mysql审计方案_bash和mysql的代码一个低成本、实用性能高的日志审计方案

最新推荐文章于 2024-04-22 09:59:04 发布
最新推荐文章于 2024-04-22 09:59:04 发布
阅读量101 收藏
点赞数
文章标签: mysql审计方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39838328/article/details/113299949
版权
本文分享了一个低成本、高性能的日志审计方案,主要针对Linux bash和MySQL操作进行记录。通过修改bash和MySQL源码,实现了对系统用户操作的精确记录,包括远程SSH、SCP操作以及MySQL命令。此外,还解决了日志海量、远程日志传输和内网日志拦截的问题,以满足运维团队的审计需求。
摘要由CSDN通过智能技术生成

概述

不怕出问题,就怕出问题找不到原因运维团队一般会有个需求就是记录运维或者开发同事在服务器上的操作记录,比如进行一些常规审核或者是服务器被黑了、服务器日志被删的情况需要知道发生过什么事情,今天和大家分享下我们现在的服务器的shell和mysql操作日志记录的DIY方案。团队内部之前有测试过一些堡垒机硬件,但终端操作方面不够人性化,不够灵活,而且价格昂贵,硬件容易形成单点故障。当然也接触过一些开源的方案,比如可以直接用ttyrec对终端进行录制,并且支持文本匹配,但是在实际使用中发现过严重bug,还有另外一些openssh的修改方案也不尽人意。鉴于上述问题,我们针对bash和mysql的代码进行简单的修改来实现一个低成本、实用性能高的日志审计方案。

服务器日志:

632f1635e3d68b286af672ca1190f872.png

9c5b613681045814db1a90d6c8fc0af0.png

606e676903ab241abc923af46d355d3a.png

下面来“开源”这个解决方案,希望对大家有小小帮助。

c37d461d4b22fcb6f990f81bc6234e1a.png

1.linuxbash审计大家应该有听说过网络说的bash修改方案,我们从2011年开始使用,中间经历过很多bug,修复和优化过多次版本,下面会详细地给出我们现在的线上方案。现在的功能支持大致如下:

同一系统用户精确到具体人员的shell操作记录

最低0.47元/天 解锁文章
weixin_39838328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源日志审计系统_10款免费的开源安全工具,值得收藏
weixin_39895481的博客
12-07 1万+
开源软件对于程序员来说,绝对是工具包的重要组成部分,废话不多说,小编今天就来给你们介绍10款免费的开源安全工具,干货满满,建议收藏。1、SnortSnort的优势在于它有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。所以,它既可以是自动化安全系统的核心,也可以是一系列商业产品的组件。2、Ettercap对于需要测试企业网络以抵御中间人攻击(MITM)的人来说,Ettercap是很好的选...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm -------------------------- ARM RPM安装包 安装文档.html ----------------------------- 详细使用说明 images----------------------------- 详细使用说明用到的图片
Odoo | 开源ERP,解锁审计日志记录新玩法
在数字化道路无限探索
08-30 1464
odoo集成Audit Log
ELK 企业级日志分析系统
q1y2y3的博客
07-11 1965
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。input {file{#path表示要收集的日志的文件位置#type是输入ES时给结果增加一个叫type的属性字段#start_position可以设置为beginning或者end,beginning表示从头开始读取文件,end表示读取最新的,这个要和ignore_older一起使用。
开源日志审计系统
anzhuangguai的专栏
05-13 3501
1 GitHub - clickvisual/clickvisual: A light weight log visual analytic platform for clickhouse. 2 面向docker开发,基于clickhouse开发的日志查询工具 3
探秘 EventLog Audit:一款强大的日志审计神器
最新发布
gitblog_00001的博客
04-22 1104
探秘 EventLog Audit:一款强大的日志审计神器 项目地址:https://gitcode.com/netxfly/eventlog-audit 在日常的系统管理和安全监控中,日志数据扮演着至关重要的角色。今天,我们将深入探讨一个开源项目——EventLog Audit,它是一个专门用于Windows事件日志审计和分析的工具,可以帮助管理员更有效地管理和理解系统的运行状态。 项目简介 E...
再见 ELK,是时候拥抱下一代日志系统 Loki 了
easylife206的专栏
07-27 1935
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近,在对公司容器云的日志方案进行设计的时候,发现主流的 ELK 或者 EFK 比较重,再加上现阶段对于...
大咖分享 | 如何构建 Alluxio 审计日志分析系统
Alluxio的博客
11-10 1245
数据安全的保障是一个数据平台能否真正交付使用的准入门槛
免费的IT日志审计软件
07-30
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。简单效,免费下载!
日志审计系统及ELK日志系统
buffedon的博客
09-17 3827
日志审计系统1.日志审计1.1 背景1.2 原理核心目标1.3 功能日志采集关联分析实时警告日志取证分析监管合规1.4 日志审计系统常见模块2.ELK 日志系统介绍2.1 背景2.2 简介2.3 原理 1.日志审计 1.1 背景 网络安全发的颁布,日志审计的合规要求,由原来的不合规变成了不合法。如果不对要求的相关日志存留6个月以上,一旦追查,将面临法律责任。 安全运营的挑战。随着网络设备的增多,以及服务器数量的增多,如果没有统一的综合日志审计平台,那么需要登录到每台设备上查看日志,不利于管理。众多平台会产
Linux系统中五款好用的日志分析工具
永远在学习Linux之路上
05-11 1万+
监控网络活动是一项繁琐的工作,但有充分的理由这样做。例如,它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录,同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输,以实时识别潜在问题,而不是在损坏发生后才进行跟踪。 这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例(GFPR)。如果你的网站在欧盟可以浏览,那么你就有遵守的该条例的资格。 日志记录,包括...
开源服务器日志审计系统,开源日志管理系统
weixin_36322275的博客
08-12 4126
开源日志管理系统 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:MindStudio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root用户登录到设备侧,对/var/log/npu/slog目录下日志进行管理操作。进行系统日志查看前,需要已添加Device设备,才能获取到Device设已成功登录Java性能分析。...
LINUX - EFK(elastic + filebeat + kibana)日志审计系统小白构建过程 日记 手册
weixin_58308185的博客
06-27 1160
首先来的filebeat目录下 ,对filebeat.yml文件进行配置根据实际情况 配置Kibana的host根据实际情况配置elastic的hosts保存退出 启动filebeat在filebeat 目录下 输入 ./filebeat -e 启动启动成功后 我们用刚才浏览器打开的kibana页面点击添加日志 :由于我需要的是系统日志,这里点击的系统日志进入页面后翻到最底下,直接点击检查数据(上面的配置我们都配置好了 不用再配置了)出现(此模块成功收到数据)表示 日志审计服务搭建成功。
Lynis – 用于Linux服务器的自动安全审计工具
u014389734的博客
10-03 601
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。 环境 Centos8 lynis-
探索 Lil-Log:一款便捷的日志管理和分析工具
gitblog_00094的博客
04-20 369
探索 Lil-Log:一款便捷的日志管理和分析工具 项目地址:https://gitcode.com/lilianweng/lil-log 项目简介 Lil-Log 是由知名开发者 Lilian Weng 创建的一个轻量级日志管理系统。该项目的目标是提供一个简单、效的方式来收集、存储和分析应用程序生成的日志,帮助开发者更好地理解和调试他们的系统。 技术分析 Lil-Log 基于现代 Web 技术...
详解开源数据库审计平台Yearning
LuckyTHP
11-23 2539
Yearning是一个轻量级的Web端的MySQL SQL语句审核平台,提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。Yearning的前端是基于Vue.js构建的,它还提供SQL语法亮、自动补全和智能提示、可视化等。Yearning。
seci-log 开源日志分析软件发布了
热门推荐
Enweitech Software Works
05-30 1万+
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet的公有云服务的特性,全世界只要能上网的人就可以访问到其云服务器,其在云主机及其云上的数据受到威胁会更
-bash: mysql_install_db: command not found
06-01
如果你在运行 `mysql_install_db` 命令时遇到了 `-bash: mysql_install_db: command not found` 的错误,可能是因为该命令在新版的MySQL中已经被废弃了。 在MySQL 5.7.6及更版本中,你应该使用 `mysqld --initialize` 命令来初始化MySQL数据目录。 以下是在Ubuntu上使用 `mysqld --initialize` 命令创建MySQL数据目录的步骤: 1. 首先,使用以下命令安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ``` 2. 然后,停止MySQL服务: ``` sudo service mysql stop ``` 3. 接下来,创建MySQL数据目录。默认情况下,MySQL数据目录位于 `/var/lib/mysql` 目录下,你可以使用以下命令创建该目录: ``` sudo mkdir /var/lib/mysql ``` 4. 将该目录的所有者更改为MySQL用户: ``` sudo chown mysql:mysql /var/lib/mysql ``` 5. 最后,运行以下命令初始化MySQL到该目录中: ``` sudo mysqld --initialize --user=mysql --datadir=/var/lib/mysql ``` 这个命令会初始化MySQL并将所有必要的文件放在 `/var/lib/mysql` 目录中。完成后,你可以启动MySQL服务: ``` sudo service mysql start ``` 现在,你应该能够正常使用MySQL数据库了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值