(一)MongoDB恢复概述
对于任何类型的数据库,如果要将数据库恢复到过去的任意时间点,否需要有过去某个时间点的全备+全备之后的重做日志,MongoDB也不例外。使用全备将数据库恢复到固定时刻,然后使用重做日志追加全备之后的操作。
重做日志备份:MongoDB只有开启主从复制或者副本集时才会开启重做日志,主从复制存放在local数据库下的oplog.$main集合中,复制集的日志存放在local数据库下的oplog.rs集合中,该集合是一个上限集合,当达到固定大小时,最老的记录会被自动覆盖。因此需要注意,MongoDB的重做日志并不会一直保存着,能否恢复到故障点,完全取决于日志是否完整。
(二)操作日志oplog
(2.1)oplog日志格式解析
为了查看oplog日志保存了什么信息,向test集合中插入2条数据:
db.test.insert({"empno":1,"ename":"lijiaman","age":22,"address":"yunnan,kungming"}); db.test.insert({"empno":2,"ename":"aaa","age":18,"address":"sichuan,chengdu"});
查看test集合的数据信息
db.test.find() /* 1 */ { "_id" : ObjectId("5f30eb58bcefe5270574cd54"), "empno" : 1.0, "ename" : "lijiaman", "age" : 22.0, "address" : "yunnan,kungming" } /* 2 */ { "_id" : ObjectId("5f30eb58bcefe5270574cd55"), "empno" : 2.0, "ename" : "aaa", "age" : 18.0, "address" : "sichuan,chengdu" }
使用下面查询语句查看oplog日志信息:
use local var since = Math.floor(ISODate("2020-08-10T14:00:00.000Z").getTime() / 1000) - 8*60*60 var until = Math.floor(ISODate("2020-08-10T23:00:00.000Z").getTime() / 1000) - 8*60*60 db.oplog.$main.find( { $and : [ {"ns" : /lijiamandb.test/}, {"ts" : { "$gt" : Timestamp(since, 1),"$lt":Timestamp(until,1)}} ] } ).sort({ts:1})
结果如下:
/* 1 */ { "ts" : Timestamp(1597070283, 1), "op" : "i", "ns" : "lijiamandb.test", "o" : { "_id" : ObjectId("5f30eb58bcefe5270574cd54"), "empno" : 1.0, "ename" : "lijiaman", "age" : 22.0, "address" : "yunnan,kungming" } } /* 2 */ { "ts" : Timestamp(1597070283, 2), "op" : "i", "ns" : "lijiamandb.test", "o" : { "_id" : ObjectId("5f30eb58bcefe5270574cd55"), "empno" : 2.0, "ename" : "aaa", "age" : 18.0, "address" : "sichuan,chengdu" } }
ts:数据写的时间,括号里面第1位数据代表时间戳,是自unix纪元以来的秒值,第2位代表在1s内订购时间戳的序列数
op:操作类型,可选参数有:
-- "i": insert
--"u": update
--"d": delete
--"c": db cmd
--"db":声明当前数据库 (其中ns 被设置成为=>数据库名称+ '.')
--"n": no op,即空操作,其会定期执行以确保时效性
ns:命名空间,通常是具体的集合
o:具体的写入信息
o2: 在执行更新操作时的where条件,仅限于update时才有该属性
因此,如果要实现MongoDB基于时间点的恢复,只要解析oplog日志,就可以实现操作重做。
(2.2)确认日志保存情况
oplog是一个上限集合,当数据量达到一定大小后,MongoDB会自动清理oplog日志信息,为了保证恢复能够正常进行,需要确认日志的时间是否符合还原需求。简单来说,oplog应该保存着自上一次备份以来的所有日志。可以使用下面2种方法来确认最早的oplog。
方法一:查询oplog中的最小时间
db.oplog.$main.aggregate([{$group:{_id:1,min_salary:{$min:"$ts"}}}]) /* 1 */ { "_id" : 1.0, "min_salary" : Timestamp(1595503517, 2) }
方法二:查看主从复制信息
在主节点查看日志信息,可以看到oplog日志大小,因为oplog是一个固定大小的集合,所以还可以看到日志的开始、结束时间、oplog的时间差等。
> db.printReplicationInfo() configured oplog size: 2129.547656059265MB log length start to end: 9180secs (2.55hrs) oplog first event time: Thu Jun 18 2020 21:43:14 GMT+0800 (CST) oplog last event time: Fri Jun 19 2020 00:16:14 GMT+0800 (CST) now: Mon Aug 10 2020 18:59:23 GMT+0800 (CST)
(2.3)备份oplog日志
在使用mongodump备份数据库时,默认是不备份oplog的,需要我们手动去备份,常用的备份方法如下。
(1)备份所有数据库的oplog日志
mongodump --authenticationDatabase admin -uroot -p123456 --db=local --collection='oplog.$main' --out=/root/backup/oplog
(2)备份单个数据库的oplog日志。例如,备份catdb数据库的oplog日志
mongodump --authenticationDatabase admin -uroot -p123456 --db=local --collection='oplog.$main' --query='{"ns":/catdb/}' --out=/root/backup/oplog
(3)备份单个集合的oplog日志。例如,备份catdb.myc1集合的oplog日志
mongodump --authenticationDatabase admin -uroot -p123456 --db=local --collection='oplog.$main' --query='{"ns":"catdb.myc1"}' --out=/root/backup/oplog
(4)使用多个条件来过滤oplog日志
# 备份catdb数据库,且只备份insert操作的oplog日志 mongodump --authenticationDatabase admin -uroot -p123456 --db=local --collection='oplog.$main' --query='{"ns":/catdb/,"op":"i"}' --out=/root/backup/oplog # 备份catdb数据库,且备份在时间Timestamp( 1597241858, 1 )到 Timestamp( 1597242471, 1 ) 之间的数据 # 需要注意,不包含上下限时间 mongodump --authenticationDatabase admin -uroot -p123456 --db=local --collection='oplog.$main' --query='{"ns":/catdb/,"ts" : { "$gt" : Timestamp( 1597241858, 1 ),"$lt":Timestamp(1597242471, 1 )}}' --out=/root/backup/oplog
(三)模拟将MongoDB恢复到任意时间点
(3.1)案例一:将整个实例恢复到某个时间点
(3.3.1)故障场景描述
业务人员发现多个MongoDB数据库均存在数据错误的情况,需要将全部数据恢复到过去的某个时刻。
(3.3.2)数据恢复方法描述
只要确定了恢复时间点,就可以使用完全备份+oplog备份,将数据恢复到过去的某个时刻。
(3.3.3)恢复过程
STEP1:模拟业务正常运行,数据正常进入MongoDB数据库
use db1 db.db1test.insert({id:1,name:'a'}) db.db1test.insert({id:2,name:'b'}) use db2 db.db2test.insert({id:11,name:'aa'}) db.db2test.insert({id:22,name:'bb'})
STEP2:执行完整备份
mongodump --authenticationDatabase admin -uroot -p123456 -o /root/backup/full
STEP3:再次模拟业务正常运行,数据正常进入MongoDB数据库
use db1 db.db1test.insert({id:3,name:'c'}) use db2 db.db2test.insert({id:33,name:'cc'})
最终数据如下:
> use db1 switched to db db1 > db.db1test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26862"), "id" : 1, "name" : "a" } { "_id" : ObjectId("5f35110ba27e9a00c0f26863"), "id" : 2, "name" : "b" } { "_id" : ObjectId("5f35113ca27e9a00c0f26866"), "id" : 3, "name" : "c" } > > > use db2 switched to db db2 > db.db2test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26864"), "id" : 11, "name" : "aa" } { "_id" : ObjectId("5f35110ca27e9a00c0f26865"), "id" : 22, "name" : "bb" } { "_id" : ObjectId("5f35113da27e9a00c0f26867"), "id" : 33, "name" : "cc" } >
STEP4:模拟数据误操作
# db1的db1test集合id增加100 use db1 db.db1test.update({},{$inc:{"id":100}},{multi:true}) # db2的db2test集合被删除 use db2 db.db2test.drop()
错误操作之后的结果:
> use db1 switched to db db1 > db.db1test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26862"), "id" : 101, "name" : "a" } { "_id" : ObjectId("5f35110ba27e9a00c0f26863"), "id" : 102, "name" : "b" } { "_id" : ObjectId("5f35113ca27e9a00c0f26866"), "id" : 103, "name" : "c" } > > use db2 switched to db db2 > db.db2test.find() >
要求把所有数据库的数据恢复到STEP4之前的状态。
STEP5:停止业务,不再往数据库写数据
STEP6:备份日志。可以备份部分日志,也可以备份全部日志
mongodump --authenticationDatabase admin -uroot -p123456 -d local -c 'oplog.$main' -o /root/backup/oplog/
STEP7:确认数据异常时间点,对oplog集合进行分析
use local db.oplog.$main.find( { $and : [ {"ns" : /db1/}, {"op" : "u" } ] } ).sort({ts:1})
查询结果如下,可以确认,开始对db1.db1test集合更新的时间为Timestamp(1597313442, 1)
/* 1 */ { "ts" : Timestamp(1597313442, 1), "op" : "u", "ns" : "db1.db1test", "o2" : { "_id" : ObjectId("5f35110ba27e9a00c0f26862") }, "o" : { "$set" : { "id" : 101.0 } } } /* 2 */ { "ts" : Timestamp(1597313442, 2), "op" : "u", "ns" : "db1.db1test", "o2" : { "_id" : ObjectId("5f35110ba27e9a00c0f26863") }, "o" : { "$set" : { "id" : 102.0 } } } /* 3 */ { "ts" : Timestamp(1597313442, 3), "op" : "u", "ns" : "db1.db1test", "o2" : { "_id" : ObjectId("5f35113ca27e9a00c0f26866") }, "o" : { "$set" : { "id" : 103.0 } } }
STEP8:执行完全备份的恢复
需要注意,考虑是否需要使用"--drop"选项,如果不用该选项,会保留集合中当前的数据,如果使用了drop选项,在导入集合时会先删除集合。这里使用该选项
mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 --drop /root/backup/full/
需要注意权限问题,这里发现使用root账号无法执行恢复,但是使用权限较小的root2账号却可以(备注:关于root和root2用户权限信息,会在文档结尾给出):
[root@mongo1 oplog]# mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 --drop /root/backup/full/
connected to: 127.0.0.1:27017
2020-08-13T10:25:05.963+0000 going into namespace [admin.system.version]
1 document found
2020-08-13T10:25:05.964+0000 Creating index: { key: { _id: 1 }, name: "_id_", ns: "admin.system.version" }
Error creating index admin.system.version: 13 err: "not authorized to create index on admin.system.version"
Aborted
[root@mongo1 full]# mongorestore --authenticationDatabase admin -uroot2 -p123456 --port=27017 --drop /root/backup/full/
确认全量恢复的数据,已经恢复回来:
> use db1 switched to db db1 > db.db1test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26862"), "id" : 1, "name" : "a" } { "_id" : ObjectId("5f35110ba27e9a00c0f26863"), "id" : 2, "name" : "b" } > > > > use db2 switched to db db2 > db.db2test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26864"), "id" : 11, "name" : "aa" } { "_id" : ObjectId("5f35110ca27e9a00c0f26865"), "id" : 22, "name" : "bb" } >
STEP9:使用oplog执行增量恢复
在恢复oplog之前,需要对其格式进行处理,否则会报错:
# 报错提示找不到oplog [root@mongo1 full]# mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 --oplogReplay --oplogLimit "1597313442:1" /root/backup/oplog/local connected to: 127.0.0.1:27017 No oplog file to replay. Make sure you run mongodump with --oplog.
需要把oplog.$main.metadata.json 文件删除,把oplog.$main.bson名字改为oplog.bson
[root@mongo1 local]# pwd /root/backup/oplog/local [root@mongo1 local]# ls oplog.$main.bson oplog.$main.metadata.json
[root@mongo1 local]# rm -rf oplog.\$main.metadata.json [root@mongo1 local]# mv oplog.\$main.bson oplog.bson [root@mongo1 local]# ls oplog.bson
最后执行oplog增量恢复即可
mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 --oplogReplay --oplogLimit "1597313442:1" /root/backup/oplog/local
注意:这里有一个大坑,需要特别留意,在使用上述命令导入数据时,整个过程没有报错,但是最终数据并没有恢复回来,如下面所示:
整个导入过程没有报错
[root@mongo1 local]# mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 --oplogReplay --oplogLimit "1597313442:1" /root/backup/oplog/local connected to: 127.0.0.1:27017 2020-08-13T10:33:27.830+0000 Replaying oplog 2020-08-13T10:33:30.013+0000 Progress: 3055430/1353998783 0% (bytes) 2020-08-13T10:33:33.005+0000 Progress: 5632309/1353998783 0% (bytes) 2020-08-13T10:33:36.003+0000 Progress: 8604531/1353998783 0% (bytes) ... ... 2020-08-13T10:44:07.009+0000 Progress: 1340889939/1353998783 99% (bytes) 2020-08-13T10:44:10.004+0000 Progress: 1351348749/1353998783 99% (bytes) 4604171 documents found 2020-08-13T10:44:10.699+0000 Applied 4592833 oplog entries out of 4592837 (4 skipped).
然而数据未恢复回来
> use db1 switched to db db1 > db.db1test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26862"), "id" : 1, "name" : "a" } { "_id" : ObjectId("5f35110ba27e9a00c0f26863"), "id" : 2, "name" : "b" } > > use db2 switched to db db2 > db.db2test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26864"), "id" : 11, "name" : "aa" } { "_id" : ObjectId("5f35110ca27e9a00c0f26865"), "id" : 22, "name" : "bb" }
查询error log日志,发现root用户没有权限执行导入
2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db1 to execute command { applyOps: [ { ts: Timestamp 1597313291000|1, op: "i", ns: "db1.db1test", o: { _id: ObjectId('5f35110ba27e9a00c0f26862'), id: 1.0, name: "a" } } ] } 2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db1 to execute command { applyOps: [ { ts: Timestamp 1597313291000|2, op: "i", ns: "db1.db1test", o: { _id: ObjectId('5f35110ba27e9a00c0f26863'), id: 2.0, name: "b" } } ] } 2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db2 to execute command { applyOps: [ { ts: Timestamp 1597313291000|3, op: "i", ns: "db2.db2test", o: { _id: ObjectId('5f35110ba27e9a00c0f26864'), id: 11.0, name: "aa" } } ] } 2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db2 to execute command { applyOps: [ { ts: Timestamp 1597313292000|1, op: "i", ns: "db2.db2test", o: { _id: ObjectId('5f35110ca27e9a00c0f26865'), id: 22.0, name: "bb" } } ] } 2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db1 to execute command { applyOps: [ { ts: Timestamp 1597313340000|1, op: "i", ns: "db1.db1test", o: { _id: ObjectId('5f35113ca27e9a00c0f26866'), id: 3.0, name: "c" } } ] } 2020-08-13T10:44:10.692+0000 [conn18] Unauthorized not authorized on db2 to execute command { applyOps: [ { ts: Timestamp 1597313341000|1, op: "i", ns: "db2.db2test", o: { _id: ObjectId('5f35113da27e9a00c0f26867'), id: 33.0, name: "cc" } } ] }
处理办法:使用root2用户导入
[root@mongo1 local]# mongorestore --authenticationDatabase admin -uroot2 -p123456 --port=27017 --oplogReplay --oplogLimit "1597313442:1" /root/backup/oplog/local
STEP10:确认数据恢复情况,发现数据以及恢复到了STEP4之前的状态
> use db1 switched to db db1 > db.db1test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26862"), "id" : 1, "name" : "a" } { "_id" : ObjectId("5f35110ba27e9a00c0f26863"), "id" : 2, "name" : "b" } { "_id" : ObjectId("5f35113ca27e9a00c0f26866"), "id" : 3, "name" : "c" } > > > use db2 switched to db db2 > db.db2test.find() { "_id" : ObjectId("5f35110ba27e9a00c0f26864"), "id" : 11, "name" : "aa" } { "_id" : ObjectId("5f35110ca27e9a00c0f26865"), "id" : 22, "name" : "bb" } { "_id" : ObjectId("5f35113da27e9a00c0f26867"), "id" : 33, "name" : "cc" } >
(3.2)案例二:误删除某个DB,对单个DB进行恢复
通常,每个DB承载不同的业务,相互之间没有关系,如果出现故障,往往会表现在某个DB上,因此,如果出现故障,只对相应的DB进行恢复,那将减小对业务的影响。
(3.2.1)故障场景描述
假设业务运行过程中,数据库db3被人误删除了,我们需要对db3进行恢复,并且不能影响到其它的DB业务。
(3.2.2)数据恢复方法描述
可以在当前实例上进行恢复,也可以新启动一个mongod实例,用于数据恢复,然后再把确认无误的数据导入到生产环境中,我们采用新的mongod实例来恢复数据。
1.首先新启动一个mongod实例;
2.将已有的完全备份恢复到新的实例上;
3.备份oplog,只备份db3的oplog,其它数据库的不备份;
4.使用oplog将数据库恢复到删除之前;
5.检查db3数据库的数据,确认是否恢复回来;
6.如果第5步没有问题,mongodump导出db3数据库,然后倒入到生产环境中。
(3.2.3)恢复过程
STEP1:模拟业务正常运行,数据正常进入MongoDB数据库
use db3 db.db3test.insert({id:111,name:'aaa'}) db.db3test.insert({id:222,name:'bbb'}) db.db3test.insert({id:333,name:'ccc'})
STEP2:执行完整备份
mongodump --authenticationDatabase admin -uroot -p123456 -o /root/backup/full
STEP3:再次模拟业务正常运行,数据正常进入MongoDB数据库
use db3 db.db3test.insert({id:444,name:'ddd'}) db.db3test.insert({id:555,name:'eee'}) db.db3test.insert({id:666,name:'fff'})
最终数据如下:
> db.db3test.find() { "_id" : ObjectId("5f352400a27e9a00c0f2686b"), "id" : 111, "name" : "aaa" } { "_id" : ObjectId("5f352400a27e9a00c0f2686c"), "id" : 222, "name" : "bbb" } { "_id" : ObjectId("5f352401a27e9a00c0f2686d"), "id" : 333, "name" : "ccc" } { "_id" : ObjectId("5f352428a27e9a00c0f2686e"), "id" : 444, "name" : "ddd" } { "_id" : ObjectId("5f352428a27e9a00c0f2686f"), "id" : 555, "name" : "eee" } { "_id" : ObjectId("5f352429a27e9a00c0f26870"), "id" : 666, "name" : "fff" }
STEP4:模拟数据误操作
> db db3 > db.dropDatabase() { "dropped" : "db3", "ok" : 1 }
接下来执行恢复操作。
STEP5:在发现误操作之后,我们需要把db3恢复回来,首先应该备份oplog,这里只涉及到db3数据库,只要备份db3的oplog即可,这样可以加快备份恢复速度
mongodump --authenticationDatabase admin -uroot -p123456 -d local -c 'oplog.$main' -q '{"ns":/db3/}' -o /root/backup/oplog/
STEP6:重新开启一个mongod实例
mongod --port=27018 --dbpath=/tmp/data
STEP7:在新的实例上恢复全备数据,只要恢复db3即可
mongorestore --port=27018 -d db3 /root/backup/full/db3
确认数据全备恢复情况
# 执行恢复前 > show dbs admin (empty) local 0.078GB > # 执行恢复后,db3数据已经恢复到了全备时的状态 > show dbs admin (empty) db3 0.078GB local 0.078GB > > > use db3 switched to db db3 > show collections db3test system.indexes > db.db3test.find() { "_id" : ObjectId("5f352400a27e9a00c0f2686b"), "id" : 111, "name" : "aaa" } { "_id" : ObjectId("5f352400a27e9a00c0f2686c"), "id" : 222, "name" : "bbb" } { "_id" : ObjectId("5f352401a27e9a00c0f2686d"), "id" : 333, "name" : "ccc" } >
STEP8:在新的实例上恢复oplog数据,恢复到drop操作之前
先确认drop db3数据库的时间点: "ts" : Timestamp(1597318247, 1)
use local db.oplog.$main.find( { $and : [ {"ns" : /db3/}, {"op" : "c" } ] } ).sort({ts:1}) // 结果 { "ts" : Timestamp(1597318247, 1), "op" : "c", "ns" : "db3.$cmd", "o" : { "dropDatabase" : 1.0 } }
执行增量恢复:
# 先处理oplog,删除文件oplog.$main.metadata.json,修改oplog.$main.bson为oplog.bson [root@mongo1 local]# pwd /root/backup/oplog/local [root@mongo1 local]# rm -f oplog.\$main.metadata.json [root@mongo1 local]# mv oplog.\$main.bson oplog.bson [root@mongo1 local]# ls oplog.bson # 执行恢复 mongorestore --port=27018 --oplogReplay --oplogLimit "1597318247:1" /root/backup/oplog/local
检查数据是否已经恢复,可以确认,数据已经恢复回来
> db.db3test.find() { "_id" : ObjectId("5f352400a27e9a00c0f2686b"), "id" : 111, "name" : "aaa" } { "_id" : ObjectId("5f352400a27e9a00c0f2686c"), "id" : 222, "name" : "bbb" } { "_id" : ObjectId("5f352401a27e9a00c0f2686d"), "id" : 333, "name" : "ccc" } { "_id" : ObjectId("5f352428a27e9a00c0f2686e"), "id" : 444, "name" : "ddd" } { "_id" : ObjectId("5f352428a27e9a00c0f2686f"), "id" : 555, "name" : "eee" } { "_id" : ObjectId("5f352429a27e9a00c0f26870"), "id" : 666, "name" : "fff" }
STEP9:把数据导出再导入到生产环境
# 从新的mongod环境导出db3数据库 [root@mongo1 ~]# mongodump -d db3 --port=27018 -out=/root # 将db3导入到生产环境,这里需要考虑是否用--drop关键字 [root@mongo1 ~]# mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 -d db3 /root/db3
确认数据是否已经导入到生产环境:
> show dbs admin 0.078GB catdb 0.078GB db1 0.078GB db2 0.078GB db3 0.078GB dogdb 0.078GB lijiamandb 0.078GB local 4.076GB mydb 0.078GB testdb 0.078GB > > use db3 switched to db db3 > show collections db3test system.indexes > > db.db3test.find() { "_id" : ObjectId("5f352400a27e9a00c0f2686b"), "id" : 111, "name" : "aaa" } { "_id" : ObjectId("5f352400a27e9a00c0f2686c"), "id" : 222, "name" : "bbb" } { "_id" : ObjectId("5f352401a27e9a00c0f2686d"), "id" : 333, "name" : "ccc" } { "_id" : ObjectId("5f352428a27e9a00c0f2686e"), "id" : 444, "name" : "ddd" } { "_id" : ObjectId("5f352428a27e9a00c0f2686f"), "id" : 555, "name" : "eee" } { "_id" : ObjectId("5f352429a27e9a00c0f26870"), "id" : 666, "name" : "fff" } >
数据以及全部导入到了生产环境,测试完成。注意,别忘记关闭新建的mongod实例。
(3.3)案例三:误操作某个集合,对单个集合进行恢复
(3.3.1)故障场景描述
业务人员执行误删操DBA对数据进行恢复,详细过程如下:
T1~T2:业务正常运行,数据正常进入数据库
T2:使用mongodump执行数据库完全备份
T2~T4:业务正常运行,数据正常进入数据库
T4:用户误删除数据
T4~T6:业务还在运行,但是已经出现问题,如此时还能正常插入数据,但是查询、更新、删除数据存在找不到数据的错误
T6:DBA介入数据恢复
(3.3.2)数据恢复方法描述
可以在当前实例上进行恢复,也可以新启动一个mongod实例,用于数据恢复,我们在上一个例子中已经使用新建mongod实例的方式来恢复数据,本次实验我们直接在生产实例上进行恢复。
1.执行完全恢复,使用完全备份,将数据库恢复到T2时刻;
2.找到T4时刻故障之前的时间,从而确定T2~T4之间的oplog日志。结合T2时刻的全备+ T2~T4之间的oplog日志,实现数据恢复;(备注:这里不需要去确认T2之后的日志开始时间,在使用oplog恢复数据时,是通过唯一编号“_id”来操作数据的,oplog可能从全备份之前的任意时间开始,但是并不影响数据的正确性)。
3.找到T4时刻故障之后的时间,备份oplog。
4.使用oplog,实现T4~T6时间段的恢复。
(3.3.3)恢复过程
STEP1:模拟业务正常运行,数据正常进入MongoDB数据库
use db4 db.db4test.insert({id:1111,name:'aaaa'}) db.db4test.insert({id:2222,name:'bbbb'}) db.db4test.insert({id:3333,name:'cccc'})
STEP2:执行完整备份
mongodump --authenticationDatabase admin -uroot -p123456 -o /root/backup/full
STEP3:再次模拟业务正常运行,数据正常进入MongoDB数据库
use db4 db.db4test.insert({id:4444,name:'dddd'}) db.db4test.insert({id:5555,name:'eeee'}) db.db4test.insert({id:6666,name:'ffff'})
最终数据如下:
> db.db4test.find() { "_id" : ObjectId("5f3545c3a27e9a00c0f26871"), "id" : 1111, "name" : "aaaa" } { "_id" : ObjectId("5f3545c3a27e9a00c0f26872"), "id" : 2222, "name" : "bbbb" } { "_id" : ObjectId("5f3545c4a27e9a00c0f26873"), "id" : 3333, "name" : "cccc" } { "_id" : ObjectId("5f354631a27e9a00c0f26874"), "id" : 4444, "name" : "dddd" } { "_id" : ObjectId("5f354631a27e9a00c0f26875"), "id" : 5555, "name" : "eeee" } { "_id" : ObjectId("5f354632a27e9a00c0f26876"), "id" : 6666, "name" : "ffff" }
STEP4:模拟数据误操作,删除2条数据
> db.db4test.remove({id:{$gt:4444}}) WriteResult({ "nRemoved" : 2 }) > > db.db4test.find() { "_id" : ObjectId("5f3545c3a27e9a00c0f26871"), "id" : 1111, "name" : "aaaa" } { "_id" : ObjectId("5f3545c3a27e9a00c0f26872"), "id" : 2222, "name" : "bbbb" } { "_id" : ObjectId("5f3545c4a27e9a00c0f26873"), "id" : 3333, "name" : "cccc" } { "_id" : ObjectId("5f354631a27e9a00c0f26874"), "id" : 4444, "name" : "dddd" }
STEP5:再次模拟业务正常运行,数据正常进入MongoDB数据库
use db4 db.db4test.insert({id:7777,name:'gggg'}) db.db4test.insert({id:8888,name:'hhhh'}) db.db4test.insert({id:9999,name:'kkkk'})
最终数据如下:
> db.db4test.find() { "_id" : ObjectId("5f3545c3a27e9a00c0f26871"), "id" : 1111, "name" : "aaaa" } { "_id" : ObjectId("5f3545c3a27e9a00c0f26872"), "id" : 2222, "name" : "bbbb" } { "_id" : ObjectId("5f3545c4a27e9a00c0f26873"), "id" : 3333, "name" : "cccc" } { "_id" : ObjectId("5f354631a27e9a00c0f26874"), "id" : 4444, "name" : "dddd" } { "_id" : ObjectId("5f3546ada27e9a00c0f26877"), "id" : 7777, "name" : "gggg" } { "_id" : ObjectId("5f3546ada27e9a00c0f26878"), "id" : 8888, "name" : "hhhh" } { "_id" : ObjectId("5f3546ada27e9a00c0f26879"), "id" : 9999, "name" : "kkkk" }
此时,我们发现id为5555和6666的数据是被误删除的,需要恢复回来,并且要保留执行删除命令之后的数据。
STEP6:在发现误操作之后,首先应该备份oplog,这里只涉及到db4.db4test集合,只要备份该集合的oplog即可,这样可以加快备份恢复速度
mongodump --authenticationDatabase admin -uroot -p123456 -d local -c 'oplog.$main' -q '{"ns":"db4.db4test"}' -o /root/backup/oplog/
STEP7:对该集合执行完全恢复操作
mongorestore --authenticationDatabase admin -uroot -p123456 --port=27017 -d db4 -c db4test /root/backup/full/db4/db4test.bson
STEP8:使用oplog,对该集合执行增量恢复操作
先查看对db4.db4test集合执行删除的开始时间
use local db.oplog.$main.find( { $and : [ {"ns" : /db4.db4test/}, {"op" : "d" } ] } ).sort({ts:1}) // 结果 /* 1 */ { "ts" : Timestamp(1597326944, 1), "op" : "d", "ns" : "db4.db4test", "b" : true, "o" : { "_id" : ObjectId("5f354631a27e9a00c0f26875") } } /* 2 */ { "ts" : Timestamp(1597326944, 2), "op" : "d", "ns" : "db4.db4test", "b" : true, "o" : { "_id" : ObjectId("5f354632a27e9a00c0f26876") } }
可以看到,删除的开始时间为:Timestamp(1597326944, 1)。
执行增量恢复:
# 先处理oplog,删除文件oplog.$main.metadata.json,修改oplog.$main.bson为oplog.bson [root@mongo1 local]# pwd /root/backup/oplog/local [root@mongo1 local]# rm -f oplog.\$main.metadata.json [root@mongo1 local]# mv oplog.\$main.bson oplog.bson [root@mongo1 local]# ls oplog.bson # 执行恢复,root用户没权限导入,root2用户才有权限 mongorestore --authenticationDatabase admin -uroot2 -p123456 --port=27017 --oplogReplay --oplogLimit "1597326944:1" /root/backup/oplog/local
STEP9:查看数据是否恢复,确认已经完全恢复回来
> db.db4test.find() { "_id" : ObjectId("5f3545c3a27e9a00c0f26872"), "id" : 2222, "name" : "bbbb" } { "_id" : ObjectId("5f3545c4a27e9a00c0f26873"), "id" : 3333, "name" : "cccc" } { "_id" : ObjectId("5f354631a27e9a00c0f26874"), "id" : 4444, "name" : "dddd" } { "_id" : ObjectId("5f3546ada27e9a00c0f26877"), "id" : 7777, "name" : "gggg" } { "_id" : ObjectId("5f3546ada27e9a00c0f26878"), "id" : 8888, "name" : "hhhh" } { "_id" : ObjectId("5f3546ada27e9a00c0f26879"), "id" : 9999, "name" : "kkkk" } { "_id" : ObjectId("5f3545c3a27e9a00c0f26871"), "id" : 1111, "name" : "aaaa" } { "_id" : ObjectId("5f354631a27e9a00c0f26875"), "id" : 5555, "name" : "eeee" } { "_id" : ObjectId("5f354632a27e9a00c0f26876"), "id" : 6666, "name" : "ffff" }
补 充:用户root和root2权限信息
目前在导入数据时,使用具有root权限的超级用户进行数据导入,发现依然存在权限不走的提示。经过stackoverflow上面的提示,创建了root2用户来导入数据,不再报错。
stackoverflow:https://stackoverflow.com/questions/55208028/mongodb-applyops-not-authorized-on-admin-to-execute-command
root用户权限信息如下:具有userAdminAnyDatabase和root角色
> db.getUser("root") { "_id" : "admin.root", "user" : "root", "db" : "admin", "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" }, { "role" : "root", "db" : "admin" } ] }
root2用户权限信息如下,这里直接给出创建角色和用户的脚本
db.createRole( { role: "interalUseOnlyOplogRestore", privileges: [ { resource: { anyResource: true }, actions: [ "anyAction" ] } ], roles: [] } ) db.createUser({ user: "root2", pwd: "123456", roles: [ "interalUseOnlyOplogRestore" ] })
【完】