前言mysqld_exporter是Prometheus监控MySQL时常用的指标采集组件。它负责连接数据库读取连接数、线程状态、查询吞吐、缓存命中、主从复制和性能模式等运行数据再通过HTTP接口转换为Prometheus能够抓取的指标。单独安装一个mysqld_exporter并不算复杂但当监控对象从一台数据库增加到十几台甚至更多服务器后重复部署很快就会成为实际运维中的负担。传统安装过程通常包含下载对应版本的二进制包、创建运行目录、建立专用系统用户、配置MySQL监控账号、写入数据库连接凭证、设置文件权限、编写systemd服务以及配置开机自启。每一步都可以手动完成但不同人员、不同服务器和不同时间执行后很容易出现安装路径不一致、端口冲突、权限遗漏或服务参数不同等问题。单台服务器上的小差异看起来影响不大进入批量监控后却会增加排查和维护成本。Shell脚本更适合把这类固定流程整理成可重复执行的部署方案。版本号、安装目录、监听端口、服务名称和运行用户可以集中定义依赖安装、文件下载、账号创建、权限配置和服务启动则按照既定顺序自动完成。新增加MySQL节点时不再需要重新对照文档逐项操作只要调整必要参数后执行脚本就能获得结构一致的mysqld_exporter环境。脚本还可以纳入Git管理便于记录配置变更并与Ansible、SSH批量执行或现有发布流程继续组合。这种自动化方式比较适合数据库节点较多、测试环境经常重建以及需要统一交付监控组件的场景。开发环境中可以快速恢复一套可用的Exporter生产环境中则可以统一监听端口、运行账号和systemd服务配置。脚本的价值并不只是减少几条命令而是把部署经验固化下来避免同一套组件在不同机器上出现不同配置。自动化脚本同时需要注意凭证管理。原始脚本为了演示方便将MySQL管理员密码和监控账号密码直接写入变量这种方式适合封闭测试环境不适合直接用于正式服务器。实际使用时可以改为执行脚本时交互输入、从环境变量读取或者借助专门的密钥管理工具保存。mysqld_exporter只需要读取监控指标应创建独立数据库账号并授予必要的最小权限避免长期使用root账号连接数据库。mysqld_exporter启动后还需要由Prometheus定期访问其指标接口。两者处于同一局域网时直接配置服务器IP和9105端口即可当Prometheus运行在公网服务器、云环境或另一处网络中内网地址就无法直接作为抓取目标。通过cpolar映射mysqld_exporter的HTTP指标端口可以让远端Prometheus访问内网指标服务而不必直接开放MySQL的3306端口。这样既保留了数据库本身的内网边界也为分布式监控和异地节点采集提供了更灵活的连接方式。1.为什么选择shell脚本一键安装选择Shell脚本一键安装mysqld_exporter主要是为了提升部署效率、保证配置一致性并降低人为操作错误风险。在生产环境中往往需要在多台服务器上快速部署监控组件手动执行下载、解压、创建用户、配置MySQL权限、编写systemd服务等步骤不仅繁琐还容易因环境差异导致配置遗漏或权限问题。通过Shell脚本自动化整个流程可以实现“一次编写处处运行”确保所有节点的安装路径、用户权限、监听端口和认证信息完全统一同时支持以非root用户如prometheus安全运行并自动配置开机自启极大简化了Prometheus监控体系的落地与维护成本。部署高效快捷一条命令即可完成下载、配置、授权、启动全过程大幅缩短部署时间。配置标准化所有服务器使用相同的路径、用户、端口和权限策略避免“环境漂移”问题。减少人为错误自动创建MySQL监控用户并授予权限避免手动操作导致的拼写错误或权限遗漏。安全合规自动以专用非登录用户如prometheus运行服务并设置配置文件权限为600防止密码泄露。自动开机自启集成systemd服务管理确保系统重启后监控组件自动恢复运行。便于批量运维可结合Ansible、SaltStack或直接通过SSH批量执行适用于大规模集群统一部署。可版本化与复用脚本可纳入Git管理实现变更追踪、回滚和跨项目复用提升DevOps能力。2.编写shell脚本部署MySQL Exportermysqld_exporter的步骤简单明了如下创建专用监控用户在MySQL中创建一个仅用于监控的用户如mysqld_exporter并授予必要权限REPLICATION CLIENT PROCESS SELECT on performance_schema.*下载并解压 mysqld_exporter从 Prometheus 官方 GitHub 下载对应版本的二进制包解压到指定目录如/app/mysqld_exporter。配置数据库连接凭证创建一个配置文件如localhost_db.cnf写入监控用户的用户名和密码格式为标准 MySQL 客户端配置含 **[client]**段并设置权限为600确保安全。创建systemd服务编写systemd服务文件以非root用户如prometheus运行mysqld_exporter指定配置文件路径和监听端口默认 :9105并启用开机自启。启动并验证服务启动服务检查状态是否正常并通过浏览器或curl确认指标可访问。按照这个部署步骤我已经把脚本写出来啦需要的小伙伴仅供参考~(我安装的版本是0.18.0)#!/bin/bash# 一键安装 mysqld_exporter for CentOS 7# 使用固定 MySQL root密码自动建用户# 监控用户: mysqld_exporter / Sjixin520!set-eVERSIONv0.18.0INSTALL_DIR/app/mysqld_exporterPORT9105MYSQL_ROOT_USERrootMYSQL_ROOT_PASSSjixin52!EXPORTER_USERmysqld_exporterEXPORTER_PASSSjixin52!RED\033[0;31mGREEN\033[0;32mNC\033[0mlog(){echo-e${GREEN}[INFO]${NC}$1;}error(){echo-e${RED}[ERROR]${NC}$12;exit1;}if[$EUID-ne0];thenerror请以 root 用户运行此脚本fi# 安装依赖log安装必要工具...yuminstall-ywgettar/dev/null# 下载mysqld_exporterURLhttps://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gzlog正在下载mysqld_exporter${VERSION}...wget-O/tmp/mysqld_exporter.tar.gz$URL||error下载失败# 解压到/app/mysqld_exportermkdir-p$INSTALL_DIRtar-zxvf/tmp/mysqld_exporter.tar.gz-C$INSTALL_DIR--strip-components1chown-Rroot:root$INSTALL_DIR# 确保prometheus用户存在if!idprometheus/dev/null;thenlog创建prometheus系统用户...useradd--system--shell/sbin/nologin --no-create-home prometheusfi# 自动创建MySQL监控用户log正在连接MySQL并创建监控用户 $EXPORTER_USER ...# 测试root登录是否成功if!mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASS-eSELECT 1;/dev/null21;thenerror无法使用root / Sjixin52! 登录MySQL请确认MySQL正在运行且密码正确fi# 创建exporter用户mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASSSQL CREATE USER IF NOT EXISTS $EXPORTER_USERlocalhost IDENTIFIED BY $EXPORTER_PASS; GRANT REPLICATION CLIENT, PROCESS ON *.* TO $EXPORTER_USERlocalhost; GRANT SELECT ON performance_schema.* TO $EXPORTER_USERlocalhost; FLUSH PRIVILEGES; SQLlogMySQL监控用户创建成功# 创建.my.cnf文件cat$INSTALL_DIR/localhost_db.cnfEOF [client] user$EXPORTER_USERpassword$EXPORTER_PASShostlocalhost EOFchmod600$INSTALL_DIR/localhost_db.cnfchownprometheus:prometheus$INSTALL_DIR/localhost_db.cnf# 创建systemd服务cat/etc/systemd/system/mysqld_exporter.serviceEOF [Unit] DescriptionMySQL Exporter Afternetwork.target [Service] Typesimple Userprometheus ExecStart$INSTALL_DIR/mysqld_exporter\\--config.my-cnf$INSTALL_DIR/localhost_db.cnf\\--web.listen-address:9105 Restarton-failure RestartSec10 StandardOutputjournal StandardErrorjournal [Install] WantedBymulti-user.target EOF# 启动服务log启动 mysqld_exporter 服务...systemctl daemon-reload systemctlenable--nowmysqld_exporter log✅ 安装完成log指标地址: http://$(hostname-I|awk{print $1}):${PORT}/metricslog服务状态: systemctl status mysqld_exporter3.使用脚本部署mysql_exporter编辑一个mysql_exporter.sh文件vimysql_exporter.sh#!/bin/bash# 一键安装 mysqld_exporter for CentOS 7# 使用固定 MySQL root密码自动建用户# 监控用户: mysqld_exporter / Sjixin520!set-eVERSIONv0.18.0INSTALL_DIR/app/mysqld_exporterPORT9105MYSQL_ROOT_USERrootMYSQL_ROOT_PASSSjixin52!EXPORTER_USERmysqld_exporterEXPORTER_PASSSjixin52!RED\033[0;31mGREEN\033[0;32mNC\033[0mlog(){echo-e${GREEN}[INFO]${NC}$1;}error(){echo-e${RED}[ERROR]${NC}$12;exit1;}if[$EUID-ne0];thenerror请以 root 用户运行此脚本fi# 安装依赖log安装必要工具...yuminstall-ywgettar/dev/null# 下载mysqld_exporterURLhttps://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gzlog正在下载mysqld_exporter${VERSION}...wget-O/tmp/mysqld_exporter.tar.gz$URL||error下载失败# 解压到/app/mysqld_exportermkdir-p$INSTALL_DIRtar-zxvf/tmp/mysqld_exporter.tar.gz-C$INSTALL_DIR--strip-components1chown-Rroot:root$INSTALL_DIR# 确保prometheus用户存在if!idprometheus/dev/null;thenlog创建prometheus系统用户...useradd--system--shell/sbin/nologin --no-create-home prometheusfi# 自动创建MySQL监控用户log正在连接MySQL并创建监控用户 $EXPORTER_USER ...# 测试root登录是否成功if!mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASS-eSELECT 1;/dev/null21;thenerror无法使用root / Sjixin52! 登录MySQL请确认MySQL正在运行且密码正确fi# 创建exporter用户mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASSSQL CREATE USER IF NOT EXISTS $EXPORTER_USERlocalhost IDENTIFIED BY $EXPORTER_PASS; GRANT REPLICATION CLIENT, PROCESS ON *.* TO $EXPORTER_USERlocalhost; GRANT SELECT ON performance_schema.* TO $EXPORTER_USERlocalhost; FLUSH PRIVILEGES; SQLlogMySQL监控用户创建成功# 创建.my.cnf文件cat$INSTALL_DIR/localhost_db.cnfEOF [client] user$EXPORTER_USERpassword$EXPORTER_PASShostlocalhost EOFchmod600$INSTALL_DIR/localhost_db.cnfchownprometheus:prometheus$INSTALL_DIR/localhost_db.cnf# 创建systemd服务cat/etc/systemd/system/mysqld_exporter.serviceEOF [Unit] DescriptionMySQL Exporter Afternetwork.target [Service] Typesimple Userprometheus ExecStart$INSTALL_DIR/mysqld_exporter\\--config.my-cnf$INSTALL_DIR/localhost_db.cnf\\--web.listen-address:9105 Restarton-failure RestartSec10 StandardOutputjournal StandardErrorjournal [Install] WantedBymulti-user.target EOF# 启动服务log启动 mysqld_exporter 服务...systemctl daemon-reload systemctlenable--nowmysqld_exporter log✅ 安装完成log指标地址: http://$(hostname-I|awk{print $1}):${PORT}/metricslog服务状态: systemctl status mysqld_exporter添加完成后执行该文件shmysql_exporter.sh执行过程还是很顺利的我们来一下终极验证查看mysqld_exporter服务是否启动成功systemctl status mysqld_exporter我们自动脚本就编写成功啦这样无论你有上百台机器都不怕啦~众所周知mysql_exporter是搭配prometheus来使用的接下来跟我一起搭配prometheus来使用吧~4.prometheus监控mysql_exporter找到prometheus的配置文件编辑添加如下内容由于我是在另一台机器上安装的prometheus所以写了mysql_exporter的Ip地址正常写localhost就可以viprometheus.yml- targets:[192.168.42.146:9105]labels: app:mysql_exporter使用浏览器ip9090打开promethues的页面我们可以看到prometheus已经抓取到192.168.42.146里面的mysql_exporter服务啦那么现在我有一个疑问**当MySQL Exporter与Prometheus部署在同一个局域网内时监控自然畅通无阻但如果它们不在同一网络环境——比如 Prometheus在公网服务器而MySQL数据库位于内网或本地开发环境中无法被外网直接访问这时该怎么办**别担心cpolar正是解决这类跨网络监控难题的利器。通过cpolar的内网穿透能力我们可以安全、稳定地将内网中运行的mysqld_exporter默认监听:9105暴露到公网生成一个临时或固定的公网地址。Prometheus只需将该地址配置为抓取目标即可像访问本地服务一样采集内网MySQL的性能指标全程无需修改防火墙策略、无需公网IP也无需暴露数据库本身。更重要的是cpolar支持HTTPS加密、身份认证和隧道保活确保监控数据传输的安全性与可靠性。无论是远程调试、混合云架构还是边缘设备监控cpolar都能轻松打通网络壁垒让Prometheus的“眼睛”看得更远、更广。所以无论你的数据库藏得多深只要有一条出网通道cpolar就能帮你把监控数据“送出去”5.安装cpolar内网穿透工具cpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【ip:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。6.配置公网地址登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道隧道名称可自定义本例使用了:mysql_exporter注意不要与已有的隧道名称重复协议http本地地址9105域名类型随机域名地区选择China Top创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用地址访问。Prometheus可以通过这个公网地址38c53143.r2.cpolar.top访问到运行在本地9105端口的mysql_exporter服务从而抓取系统指标。- targets:[38c53143.r2.cpolar.top]labels: app:mysql_exporter抓取成功7.保留固定公网地址使用cpolar为其配置二级子域名该地址为固定地址不会随机变化。点击左侧的预留选择保留二级子域名地区选择china Top然后设置一个二级子域名名称我这里演示使用的是mysqll大家可以自定义。填写备注信息点击保留。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道mysql_exporter点击右侧的编辑。修改隧道信息将保留成功的二级子域名配置到隧道中域名类型选择二级子域名Sub Domain填写保留成功的二级子域名地区: China Top点击更新更新完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的二级子域名名称。最后我们使用固定的公网地址在任意设备的浏览器中访问可以看到成功访问本地部署的页面这样一个永久不会变化的二级子域名公网网址即设置好了。结尾Shell脚本把mysqld_exporter原本分散的安装步骤整理成了一套可以重复执行的标准流程。依赖安装、程序下载、监控账号创建、连接配置、文件权限和systemd服务注册都由脚本统一处理能够减少人工操作差异也更适合新增节点、环境重建和批量交付。接入Prometheus后mysqld_exporter负责暴露MySQL运行指标Prometheus负责定时抓取和保存数据。当采集端与数据库节点不在同一网络时cpolar可以只映射Exporter的指标端口让远端监控系统获取数据而不必直接暴露数据库服务。正式环境中仍需避免在脚本中保存明文密码并为监控账号设置最小权限。自动化部署解决的是效率和一致性凭证保护与访问控制则决定这套监控方案能否长期稳定使用。