> 安全声明(必读)
>
> 本 Skill 的数据流向完全可控,如下所示:
> ```
> 用户凭据 → [本地 Python 脚本] → 数据库服务器 → 巡检结果 → [本地 Word 报告]
> ↘
> → [本地 Ollama] → AI 建议(可选)
> ```
>
> - ✅ 数据库凭据:仅用于建立连接,不会写入磁盘持久文件,不会发送到任何第三方
> - ✅ AI 诊断:仅支持本地部署的 Ollama(地址必须为 localhost / 127.0.0.1),代码层面强制校验,不支持 OpenAI / DeepSeek 等任何远程 API
> - ✅ SSH 连接:使用 AutoAddPolicy 自动接受主机密钥(适用于内网可信环境),连接仅用于采集系统资源指标
> - ✅ 本地文件写入:巡检结果以 Word 报告形式保存在本地 reports/ 目录;history.json 存储历史趋势数据(纯数值指标);autoDoc.log 为运行日志。所有文件均在本地,不含敏感凭据
> - ⚠️ 限制:本 Skill 仅用于合法授权的数据库巡检,请勿用于未授权访问
| 能力 | 说明 |
|------|------|
| 📊 130+ 条增强风险规则 | 覆盖 MySQL 35+ / PostgreSQL 27+ / Oracle 20+ / SQL Server 15+ / DM8 16+ / TiDB 18+ 全维度,含 28 条慢查询深度分析专项规则,每条附修复 SQL |
| 🔍 慢查询深度分析引擎 | 跨 6 种数据库多维度采集 Top SQL(延迟/I/O/锁等待/临时表),自动注入 AI 诊断生成根因优化建议 |
| 🤖 AI 智能诊断(仅本地 Ollama) | 调用本地部署的大模型(需安装 Ollama)生成个性化优化建议,API 地址强制校验为 localhost,数据绝不外传 |
| 📈 历史趋势分析 | 多次巡检数据聚合,生成指标趋势折线图(存储在本地 SQLite / history.json) |
| 🔒 脱敏报告导出 | 导出 Word 时自动掩码 IP、端口、用户名、服务名,防止信息泄露 |
| 📐 配置基线检查 | MySQL/PostgreSQL 20+ 项核心配置参数与推荐值对比,生成配置差距报告,支持自动根据数据库规模计算推荐值 |
| 🔎 索引健康分析 | MySQL/PostgreSQL 缺失索引/冗余索引/未使用索引识别,给出优化建议 |
| 📑 PDF 导出 | 支持将 DOCX 巡检报告转换为 PDF(需 LibreOffice 或 docx2pdf) |
AIAdvisor 类在初始化时检查 backend 值,openai/deepseek/custom 等非 ollama 值会被强制降级为 disabled
localhost 或 127.0.0.1,非本地地址会导致 AI 诊断自动禁用
/api/ai_config 接口保存配置时同时校验 backend 和 URL,双重保险
_call_openai() 等所有远程调用方法,仅保留 _call_ollama()
| 文件/目录 | 用途 | 是否含敏感信息 |
|-----------|------|----------------|
| reports/*.docx | 巡检 Word 报告 | 含数据库结构和配置(不含密码) |
| history.json | 历史趋势数据 | 仅含数值指标(CPU/内存/连接数等) |
| autoDoc.log | 运行日志 | 含执行过程信息(不含密码) |
| 数据库 | 驱动 | 默认端口 | SSH 系统采集 | 特有巡检项 |
|--------|------|---------|-------------|-----------|
| 🐬 MySQL | pymysql | 3306 | ✅ 支持 | 主从复制、binlog、查询缓存 |
| 🐘 PostgreSQL | psycopg2 | 5432 | ✅ 支持 | 归档模式、缓存命中率、dead tuples |
| 🔴 Oracle | oracledb / cx_Oracle | 1521 | ✅ 支持 | 表空间、SGA/PGA、RAC、ASM、Data Guard、Redo、备份 |
| 🟠 SQL Server | pyodbc (ODBC Driver 17) | 1433 | ❌ 不支持 | 等待统计、锁与阻塞、备份检查 |
| 🟡 DM8 | dmpython | 5236 | ✅ 支持 | 表空间、SGA/PGA、DM8 缓冲池、备份、DM8 特有视图 |
| 🐬 TiDB | pymysql | 4000 | ✅ 支持 | Placement Rules、亲和性策略、TiCDC/PD 心跳、Follower 延迟 |
> DM8 SSH 说明:通过 SSH 采集达梦服务器的主机级系统信息(CPU/内存/磁盘)。连接失败时自动降级为本地采集器。
>
> TiDB 说明:TiDB 使用 MySQL 协议,连接参数与 MySQL 相同(默认端口 4000)。
当用户请求以下任意一项时,加载本 Skill 并执行:
开始巡检前,必须向用户收集以下信息(缺少任何一项都要询问,不要自行猜测):
| 参数 | 说明 | 默认值 |
|------|------|--------|
| db_type | 数据库类型 | 需用户确认:mysql / pg / oracle / sqlserver / dm / tidb |
| host | 数据库主机 IP 或域名 | 需用户确认 |
| port | 数据库端口 | MySQL 默认 3306,PG 默认 5432,Oracle 默认 1521,SQL Server 默认 1433,DM8 默认 5236,TiDB 默认 4000 |
| user | 数据库用户名 | 需用户确认 |
| password | 数据库密码 | 需用户确认 |
| label | 数据库标签(用于报告命名) | 需用户确认,如 "生产库-MySQL" |
| inspector | 巡检人员姓名 | 需用户确认 |
| 参数 | 说明 |
|------|------|
| service_name 或 sid | Oracle 服务名或 SID(二选一,必填) |
| 特权连接 | 用户名输入 sys as sysdba 可建立 SYSDBA 特权连接 |
| 参数 | 说明 |
|------|------|
| database | 无需填写,DM8 连接用户即 Schema,无需指定 database 参数 |
| 驱动安装 | 需 pip install dmpython |
| 连接特性 | dmPython 为惰性连接,connect() 成功不代表真正连通,需通过游标执行探测 SQL 才能确认 |
| 参数 | 说明 |
|------|------|
| ssh_host | SSH 主机 IP(采集系统资源时需要,DM8 除外) |
| ssh_port | SSH 端口,默认 22 |
| ssh_user | SSH 用户名 |
| ssh_password | SSH 密码 |
| ssh_key | SSH 私钥文件路径(与密码二选一) |
> 安全提醒:
> - 数据库/SSH 凭据仅用于建立连接,不写入持久文件,不发送到任何第三方
> - AI 诊断(如启用)仅使用本地 Ollama(localhost),API 地址在代码和 API 层面均有校验
> - 巡检结果(Word 报告)保存在本地 reports/ 目录,历史数据存储在本地 history.json
> - SSH 连接使用 AutoAddPolicy(适合内网可信环境)
使用 execute_command 工具执行 Python 脚本。不要使用 del /F 或 rm -rf 等危险命令。
DBCheck 工具位于 Agent 的 skills 目录中,通过 run_inspection.py 非交互式入口执行。
先检查依赖是否完整:
python -c "import pymysql, psycopg2, docxtpl, paramiko, psutil, openpyxl, docx" 2>&1
如有缺失,提示用户安装:
pip install pymysql psycopg2-binary paramiko openpyxl docxtpl python-docx pandas psutil flask oracledb dmpython pyodbc flask_socketio
cd <skill_scripts_dir>
python run_inspection.py \
--type mysql \
--host <数据库IP> \
--port 3306 \
--user <用户名> \
--password <密码> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
cd <skill_scripts_dir>
python run_inspection.py \
--type pg \
--host <数据库IP> \
--port 5432 \
--user <用户名> \
--password <密码> \
--database <数据库名,默认postgres> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
cd <skill_scripts_dir>
python run_inspection.py \
--type oracle \
--host <数据库IP> \
--port 1521 \
--user <用户名> \
--password <密码> \
--service_name <服务名> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
> Oracle 特权连接:用户名输入 sys as sysdba,工具自动识别并使用 SYSDBA 模式连接。
cd <skill_scripts_dir>
python run_inspection.py \
--type sqlserver \
--host <数据库IP> \
--port 1433 \
--user <用户名> \
--password <密码> \
--database <数据库名,默认master> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
> SQL Server 注意:需要安装 ODBC Driver 17。无需填写 --service_name 参数。
cd <skill_scripts_dir>
python run_inspection.py \
--type dm \
--host <数据库IP> \
--port 5236 \
--user <用户名> \
--password <密码> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
> DM8 注意:无需填写 --database 参数,连接用户即 Schema。SSH 采集连接失败时自动降级为本地采集器。
cd <skill_scripts_dir>
python run_inspection.py \
--type tidb \
--host <数据库IP> \
--port 4000 \
--user <用户名> \
--password <密码> \
--label "<数据库标签>" \
--inspector "<巡检人员姓名>"
> TiDB 注意:TiDB 使用 MySQL 协议(pymysql),默认端口 4000,权限配置与 MySQL 完全相同。
cd <skill_scripts_dir>
# MySQL 配置基线检查
python run_inspection.py \
--type mysql \
--host <数据库IP> \
--port 3306 \
--user <用户名> \
--password <密码> \
--check-config
# PostgreSQL 配置基线检查(输出 PDF)
python run_inspection.py \
--type pg \
--host <数据库IP> \
--port 5432 \
--user <用户名> \
--password <密码> \
--check-config \
--output-format pdf
> 检查 20+ 项核心配置参数(innodb_buffer_pool_size、max_connections、shared_buffers 等)与推荐值的差距,输出当前值/推荐值/差距百分比。
cd <skill_scripts_dir>
# MySQL 索引健康分析(文本输出)
python run_inspection.py \
--type mysql \
--host <数据库IP> \
--port 3306 \
--user <用户名> \
--password <密码> \
--check-indexes
# PostgreSQL 索引健康分析(输出 PDF)
python run_inspection.py \
--type pg \
--host <数据库IP> \
--port 5432 \
--user <用户名> \
--password <密码> \
--check-indexes \
--output-format pdf
> 分析缺失索引、冗余索引、未使用索引,给出优化建议。依赖 performance_schema(MySQL)或 pg_stat_user_indexes(PostgreSQL)。
cd <skill_scripts_dir>
python run_inspection.py --to-pdf /path/to/report.docx
> 将已生成的 DOCX 巡检报告转换为 PDF。依赖 LibreOffice(跨平台)或 docx2pdf(Windows)。
python run_inspection.py \
--type mysql \
--host <IP> \
--user <用户名> \
--password <密码> \
--label "<标签>" \
--inspector "<姓名>" \
--ssh-host <SSH主机IP> \
--ssh-user <SSH用户名> \
--ssh-password <SSH密码>
--type 数据库类型: mysql / pg / oracle / sqlserver / dm / tidb(完整巡检必需)
--host 数据库主机 IP 或域名
--port 数据库端口(默认 MySQL 3306, TiDB 4000, PG 5432, Oracle 1521, SQL Server 1433, DM8 5236)
--user 数据库用户名
--password 数据库密码
--service_name Oracle 服务名(Oracle 专用)
--sid Oracle SID(Oracle 专用,与 service_name 二选一)
--database 数据库名(PG/SQL Server 专用,默认 postgres/master)
--label 数据库标签,用于报告命名
--inspector 巡检人员姓名
--ssh-host SSH 主机 IP(可选,SQL Server/DM8 暂不支持)
--ssh-port SSH 端口(默认 22)
--ssh-user SSH 用户名(可选)
--ssh-password SSH 密码(可选)
--ssh-key SSH 私钥文件路径(可选,与密码二选一)
# ── 单项检查模式 ───────────────────────────────────────────────
--check-config 执行配置基线与合规检查(支持 MySQL/PostgreSQL)
--check-indexes 执行索引健康分析(支持 MySQL/PostgreSQL)
--output-format 输出格式: txt(默认)/ pdf
# ── PDF 转换模式 ───────────────────────────────────────────────
--to-pdf <PATH> 将 DOCX 报告转换为 PDF(单独使用)
/reports/ MySQL巡检报告_<标签>_<时间戳>.docx
PostgreSQL巡检报告_<标签>_<时间戳>.docx
Oracle巡检报告_<标签>_<时间戳>.docx
SQLServer_<标签>_<时间戳>.docx
DM8巡检报告_<标签>_<时间戳>.docx
TiDB巡检报告_<标签>_<时间戳>.docx
MySQL配置基线报告_<标签>_<时间戳>.txt/.pdf
MySQL索引健康分析_<标签>_<时间戳>.txt/.pdf
生成的 Word 报告包含以下章节(各数据库结构略有差异):
> Oracle 报告额外包含:RAC 集群信息、ASM 磁盘组、Data Guard 状态、Undo 表空间、Profile 密码策略等。
> DM8 报告额外包含:DM8 缓冲池详情、DM8 特有视图等。
> TiDB 报告额外包含:Placement Rules、亲和性策略、TiCDC/PD 心跳状态等。
| 错误信息 | 原因 | 解决方案 |
|---------|------|--------|
| pymysql: Access denied | 用户名或密码错误 | 核对数据库账户信息(MySQL/TiDB 均适用) |
| Can't connect to MySQL server | 防火墙阻止或端口不对 | 确认端口(MySQL 默认 3306,TiDB 默认 4000)、防火墙、安全组规则 |
| psycopg2: connection refused | PG 端口不对或未监听该地址 | 检查 postgresql.conf 的 listen_addresses |
| ORA-01017 (Oracle) | 用户名/口令无效 | 确认密码(注意大小写);如用 SYSDBA 请输入完整格式 sys as sysdba |
| ORA-00904 (Oracle) | 无效列名/标识符 | 部分高级视图在低版本 Oracle 中不存在,标记⚠跳过不影响整体巡检 |
| Oracle 连接需要 Instant Client? | 使用 oracledb 驱动则不需要 | 推荐使用 oracledb(纯 Python,无需 Instant Client)|
| dmPython returned a result with an exception set (DM8) | dmPython 为惰性连接,探测失败 | 检查端口(默认 5236)、用户名、密码、服务器访问权限 |
| SSH 采集失败 | SSH 认证失败或目标机器无相关命令 | 检查用户名密码或私钥路径;确认目标机器有 top/free/df/lscpu 命令 |
| Permission denied(SSH) | SSH 认证失败 | 检查用户名密码或私钥路径 |
| command not found: lscpu | 精简版 Linux 缺少命令 | 报告该部分显示"N/A",不影响数据库数据 |
巡检完成后:
open_result_view 工具打开报告文件供用户查看
top、free、df、lscpu 命令(使用 AutoAddPolicy 接受主机密钥)
python-docx 和 docxtpl 库,务必确保已安装
dmpython 驱动(pip install dmpython);V$ 视图列名与 Oracle 有较大差异,工具已针对 DM8 实测列名做过适配
pyodbc(pip install pyodbc)和 ODBC Driver 17(需单独安装)
reports/ 生成 Word 报告、在当前目录写入 history.json(纯数值指标)、autoDoc.log(运行日志),均在本地机器上
performance_schema(MySQL)或 pg_stat_statements(PG)获取统计信息
performance_schema.table_statistics,PG 依赖 pg_stat_user_indexes
docx2pdf(Windows 专用);如需 PDF 格式报告请安装:pip install reportlab(用于直接生成 PDF 报告)
共 1 个版本