一、误删数据的情况:
- 使用delete语句误删数据行;
- 使用drop table或者truncate table语句误删数据表;
- 使用drop database语句误删数据库;
- 使用rm命令误删整个MySQL实例。
二、各种误删数据的恢复方法:
1、误删行:
<1>、恢复方法:
如果是使用delete语句误删了数据行,可以用Flashback工具通过闪回把数据恢复回来。Flashback恢复数据的原理,是修改binlog的内容,拿回原库重放。而能够使用这个方案的前提是,需要确保binlog_format=row 和 binlog_row_image=FULL。
<2>、具体恢复数据时,对单个事务做如下处理:
- 对于insert语句,对应的binlog event类型是Write_rows event,把它改成Delete_rows event即可;
- 对于delete语句,将Delete_rows event改为Write_rows event;
- 如果是Update_rows的话,binlog里面记录了数据行修改前和修改后的值,对调这两行的位置即可。
<3>、预防方法:
①、把sql_safe_updates参数设置为on。这样一来,如果忘记在delete或者update语句中写where条件,或者where条件里面没有包含索引字段的话,这条语句的执行就会报错。
②、代码上线前,必须经过SQL审计。
注意:
①、如果误删数据涉及到了多个事务的话,需要将事务的顺序调过来再执行。(A,B,C)—>(C,B,A)。
②、建议直接在主库上执行恢复操作。恢复数据比较安全的做法,是恢复出一个备份,或者找一个从库作为临时库,在这个临时库上执行这些操作,然后再将确认过的临时库的数据,恢复回主库。
2、误删库/表:
<1>、恢复的前提条件:
这种情况下,要想恢复数据,就需要使用全量备份,加增量日志的方式了。这个方案要求线上有定期的全量备份,并且实时备份binlog。
<2>、恢复过程:
①、取最近一次全量备份,假设这个库是一天一备,上次备份是当天0点;
②、用备份恢复出一个临时库;
③、从日志备份里面,取出凌晨0点之后的日志;
④、把这些日志,除了误删除数据的语句外,全部应用到临时库。
<3>、恢复过程注意:
- 为了加速数据恢复,如果这个临时库上有多个数据库,可以在使用mysqlbinlog命令时,加上一个–database参数,用来指定误删表所在的库。这样就避免了在恢复数据时还要应用其他库日志的情况。
- 在应用日志的时候,需要跳过误操作的那个语句的binlog:
- 如果原实例没有使用GTID模式,只能在应用到包含误操作的binlog文件的时候,先用–stop-position参数执行到误操作之前的日志,然后再用–start-position从误操作之后的日志继续执行;
-
如果实例使用了GTID模式,假设误操作命令的GTID是gtid1,那么只需要执行
set gtid_next=gtid1; begin; commit;先把这个GTID加到临时实例的GTID集合,之后按顺序执行binlog的时候,就会自动跳过误操作的语句。
<4>、使用mysqlbinlog方法恢复数据还是不够快的主要原因:
①、如果是误删表,最好就是只恢复出这张表,也就是只重放这张表的操作,但是mysqlbinlog工具并不能指定只解析一个表的日志;
②、用mysqlbinlog解析出日志应用,应用日志的过程就只能是单线程。
<5>、加快恢复数据速度的方法:
(1)、在用备份恢复出临时实例之后,将这个临时实例设置成线上备库的从库:
①、在start slave之前,先通过执行;change replication filter replicate_do_table = (tbl_name)命令,让临时库只同步误操作的表;
②、这样做也可以用上并行复制技术,来加速整个数据恢复过程。
binlog备份系统到线上备库是一条虚线,是指如果由于时间太久,备库上已经删除了临时实例需要的binlog的话,可以从binlog备份系统中找到需要的binlog,再放回备库中。操作方法:
①、从备份系统下载备库中缺少的文件,假设是master.000005和master.000006,放到备库的日志目录下;
②、打开日志目录下的master.index文件,在文件开头加入两行,内容分别是 “./master.000005”和“./master.000006”;
③、重启备库,目的是要让备库重新识别这两个日志文件;
④、现在这个备库上就有了临时库需要的所有binlog了,建立主备关系,就可以正常同步了。
(2)、延迟复制备库:
一般的主备复制结构存在的问题是,如果主库上有个表被误删了,这个命令很快也会被发给所有从库,进而导致所有从库的数据表也都一起被误删了。延迟复制的备库是一种特殊的备库,通过 CHANGE MASTER TO MASTER_DELAY = N命令,可以指定这个备库持续保持跟主库有N秒的延迟。
比如把N设置为3600,这就代表了如果主库上有数据被误删了,并且在1小时内发现了这个误操作命令,这个命令就还没有在这个延迟复制的备库执行。这时候到这个备库上执行stop slave,再通过之前介绍的方法,跳过误操作命令,就可以恢复出需要的数据。这样的话,就随时可以得到一个只需要最多再追1小时,就可以恢复出数据的临时实例,也就缩短了整个数据恢复需要的时间。
<6>、预防误删库/表的方法:
- 账号分离。这样做的目的是,避免写错命令。比如:
- 只给业务开发同学DML权限,而不给truncate/drop权限。而如果业务开发人员有DDL需求的话,也可以通过开发管理系统得到支持。
- 即使是DBA团队成员,日常也都规定只使用只读账号,必要的时候才使用有更新权限的账号。
- 制定操作规范。这样做的目的,是避免写错要删除的表名。比如:
- 在删除数据表之前,必须先对表做改名操作。然后,观察一段时间,确保对业务无影响以后再删除这张表。
- 改表名的时候,要求给表名加固定的后缀(比如加_to_be_deleted),然后删除表的动作必须通过管理系统执行。并且,管理系删除表的时候,只能删除固定后缀的表。
3、rm删除数据:
对于一个有高可用机制的MySQL集群来说,最不怕的就是rm删除数据了。只要不是恶意地把整个集群删除,而只是删掉了其中某一个节点的数据的话,HA系统就会开始工作,选出一个新的主库,从而保证整个集群的正常工作。这时,要做的就是在这个节点上把数据恢复回来,再接入整个集群。当然了,现在不止是DBA有自动化系统,SA(系统管理员)也有自动化系统,所以也许一个批量下线机器的操作,会让整个MySQL集群的所有节点都全军覆没。应对这种情况,只能是说尽量把备份跨机房,或者最好是跨城市保存。
