本发明涉及数据处理,尤其是涉及一种数据库审计日志采集方法及装置、介质、设备。
背景技术:
1、在云计算、大数据背景下,公有云环境中数据库应用越来越广泛。数据库作为云上用户业务数据、核心数据最重要的载体,承载着许多重要的关键数据,其安全性尤其重要。数据库审计通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后定位事件原因,以便日后查询、分析、过滤,实现加强数据库网络行为的监控与审计,所以记录数据库的审计日志,来提高数据安全。
技术实现思路
1、针对以上至少一个技术问题,本发明实施例提供一种数据库审计日志采集方法及装置、介质、设备。
2、根据第一方面,本发明实施例提供的数据库审计日志采集方法,包括:
3、在预设数据库的实例节点上部署日志采集客户端;
4、预先在所述日志采集客户端设置定时任务和审计日志采集脚本;
5、判断所述预设数据库的实例节点是否正常运行;
6、若是,则在接收到所述预设数据库的实例控制台发送来的日志审计开启指令时,执行日志审计方法;
7、启动所述日志采集客户端,通过所述定时任务定时执行所述审计日志采集脚本,以使所述审计日志采集脚本采集所述预设数据库的审计日志,并将所述审计日志进行格式化后输出至预设路径进行存储。
8、在一个实施例中,本发明实施例提供的方法还可以包括:
9、预先为所述日志采集客户端设置对应的配置文件,所述配置文件中包括所述预设路径、所述预设数据库的标签、关键字段和过滤内容;
10、其中,所述标签用于对不同数据库的审计日志进行区分,所述关键字段为所述审计日志中参与格式化的字段,所述过滤内容为所述预设数据库中不参与审计统计的日志数据。
11、在一个实施例中,所述审计日志采集脚本的采集过程包括:
12、判断所述实例节点的日志审计操作是否成功开启;
13、若成功开启,判断是否存在日志标识文件;若未开启,则退出流程;
14、若不存在,则将所述预设数据库的各个审计日志文件进行排序,在排序后按照排列顺序逐个将不为空的审计日志文件中的审计日志进行格式化,将格式化后的审计日志输出到所述预设路径;创建所述日志标识文件,并将对各个审计日志文件的名称和行号记录在所述日志标识文件中。
15、在一个实施例中,所述审计日志采集脚本的采集过程还包括:
16、若存在所述日志标识文件,则从所述日志标识文件中获取最近一次采集的各个审计日志文件的名称和对应的行号;
17、判断获取到的名称对应的审计日志文件中是否有新的审计日志生成;
18、若是,则根据所述日志标识文件中的对应行号,从所述名称对应的审计日志文件中采集新的审计日志,将采集的审计日志格式化后输出到所述预设路径;并对所述日志标识文件中的行号进行更新。
19、在一个实施例中,所述审计日志采集脚本的采集过程还包括:
20、判断所述预设数据库的实例节点的日志目录中是否存在新的审计日志文件,若存在,则将所述新的审计日志文件中的审计日志采集、格式化并输出到所述预设路径,并将所述新的审计日志文件的名称和对应的行号添加到所述日志标识文件中。
21、在一个实施例中,本发明实施例提供的方法还包括:
22、定期将所述预设路径中的审计日志上报至云日志存储端;
23、对应的,所述实例控制台还用于实现对审计日志的查询、管理和展示。
24、在一个实施例中,所述预设数据库为postgresql数据库。
25、根据第二方面,本发明实施例提供的数据库审计日志采集装置,包括:
26、第一部署模块,用于在预设数据库的实例节点上部署日志采集客户端;
27、脚本预设模块,用于预先在所述日志采集客户端设置定时任务和审计日志采集脚本;
28、节点判断模块,用于判断所述预设数据库的实例节点是否正常运行;
29、日志审计模块,用于:若是,则在接收到所述预设数据库的实例控制台发送来的日志审计开启指令时,执行日志审计方法;
30、日志采集模块,用于启动所述日志采集客户端,通过所述定时任务定时执行所述审计日志采集脚本,以使所述审计日志采集脚本采集所述预设数据库的审计日志,并将所述审计日志进行格式化后输出至预设路径进行存储。
31、根据第三方面,本发明实施例提供计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行实现第一方面提供的方法。
32、根据第四方面,本发明实施例提供的计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面提供的方法。
33、本发明实施例提供的数据库审计日志采集方法及装置、介质、设备,在实例节点在正常运行的情况下,判断实例节点是否正常,在正常的情况下,如果实例节点接收到实例控制台发送来日志审计开启指令,就会执行相应的日志审计算法,生成审计日志,进而启动日志采集客户端,日志采集客户端在开启后会通过定时任务定时执行审计日志采集脚本,审计日志采集脚本会采集产生的审计日志,进而将审计日志进行格式化后输出稿预设路径中存储,实现审计日志的采集工作,便于后续利用审计日志帮助用户事后定位事件原因,提供审计日志查询服务,有利于实现加强数据库网络行为的监控与审计,提高数据安全。
1.一种数据库审计日志采集方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1所述的方法,其特征在于,所述审计日志采集脚本的采集过程包括:
4.根据权利要求3所述的方法,其特征在于,所述审计日志采集脚本的采集过程还包括:
5.根据权利要求4所述的方法,其特征在于,所述审计日志采集脚本的采集过程还包括:
6.根据权利要求1所述的方法,其特征在于,还包括:
7.根据权利要求1所述的方法,其特征在于,所述预设数据库为postgresql数据库。
8.一种数据库审计日志采集装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行实现权利要求1~7中的任一项所述的方法。
10.一种计算设备,其特征在于,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1~7中的任一项所述的方法。
