00:00
我们这堂课呢,就是来学习一下怎么去安装部署这个数据库审计日志平台。嗯,那这里先介绍一下什么叫数据库审计日志。那比如说现在呢,嗯,你把一个账号给研发了,那研发呢,有可能呢,不小心呢,把数据库那个数据给那个改了或者删了,那这个时候呢,比如说发生了故障了,那么怎么去定位,怎么去找到,什么时候去,什么时候有人把这个数据库给删了。啊,这个时候呢,就需要一个审计日志。来去做到那个事物的那个追根溯源。那目前呢,现在呢,有两种那个解决方案,那那那个第一种呢,就是采用那个旁路抓那个TCP包这种方式,一般的话你可以去买设备啊,或者是通过其他的方法,比如说是监听,用那个sniffer去监听这种方案。那第二种方案呢,就是依赖于这个数据库本身去安装这个插件,那你可以通过这个马DB的,也可以通过这个pocano的,嗯,但是现在那个买SQL呢,这个企业版那个插件是需要付费的。
01:11
那么我把这个。嗯,详细的这个呢,文章呢,嗯,我就是写在这个我这个博客里了,那这里呢。呃,我们就先来说一下这个,比如说你现在你的生产版本是现在用的比较多的是MYSQL,那么呢,现在呢,如果呃在之前的版本啊啊,你可以采用这个买亚DB,你可以拷贝它那个包,这个插件包去那个安装,但是现在呢,你用最新版的8.0呢,它会提示啊一个错误,我这里呢给记录下来了。大家先看一眼。这个呢,就是在买这8.0安装这个审计日志这个插件,它会提示是一个错误。啊,就这个错误,然后呢,并且呢,是记录在这个官方的那个计划里的,然后呢,目前的情况就是还没解决。
02:05
那所以呢,我们现在这堂课呢,就是嗯,教大家怎么去在这个买八个8.0,通过这个pocao这个插件去安装这个审计日志。那个在安装之前呢,我们先把这个大体的这个架构图呢,先给说一下,我把这个放大。那首先呢,是在你这个主库上啊,如果是你要是用的这个玛亚DB,你就按照我这篇博客的文章去安装就可以了,如果是MYSQ的话,这里的有些参数还不太一样,我们呢先呃在后面会那个继续,呃在后面呢会给大家去一一介绍,那首先呢。嗯,你需要先在那个主库上先把这个插件给安装了,安装好以后呢,它默认的情况下,它是存放那个TXT文本,就存放在本地,那么你这个时候呢,需要在。
03:02
呃,把这个安装一下这个c log,然后呢,然后呢,并且呢,配置一下这个MYSQL的驱动,然后呢,以便于什么呀,我们把这个日志。嗯,审计日志给推送到一台专用的这个存那个c log的数据库里头,然后呢,再通过这个第三方开源的,这叫。这个软件去读取这个数据,然后呢,去做一个平台展示这个软件呢,这个log,这个软件呢,是用P2P写的。这个是整体的一个大构结构图。然后这里呢,我们需要呢,一个环境介绍。那首先呢,我们目前我们这堂课的版本呢,就是以这个最新版买8.8.0这个为主,然后呢,去安装这个CA。啊,然后呢,第二步呢,你需要在那个。主库上把这个c log服务要给它开启,要配置一下。
04:02
然后呢,第三步呢,就准备一台专门存放c log日志的一台MYSQL服务器。然后最后一步,你把这个lamp这环境一搭起来,然后呢,把这个log这个软件你安装,这是用PB写的,然后呢,以便于那个展示。啊,那么呢,现在呢,我们就来那个演示一下怎么去安装,那首先呢,你需要。在这个官网上,你先找到那个。我看8.0。啊,这个你就选立即下载。嗯,选择它那个最新版,然后再选通用,然后呢,你下载那个最小化这个。
05:01
啊,这个这个踏包就行了,这个是115兆,那我这里呢。因为已经下载好了。啊是就是存放到这里的,然后呢,你用这个命令一起压缩就可以了。啊,这里呢,有一个包叫Audi。log.so然后把这个。Or?拷贝到你这个MY。8.0。这个目录下的啊,因为我之前已经拷贝好了,所以这里呢,就是演示一下。哎,这提示是否覆盖我,我这里选择否。那么呢,我们现在呢,就是以这台机器,这台机器的IP呢是7.12,这是MYSQL8.0当做我们的模拟线上的主库。
06:05
那么这台机器呢,是。t1.11,这个是我装的是满压DB,这个呢,嗯做来呃,用来做一下区分,这台机器呢,主要是存那个推送过来的那个C啊,这是我们的一个大体的一个环境。呃。我稍稍等我发个短信。啊行,我们继续来,回头就按照我这个步骤。那第一步呢,就需要先把这个插件先给安装了。我们在这个买8.0。首先先给他启动一下。
07:02
因为我这虚拟机可能会有些卡顿。好。稍等,应该还没起来。像他起的吧,这个可能可能我的机器他嗯配置不是不是很好,它比较慢一些。然后呢,我们先介绍一下,那首先呢,你需要先执行这一步命令,先把这个插件先给安装上。我这边呢,把那个玛亚DB的也给起来。
08:26
啊,这起来以后呢,然后呢。我看这在第一题了。还没起来,这个比较慢,那我先这段时间先,那个大概先介绍一下吧。嗯。第一步先装插件,然后呢,第二步呢,就主要是要配置一下这个审计插,审计插件,首先呢,要把这个呢,要从那个存到文件改成那个存到CG。
09:13
然后呢?我把关键的参数。啊,我是放在写写死到这个卖点CCNF配置文件里了。那我给他拷贝过来,咱们先把这些参数给介绍一下吧,那这个参数呢,这个是都是pocano的啊,这个参数呢,就是改变一下,原来是存file的,存文件的,现在改成那个以流的方式存到c slog里头,第二呢,格式呢就是改成CSV,就模拟那个呃,马亚DB的那个格,格式存CSV。然后呢,第三种呢,第三个参数呢,就改变一下那个我这个日志记录的那个模式,我改成这个LOGO6,以便于那个今后通过这个LOGO6去发送。
10:00
其他的我们就给它过滤掉,是这么个意思。然后呢,呃,这个参数呢,就代表着我现在要记录一些用户的哪些行为,比如说删库删表,呃,更新删除,我们只需要记录这几个。呃,就可以了,您其他的。嗯。嗯,我们这里先,因为这日日日志量比较大,我们这里就先不记了,主要是这几个。嗯,比较核心一些,然后这个参数呢,我们在。这个官网。这个说明文档呢,我们查一下这个参数。那这里呢,我是通过我是设置那个query,这query呢就是记只记录查询,就其他的我呃并不想记,因为记这些没有必要的东西。这就改成这个只记录查询。然后呢,配合这个这个相当于是对他的一个细分,细分化行为的细分化,那么呢,这个就是我们总共参数就是几个这几个12345。
11:10
啊,你给他配置到这个就好了,然后现在呢,这个已经起来了,然后呢,我们进入这个来进去操作。那第一步呢,先去安装,因为我这里已经装好了。所以说呢,我们就这里呢,它会提示一个错误,说这个已经存在了,那么如果你没安装呢,这里会输入提示一个OK一个选项。然后呢,因为这些参数我们这已经写死了,所以说这里呢,我们就不用配了,只需要给大家看一眼,最后设置成功的以后的一个参数值。那大概就是这些了。啊,一个是CSV,一个是c slo改成这个,然后呢,这是记录用户的具体的一个行为细分化。这个是只记录一个查询。
12:02
就是然后呢,剩下的改成这个LOCAL6,这是呃,C log一个。一个专有属性吧,嗯。嗯,这个呢,相当于我们就是,嗯。完成了一个参数的一个变更,这时候其实现在已经可以用了。啊,但但是呢,现在还我们需要把这个log推送到这个远端的MY里头,那怎么办呢?那需要第一步先需要装这个驱动,那你需要在你那个主库上去完成这个驱动的安装,你执行一下这个就可以了。这里稍等一会儿,他可能会有些慢。因为我之前我这里,我这个环境已经配置好了,所以说呢。
13:01
这里呢,就代表一呃会提示一个错误,因为你没有安装,可能会就正按照步骤它就给你安装好了,然后呢,你执行这个RPM-QA看一眼。它会提示这个驱动已经装好了。啊,那么这一步就完了。然后呢,现在呢,要生成存放c log的库和表。那么这个呢,是我们这个驱动啊。刚才我们装这个驱动。嗯,你在MY主库上也装,然后呢,在这个c lock专用的这个MY库上也装一下。这两个都要装。我们都看一眼。都装完好,嗯,都装完以后呢,然后呢,我们需要先,嗯,这个是来查看一下他这个。
14:02
这个位置。在哪儿?这个表结构的位置是在是在哪?那我们通过这个QL去查看。然后查看到这儿,然后呢,你需要把这个,只需要把这一导入啊就可以了。这样一导入就可以了,然后导完的效果呢。你会发现多生成一个C这个库。我们进里头。嗯。主要是它会生成两张表,我们实际上主要主要用的就是这张表,我先把这数据先给清空一下。会生成一个这样的表结构,这个表结构今后就是会存。这个远程主库上推送过来的这个c log日志都会存到存放到这张表里头,我们记好这张表。
15:02
然后我们继续往下走。然后呢,第九步呢,嗯,是在你那个MYSQL主库上要配,我们需要完远程去推送吗。那么就要设置下这几个参数。这里呢,回到这个买8.0。这台机器上。嗯。把这个参数打开,这原来是注释的,把这个参数两个参数打开,还有这俩参数都打开这里呢,添加一个买的一个驱动。然后这块就完完成了,然后到最后一行文件的最后一行,添加下面这两个话。那第一个呢,如果你的远程存放clo这个MYSQ呢,端口呢是3306,你就写3306,如果是3308,你就改成3308,是这么个意思,然后后面呢,我们就是这个呢,就是。
16:06
呃,远端呢,就这台机器的IP地址。库名、用名密码。然后这LOCAL6呢,就是刚才我们参数设置的,就是说只传送呃LOGO6的clo日志,其他的我们不往里传,这样呢,会避免一些没有必要的日志会会传过去,今后呢分析呢比较困难,就这意思。起到一个过滤的作用。这个都设置完以后呢,我们只需要把这个给启动给重启一下就可以了。叫r this love。然后呢,通过space看看它有没有报错,那这种情况就代表没有报错,代表我们这个服务已经安装好了。啊,记好了这个配置,呃,这个c log服务只在my circleq,也就是MY8.0,你那个你们的业务主库上去配置,在专有的这个存放这c log,这台机器就不用配置,只在主库上配配置这个c log服务。
17:15
嗯,我们这些都都可以往下过了。那下面呢,我们先去验证一下,在安装这个可视化软件之前呢,我们先验证一下是否成功。我们回到这个。这台是MYSQL8.0啊,我们到进入一张表里的。现在呢,有两条记录,因为我们的策略是。只记录更新。删除和删表和删库,其他的这个flag它是不会记的,嗯,你比如说你看我们现在执行几遍。
18:01
我们再回到这张表。他的数据是不往里记的。是空的,那比如现在呢,我们去更改一下。我们把这个22。改成二。这时候。这个表里就会记,记下来了,我们回车一下看一眼。哎,这刚才我们推送过来的这个日志已经记录下来了,然后呢,做到这一步就代表我们这环境,目前这个基础环境已经搭建完了,现在我们只需要搭建这个可视化软件了。我们回到。这个你可以跟这个c lock专用库部署在一起。我们回到这台。71.1给他记上。
19:00
那么只需要执行这个,把这个环境给配置好了。就可以了。我这里呢,就提前配置好了,这里就不多加演示,然后我们进入到这个Y3WHTML这个目录下头。然后呢,把刚才那个先把这个先给删了。把这个软件下载下来,然后呢,放到这里头。放到这个目录下边,然后我们把它解压缩。改一个名字。把这个属性呢,改成阿帕提。然后进入这个目录。进入RCRC这个目录。然后这里呢,创建一个叫config.PP这里呢。
20:06
改成,属性改成666,权限改成666。哎,这个步骤就做好了,然后呢,我们现在只需要打开这个浏览器。这里呢,输入install.pp。嗯,大家看一眼,然后我们就是等他回车就行了。啊啊,我这个没有启动。我们把HTTP服务给起来。啊,八零端口已经起来了,然后这时候我们再回来,回来再。这里呢,我们就按照它那个这个步骤安装进度开始走这个默认我们就直接点下一个。
21:08
这里呢,继续选下一个。这里呢,都是默认直接点下一步。然后这里呢,呃,你可以起一个名字,就比如说叫数据库审计日志平台。这里呢元呢改成MY元。这个呢,这个不用改,就默认的就可以了。这这个选项也不用改。然后这个呢,我们填一下。远程主机。就是存c lock这台机器。因为我。呃,C跟这个。呃,这个lamp这个平台部署在一起了,所以这里呢,我们选。填写127.0.0.1就可以了。
22:04
这个数据库名字,数据库名字呢,我们看一眼。就叫给他粘过来谁。表名呢,就是刚才这个。都给它粘过来。这里呢,需要创建两个用户密码,然后呢,我们用这两个命令。去创建一下用名密码就行了。然后呢,我们的用户名叫RCSG。密码呢,就叫r six log pass。填好以后呢。啊,直接点下一步,如果你想,嗯。对,直接选下一步就可以了。
23:03
这里呢,就提示我们已经安装成功了,我们点击结束。哎,我们点把这个缩小一下。这里呢,就是已经展示出来刚才我们那个这条数据了,我们来点击看一眼。这个有时间。嗯。主机。这些信息,然后呢。主要是看这里这个message,这是刚才我们记录的。刚才那个数据,然后这里呢,我们再模拟一下。
24:00
这时候呢,我们。把这个三给删除,我们再看看这个平台能不能记录下来,我们执行给他删了。这里呢?你刷一下,刷一下,五秒刷一下。看这个是已经记录下来了,我们先给它关了。看这条语句,Delete from t where ID等于三这个已经记录下来了,然后呢,你在上面呢,比如说你想去过滤啊,比如说你像就只看update是什么呀,哎,你这直接。填update,然后回车。就可以。过滤下来了。哎,这样就就完了。
25:01
啊,今天呢,我们就是把整体的一个。MYSQL8.0怎么去安装这个普康的这个插件,给大家介绍完了,一直也还有呢,就是怎么通过这个平台去那个做。可是坏了。啊,这堂课呢,我们就到这里结束了,然后呢,如果呢,你这个你们的数据库版本是呃,玛亚DB的这个安装方法。参考。我这篇那个博文就可以了,跟那个博康呢,其实是大同小异的,只不过就是在这个插件的参数不太一样而已。那好,那今天课就到这儿了。
我来说两句