lightdb审计日志的入库以及全文检索

已于 2022-12-14 11:03:06 修改
阅读量152 收藏
点赞数
文章标签: 数据库 sql java db
于 2022-12-14 11:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45333084/article/details/128311914
版权
1,什么是审计日志?

LightDB 审计扩展(ltaudit)通过标准的 LightDB 日志记录工具提供详细的会话和/或对象审计日志记录。
Ltaudit 的目标是为 LightDB 用户提供生成符合政府、财务或 ISO 认证要求的审计日志的能力。
审计是对个人或组织帐目的正式检查,通常由独立机构进行。由 ltaudit 收集的信息正确地称为审计跟踪或审计日志。本文档使用审计日志这一术语。

2,如何启动审计日志?

如图,在此示例中,会话审计日志记录用于记录 DDL 和 SELECT 语句。注意,由于未启用 WRITE 类,因此插入语句未被记录

SQL:

set ltaudit.log = 'read, ddl';

create table account
(
    id int,
    name text,
    password text,
    description text
);

insert into account (id, name, password, description)
             values (1, 'user1', 'HASH1', 'blah, blah');

select *
    from account;

Log Output 日志输出:

AUDIT: SESSION,1,1,DDL,CREATE TABLE,TABLE,public.account,create table account
(
    id int,
    name text,
    password text,
    description text
);,<not logged>
AUDIT: SESSION,2,1,READ,SELECT,,,select *
    from account,,<not logged>
3,我们如何全文检索记录审计日志的内容以及全文检索日志内容?
3.1审计日志表如何建表?

create table if not exists lem_db_log_audit
(
id bigserial not null,
instance_ip varchar(128),
instance_port integer,
instance_name varchar(64),
log_file varchar(200),
log_file_pointer bigint,
db_log_message text,
db_log_level integer,
db_log_time timestamp(6) not null,
sample_time timestamp(6) default CURRENT_TIMESTAMP not null,
timeline integer not null,
application_name varchar(255),
user_name varchar(100),
database_name varchar(100),
db_log_sql text,
log_sql_tsv tsvector2 default ‘’::tsvector2 not null,
parameter text
) partition by range (sample_time);

–创建索引
drop index if exists lem_db_log_audit_rum;
CREATE INDEX if not exists lem_db_log_audit_rum ON lem_db_log_audit USING rum (log_sql_tsv rum_tsvector2_addon_ops, db_log_time) WITH (attach = ‘db_log_time’, to = ‘log_sql_tsv’);

drop index if exists lem_db_log_audit_time;
CREATE INDEX if not exists lem_db_log_audit_time ON lem_db_log_audit (id,db_log_time DESC);

3.1,java中如何建立把审计日志入库?

可以把要全文检索要查询的条件拼接到审计日志里面去,并用 " "分割,如图,便可利用instance_ip,instance_port,user_name,database_name进行全文检索。

    private String addQueryCondition(LemDbLogAudit lemDbLogAudit) {
        StringBuffer sql = new StringBuffer();
        sql.append(lemDbLogAudit.getDbLogSql())
                .append(" instance_ip=").append(lemDbLogAudit.getInstanceIp())
                .append(" instance_port=").append(lemDbLogAudit.getInstancePort());

        if (StringUtils.isNotBlank(lemDbLogAudit.getUserName())) {
            sql.append(" user_name=").append(lemDbLogAudit.getUserName());
        }
        if (StringUtils.isNotBlank(lemDbLogAudit.getDatabaseName())) {
            sql.append(" database_name=").append(lemDbLogAudit.getDatabaseName());
        }
        return sql.toString();
    }

其次入库的日志要先分词然后再入库

	/**
	 * 过滤 / 分词  适配pg 返回分词后 字符串
	 *
	 * @param line 日志原文
	 * @return
	 */
	public static String getSegmentStr(String line) {

		List<SegToken> segTokens = getSegTokens(line);

		segTokens.removeIf(seg -> seg.getWord().length() == 1);

		LinkedHashMap<String, List<String>> tokens = new LinkedHashMap<>(120000);
		int size = segTokens.size();
		for (int f = 0; f < size; f++) {
			tokens.putIfAbsent(segTokens.get(f).word, new ArrayList<>());
			tokens.get(segTokens.get(f).word).add(String.valueOf(f + 1));
		}
		StringBuilder sb = new StringBuilder();
		for (Map.Entry<String, List<String>> entry : tokens.entrySet()) {
			// 临时解决 tsvector 大小限制,升级 tsvector2 后可视情况撤销 wxj todo
			if (sb.toString().getBytes(StandardCharsets.UTF_8).length >= TSV_MAX_SIZE - 128) {
				break;
			}
			sb.append(replaceKeyword(entry.getKey())).append(":").append(StringUtils.join(entry.getValue(), ',')).append(" ");
		}
		return sb.toString();
	}
3.2,java中xml如何全文检索审计日志?

如图要检索的条件用连接,并且按照时间顺序降序排序

  <select id="getAuditLog" parameterType="com.hundsun.lightdb.model.database.LemDbLogAuditDTO" resultType="com.hundsun.lightdb.model.database.LemDbLogAuditVO">
        select
          *
        from lem_db_log_audit
        <where>
            <trim prefix=" log_sql_tsv @@ (CONCAT(" suffix=")::tsquery)">
                <trim suffixOverrides=",'&amp;',">
                    <if test="instanceIp != null and instanceIp!= ''">
                        'instance_ip=',#{instanceIp},'&amp;',
                    </if>
                    <if test="instancePort != null and instancePort >0">
                        'instance_port=',#{instancePort},'&amp;',
                    </if>
                    <if test="userName != null and userName != ''">
                        'user_name=',#{userName},'&amp;',
                    </if>
                    <if test="databaseName != null and databaseName != ''">
                        'database_name=',#{databaseName},'&amp;',
                    </if>
                    <if test="dbLogSql != null and dbLogSql != ''">
                        #{dbLogSql},'&amp;',
                    </if>
                </trim>
            </trim>
            <if test="startTime != null and startTime != ''">
                and db_log_time   <![CDATA[ >= ]]> to_timestamp(#{startTime},'yyyy-MM-dd hh24:mi:ss')
            </if>
            <if test="endTime != null and endTime != ''">
                and db_log_time  <![CDATA[ <= ]]> to_timestamp(#{endTime},'yyyy-MM-dd hh24:mi:ss')
            </if>
        </where>
            order by <![CDATA[ db_log_time <=| ]]> '${nowTime}'
    </select>
weixin_45333084
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信万亿级日志检索系统
腾讯技术工程
05-19 1847
作者:datonli,腾讯 WXG 后台开发工程师背景开发在定位问题时需要查找日志,但企业微信业务模块日志存储在本机磁盘,这会造成以下问题:日志查找效率低下:一次用户请求涉及近十个模块,几...
全文检索日志管理 Elasticsearch(上)
张锦的博客
08-14 582
在海量数据的今天,我们的应用程序有很多根据关键字快速搜索内容的需求。如:电商平台中的商品搜索,应用的全站检索,文库的内容搜索等等。本文章讲解主流的全文检索解决方案ElasticSearch7,配合Spring Data框架,在项目中快速实现全文检索。。
带条件-全文检索-反向查询log告警日志文件(windows、linux通用)
兢兢业业~小码农的博客
04-28 871
日志文件 XXX.log 最后一个字符开始往前查询 条件:根据关键字 “warning” 去查询 代码复制即用,只需修改要查询的文件路径(filePath)和条件关键字(warning)改成自己的即可: public class TTT { public static void main(String[] args) { RandomAccessFile rf = null; try { String filePath = "C:\\Users\\admin\\Des
日志采集与检索
liubo0525
10-29 1259
日志监控与分析 日志主要包括系统日志、应用程序日志和安全日志。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,得依次登录每台机器的传统方法查阅日志。这样的操作是很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心。 通
MongoDB审计日志配置及导入数据库
weixin_42390245的博客
12-11 3700
利用MongoDB自带的审计功能可以记录对MongoDB数据库的每个操作,但它自带的审计功能只能把日志记录到console、syslog或者file中,不利于日常查看统计,这里讲一下审计日志的配置及导入数据库中。 审计日志配置 在配置文件中添加如下代码即可启用审计功能: # 审计日志设置 auditLog: destination: file format: BSON path:...
zhongwc日志入库
11-02
zhongwc日志入库
gzt_20101102热部署日志入库.rar
11-02
gzt_20101102热部署日志入库.rargzt_20101102热部署日志入库.rar
SpringBoot Logback日志记录到数据库的实现方法
08-25
SpringBoot Logback日志记录到数据库的实现方法 在本文中,我们将详细介绍SpringBoot Logback日志记录到数据库的实现方法。Logback是一个流行的日志记录框架,能够帮助开发者轻松地记录和管理应用程序中的日志信息...
入库管理系统excel.zip
08-02
通过设置不同的工作表和单元格,可以轻松记录商品的入库、出库、库存量以及相关的日期、供应商、客户等信息。 1. **数据录入与管理**:系统的核心在于数据录入,包括商品的名称、型号、数量、单价等基本信息,以及...
医院药品出入库管理系统.zip
最新发布
06-21
系统主要实现了供应商信息和药品信息的增、删、改、查、导入、导出的基本信息管理功能,以及药品入库、出库、退回和库存的管理功能,其中 药品入库时能实时的展示药品到期时间及对即将要过期和已过期药品进行系统 ...
java实现solr全文检索_使用Solr进行服务日志全文检索(1.29)
weixin_36180471的博客
02-27 490
这个是我们年初就规划准备做的一个关键功能,即原来的服务日志检索更多的是根据服务运行日志,服务调用时间段进行日志检索,而不能根据业务报文里面的内容进行检索。由于我们在存储日志的时候,业务处理的消息报文是作为Blob类型结构化存储到数据库里面的,因此在传统模式下要实现报文的全文检索并不容易。而Solr是当前特别是互联网和电商使用的比较多的一个全文检索引擎,包括一些电商网站的商品模糊查询功能也在使用So...
登录日志入库
m0_57009858的博客
05-10 173
登录日志入库 文章目录登录日志入库一、新建实体类二、获取登录相关信息1.添加UserAgentUtils依赖2.编写工具类3.编写代码 一、新建实体类 @Data @TableName("log_login_log") @Accessors(chain = true) public class LoginLog { /** * 登录日志id */ private Long loginId; /** * 谁登录的 */ private
行为、审计日志 (实时索引/实时搜索) - 最佳实践
weixin_34327223的博客
05-20 842
标签 PostgreSQL , ES , 搜索引擎 , 全文检索 , 日志分析 , 倒排索引 , 优化 , 分区 , 分片 , 审计日志 , 行为日志 背景 在很多系统中会记录用户的行为日志,行为日志包括浏览行为、社交行为、操作行为等。 典型的应用例如:数据库SQL审计、企业内部的堡垒机(行为审计)等。 行为、审计日志的量与业务量或者操作量有关,为...
利用SpringAOP实现日志入库
DKFLEE的博客
05-02 1620
1、准备工作,引入相关依赖2、创建日志实体    package com.lrs.admin.logAppender; import javax.persistence.Column; /** * @author dengke.fu * @version V1.0 * @date 2018/4/16 15:03 * @Description: */ public class Log ...
lightdb审计日志的设置以及lightdb-em中审计日志的使用
weixin_45333084的博客
12-14 167
LightDB 审计扩展(ltaudit)通过标准的 LightDB 日志记录工具提供详细的会话和/或对象审计日志记录。Ltaudit 的目标是为 LightDB 用户提供生成符合政府、财务或 ISO 认证要求的审计日志的能力。审计是对个人或组织帐目的正式检查,通常由独立机构进行。由 ltaudit 收集的信息正确地称为审计跟踪或审计日志。本文档使用审计日志这一术语。
java 审计日志_审计日志的实现
weixin_35902481的博客
02-16 4130
切面的entity用来记录审计日志的内容.切面类用来实现记录升级日志的操作.这里还有一些辅助的类,比如枚举类,枚举出了所有的模块及名称.这些基本工作做好了以后,在需要使用审计日志的模块中,添加类似下面这样一段语句就可以了。以导入为例,我要为导入添加审计日志。先实例化一个审计日志AuditLog,然后执行相应的方法就可以了。我这里调用的是导入的import2DB,导入方法。由此可以推断:我在审计日志...
java aop通用审计日志_AOP+注解实现通用日志记录
weixin_39665992的博客
02-28 279
importcom.alibaba.fastjson.JSONObject;importcom.farinfo.common.utils.IpUtils;importcom.farinfo.crc.config.AutoLog;importcom.farinfo.crc.domain.CrcUser;importcom.farinfo.crc.domain.SysLog;importcom.far...
java audit模块实现_Apollo 源码解析 —— Config Service 操作审计日志 Audit
weixin_39990401的博客
02-27 196
> 摘要: 原创出处 http://www.iocoder.cn/Apollo/config-service-audit/ 「芋道源码」欢迎转载,保留摘要,谢谢!1. 概述本文分享 Config Service 操作审计日志 Audit 。在每次在做 ConfigDB 写操作( 增、删、改 )操作时,都会记录一条 Audit 日志,用于未来的审计追溯。老艿艿:这种实践方式,非常适用于我们做的...
java aop通用审计日志_通过Spring事件监听器ApplicationListener实现通用日志组件设计依赖关系图及完整的代码示例(类图)...
weixin_30693337的博客
02-28 390
一、前言基于spring的org.springframework.context.ApplicationListener事件监听器、org.springframework.context.ApplicationEvent事件对象、org.springframework.context.ApplicationEventPublisherAware注册事件源三个依赖基类实现通用日志组件,在不同业务模块...
mysql开发技巧 - 批量数据入库及检索
03-16
MySQL 开发技巧 - 批量数据入库及检索 1. 批量数据入库: 可以使用 LOAD DATA INFILE 命令将数据导入数据库。这种方法速度快,但需要数据符合特定格式。 2. 检索数据: 可以使用 SELECT 语句检索数据。可以使用 WHERE、ORDER BY、LIMIT 等语句来筛选数据。 3. 使用索引: 建立索引可以提高检索速度。MySQL 支持多种索引类型,如 B-Tree、Hash 等。 4. 使用存储过程: 可以使用存储过程来加速数据检索。存储过程是一组已编译并保存在数据库中的 SQL 语句,可以重复调用。 5. 使用缓存: 使用缓存可以减少数据库访问次数,提高性能。MySQL 支持多种缓存类型,如 Query cache、InnoDB buffer pool 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值