审计局数据库/审计字段数据仓库-零基础白帽子笔记

审计局数据库/审计字段数据仓库-零基础白帽子笔记

大部分情况下，数据库未开启审计，也只提到了开启审计会对数据库性能产生影响，但具体有多少影响，并无实际的测试报告，本文拟通过相关测试为开启审计功能提供一些数据支撑。

资源消耗

节点1

节点2：

开启审计

1、开启审计

2、测试300并发

3、资源消耗

节点1：

节点2：

4、审计数据空间估计

经测算，600条审计记录所占空间为0.0625M

已当前resdb为例

数据库从2019年1月23日启动到3月23日，执行了sql约条，共59天，每天执行的sql约条。通过初步估算可知每天审计数据约为50G/天。

x=50G/天

总 结

从上截图可以看出，数据库在未开启审计时，300并发会话，cpu空闲率在60-65%左右波动；

开启数据库审计之后，300并发会话，主机cpu空闲率在40-50%左右波动。开启审计后，资源会下降约15%-25%；

以一个中等系统的数据库开启审计功能，审计开启后一天产生的审计数据约在50G左右。一个月约1500G。一年产生的量大约是18T，若保留一年的审计数据，则需要18T的存储。

END

~

网络安全学习，我们一起交流

~