; 可以看到問題 該問題如下; : 3436942 : unauthenticated user : 192.168.0.52:49607 : : Connect : : login : : 3
mysql出现unauthenticated user简单分析以及解决
大鹏
05-10 1941
当用show processlist;看到如下信息时:LL | login | NULL             || 697 | unauthenticated user | 218.26.219.186:26944  | NULL       | Connect | NULL | login | NULL             || 699 | unauthenticated user
mysql如何能查询到unauthenticated user用户的来源
最新发布
04-01
### MySQL 中未认证用户的来源追踪 在处理 MySQL 数据库中的未认证用户(unauthenticated user)时,通常需要分析日志文件以及配置选项来定位这些请求的来源。以下是关于如何查找和解决此类问题的具体说明。 #### 日志记录与监控 MySQL 提供了几种机制可以帮助管理员识别和跟踪未成功通过身份验证的连接尝试。主要依赖于错误日志和通用查询日志的功能[^1]: - **错误日志 (Error Log)** 当客户端无法完成身份验证时,MySQL 会将失败的身份验证事件写入到错误日志中。可以通过设置 `log_error` 参数指定错误日志的位置并启用详细的调试信息。 - **通用查询日志 (General Query Log)** 如果启用了通用查询日志 (`general_log=ON`),则所有传入的连接及其执行的操作都会被记录下来。这有助于捕获那些试图访问数据库但未能提供有效凭证的 IP 地址或其他元数据。 #### 身份验证管理器的工作原理 对于更复杂的场景——例如涉及多种身份验证源的情况,则可能需要用到 Spring Security 的 `AuthenticationManager` 接口实现自定义逻辑。尽管它本身只是一个抽象层,允许开发者灵活地集成不同类型的后端存储和服务作为其基础架构的一部分;然而,在实际应用层面,这种灵活性意味着可以根据业务需求构建多级验证流程。 如果目标是从外部系统获取额外的信息或者结合多个独立运行的服务来进行最终判定的话,那么应该考虑采用链式处理器模式设计解决方案。即创建一系列单独负责特定任务的小型组件,并按照预定顺序依次调用它们直到找到匹配项为止。 #### Remember-Me 功能扩展 另外值得注意的是,“记住我”功能虽然主要用于简化后续登录过程,但它同样能够影响初次握手阶段的行为表现形式[^2]。因此当涉及到持久化状态维护期间可能出现异常状况下的行为调整策略制定过程中也需要将其纳入考量范围之内。 ```sql SHOW VARIABLES LIKE 'general_log%'; SET GLOBAL general_log = 'ON'; FLUSH LOGS; ``` 上述 SQL 命令展示了怎样开启全局级别的常规活动监视以便进一步调查潜在的安全隐患所在之处。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值