Maxwell‘s Daemon 采集Mysql数据变更到Kafka构建数据库审计

最新推荐文章于 2024-11-24 16:55:52 发布
最新推荐文章于 2024-11-24 16:55:52 发布
阅读量653 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 大数据学习 java web 文章标签: Maxwell 数据库审计系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ctwy291314/article/details/113711218
本文介绍了如何使用Maxwell's Daemon和Kafka构建数据库审计系统,以解决数据库内置审计日志功能的不足。通过Docker组件安装MySQL、Zookeeper、Kafka,设置Maxwell's Daemon监听MySQL数据变更,并将变更事件转化为JSON格式发送到Kafka。测试结果显示,成功实现了审计数据的实时捕获和存储。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

  • 审计日志系统有很多应用场景,而不仅仅是存储用于审计目的的数据。除了合规性和安全性的目的之外,它还能够被市场营销团队使用,以便于锁定目标用户,也可以用来生成重要的告警。

  • 数据库内置的审计日志功能可能并不够用,要处理所有的用户场景,它肯定不是理想的方式。

  • 目前,有很多的开源工具,如Maxwell’s DaemonsDebezium,它们能够以最少的基础设施和时间需求支持这些需求。

  • Maxwell’s daemons 能够读取binlog并发送事件到各种生产者,比如KafkaAmazon KinesisSQSRabbit MQ等。

  • SQL 数据库生成的 binlog必须是基于 ROW 的格式,这样才能使整个环境运行起来。

假设你正在使用关系型数据来维护事务性数据并且你需要存储某些数据的审计跟踪信息,而这些数据本身是以表的形式存在的。如果你像大多数开发人员那样,那么最终所采用的方案可能如下所示:

1.1 使用数据库的审计日志功能

大多数数据库都提供了插件来支持审计日志。这些插件可以很容易地安装和配置,以便于记录数据。但是,这种方式存在如下的问题:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
数据库全量SQL分析与审计系统性能优化之旅
hahazz233的博客
06-14 261
1 背景2 现状及挑战3 分析及优化3.1 数据采集端介绍3.2 基础性能测试3.3 CPU画像分析3.4 脱敏分析及改进3.5 调度分析及改进3.6 垃圾回收压力分析及改进3.7 解包分析及改进4 最终成果5 未来规划本文作者招聘信息数据库安全一直是美团信息安全团队和数据库团队非常注重的领域,但由于历史原因,对数据库的访问只具备采样审计能力,导致对于一些攻击事件无法快速地发现、定损和优化。安全团队根据历史经验,发现攻击访问数据库基本上都存在着某些特征,经常会使用一些特定SQL,我们希望通过对MySQL访问
Canal或maxwell实时采集MySQL数据到Kafka
ArYe
01-10 1506
文章目录MySQL的binlog开启binlogCanal MySQL的binlog 二进制日志 以事件形式记录了所有的DDL和DML,还包含语句所执行的消耗的时间 MySQL的binlog是事务安全型的 开启binlog会有1%左右的性能损耗 一般使用场景: 1、主从MySQL数据传递 以实现 数据一致性 2、数据恢复 MySQL的binlog 1、编辑MySQL配置 2、重启MySQL 3、检测配置是否成功 Canal
如何快速构建 SQL 数据库审计系统
梁桂钊的博客
02-19 1383
点击上方“服务端思维”,选择“设为星标”回复”669“获取独家整理的精选资料集回复”加群“加入全国服务端高端社群「后端圈」作者 | VishalSinha翻译|张卫滨本文要点 ...
ReviewBoard代码审计系统的搭建
stupid_birdleg的博客
03-14 452
前几天遇到代码审计系统的搭建,遇到了各种问题,把手册放在这里记录一下!    建议是在有网络的环境安装,无网络自行下载依赖包是在是太麻烦了!!!    这里只是环境安装,至于具体的使用步骤正在摸索......ReviewBoard安装环境的配置 环境安装:首先先关闭防火墙和站点拦截service iptables stop(这个没有安装iptables可能是没有的,可以忽略!)setenforce...
mysql进阶:数据库审计软件yearning搭建指南
55555的博客
09-17 3441
yearning提供的核心功能就是sql查询和审计。我们可以通过yearning来创建用户,设置权限,规定哪些用户可以查询哪个库,哪些用户可以修改哪个库,查询、修改操作需要经过那些人的审批后才能执行,执行完成的SQL修改语句可以进行回退,可以监控追溯到哪些人执行了哪些SQL。以此我们可以搭建一个监控SQL执行的审计平台,也方便的实现数据库权限的分层管理。下面我们详细来看看yearning的搭建和使用。本期针对数据库审计软件的讲解就到此结束了,多看、多练,亲自实践!
bash审计系统搭建-基于CentOS操作系统
weixin_34356310的博客
07-21 228
2019独角兽企业重金招聘Python工程师标准>>> ...
maxwell读取mysql binlog到kafka
gengjianchun的博客
08-24 463
若出现如下错误,则需要修改mysql时区为东8区。
MaxwellMySQL变更数据抓取与同步的得力工具
最新发布
qq_68076599的博客
11-24 1284
Maxwell是由美国Zendesk公司开源的,采用Java编写的一款专门用于MySQL变更数据抓取的软件。它犹如一个敏锐的监控者,能够实时地对MySQL数据库中的数据变更操作进行精确监控,涵盖了常见的insert(插入)、update(更新)、delete(删除)等操作。并且,它会将这些变更数据以JSON这种简洁且易于处理的格式发送给诸如Kafka、Kinesi等流行的流数据处理平台。其官网地址为http://maxwells-daemon.io/,为用户提供了丰富的信息资源和技术支持。
《数据同步-Maxwell系列》maxwell订阅MySQL的binlog日志并生产到Kafka传输数据
https://blog.datasource.space
01-13 2190
2.Canal只能抓取最新数据,对已存在的历史数据没有办法处理。Maxwell提供一个bootstrap功能,可以直接引导出完整的历史数据用于初始化。1.Canal有server+client模式,Maxwell只有一个server把数据发送到消息队列或redis。4.Canal在server+client模式下,可以自定义数据格式。3.Maxwell不支持HA,需要自行开发。但支持断电还原,即错误解决后重启继续上次位置读取数据。6.Maxwell需要在数据库中建立Maxwell库。
mysql审计框架_mysql审计平台搭建
weixin_32019373的博客
01-19 237
Yearning MYSQL SQL语句审核平台。提供查询审计,SQL审核等多种功能注意事项Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。仅依赖Mysql数据库mysql版本必须5.7及以上版本,请事先自行安装完毕且创建Yearning库,字符集应为UTF8mb4 (仅Yearning所需mysql版本)Yearning日志仅输出error级别...
MYSQL审计怎么搞?
sql server的专栏
01-07 630
MYSQL审计其实和他的版本是有关的,这里我们的MYSQL 审计,仅仅是针对Percona 版本的,至于其他的版本的可能你还需要去查一下,当然官版使用percona的审计插件也是可以...
数据库审计系统-数据库安全审计工具
qq_39565979的博客
08-16 1472
安华金和数据库审计系统是基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。主要目的是对数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。...
数据库审计配置
weixin_34228387的博客
05-26 507
数据库审计实验目的:实现查询数据库用户的基本登陆信息实现步骤:1.进入数据库mysql -uroot -p密码2.进入test数据库mysql>Use test;3.创建测试表mysql>createtable t1 ( cur_user varchar(100), n_user varchar(100),in_time timestampdefaul...
MaxWell的使用
weixin_44825085的博客
01-28 8147
Maxwell的使用 1、Maxwell的概述 1.1 官网简介 ​ This is Maxwell’s daemon, an application that reads MySQL binlogs and writes row updates as JSON to Kafka, Kinesis, or other streaming platforms. Maxwell has low operational overhead, requiring nothing but mysql and a
数据库审计平台 --- 依赖环境部署
木苒的博客
08-17 2010
数据库审计平台 --- 介绍 数据库审计平台---基础环境部署 依赖软件说明 cx_Oracle cx_Oracle-5.1.2-11g-py27-1.x86_64.rpm oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.r...
Oracle审计篇——统一审计[转]
Lissen_Gan的博客
06-22 1771
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的细粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
数据库审计系统基本原理与部署方式
曹世宏的博客
06-17 8083
数据库审计系统简介 什么是数据库审计数据库审计是记录数据库被访问行为的日志系统。 访问数据库的一般有两种行为,一种是应用服务区的访问,一种是数据库运维人员的访问。 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1969
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
Maxwell学习笔记
我的笔记
01-31 688
大数据自学笔记——Maxwell学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gmHappy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值