数据库监控配置-PostgreSQL（数据库监控原理）

PostgreSQL

1 配置说明

为QS-WSM的监控创建一个新用户，该用户和其他用户隔离，并且不给予任何权限，确保PostgreSQL的数据库安全；PostgreSQL的监控，不会对自身的业务造成影响。

2 安装步骤

（1）以PostgreSQL数据库管理员身份登录PostgreSQL。

（2）在被监控的PostgreSQL服务器创建一个专用的PostgreSQL用户，例如我们要创建一个帐号为ceshi，密码为123456的管理员，操作如下：

CREATE ROLE "ceshi" login PASSWORD '123456' NOINHERIT;

（3）这样的配置已经相当安全，并且已经配置结束了，如果为了PostgreSQL在操作系统上只允许某些IP或者IP段访问，可以通过防火墙设置来提高PostgreSQL的安全性，以Linux下的iptables为例，我们可以设置仅从QS-WSM的IP地址来访问PostgreSQL服务器的端口。操作如下：

iptables -A INPUT –p tcp –s 10.0.0.1 –dport 5432 –j ACCEPT

3 获取状态信息测试

（1）首先，确定PostgreSQL和QS-WSM服务器之间能够通信，在PostgreSQL服务器上拼QS-WSM的IP，例如ping 10.0.0.1，如果无法拼通，说明PostgreSQL服务器无法和QS-WSM服务器通信，需要调整网络配置，确保PostgreSQL和QS-WSM之间能够通信。

（2）然后，PostgreSQL允许一台安装有PostgreSQL或者PostgreSQL管理软件的服务器允许访问，然后用创建的用户登录PostgreSQL，如果连接失败，原因可能为：

①确定成功创建了用户；

②两台服务器之间是否能够通信，请确保两台服务器之间能够通信；

③被测的PostgreSQL服务器的防火墙是否允许该IP地址访问MySQL。

（2）在QS-WSM上添加PostgreSQL服务器，如果长时间无法获得数据，可能的原因：

被测的PostgreSQL服务器的防火墙是不允许QS-WSM的IP地址访问PostgreSQL。

4 常见问题

PostgreSQL的状态为（故障）。可以从以下3个方面查找原因：

①检查QS-WSM和PostgreSQL服务器之间能否正常通信（例如检查PostgreSQL服务器网络连接是否正常、外界防火墙是否阻止QS-WSM和PostgreSQL服务器之间的通信等）；

②在QS-WSM上填写的PostgreSQL用户名、密码、被监控的数据库、端口等信息是否错误；

③被测的PostgreSQL服务器的防火墙是否允许QS-WSM访问。