1回答
我正在用Cloud创建一个MySQL实例。我为云SQL ->Audit日志启用了审计日志:
当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:
如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2提问于2021-04-20得票数 0
我检查了答案,如,但答案没有帮助。
在生成日志文件时,我使用service mysqld start来运行。
当尝试设置并运行mysql时,我将继续获取错误。
无法通过套接字“/var/ MySQL /mysql.sock”连接本地mysql服务器
当我在/var/ log /mysql.log中签入日志文件时,就会得到InnoDB错误信息。
此错误意味着mysqld没有对目录的访问权限。
文件名./ibdata1 1
文件操作调用:“打开”。
不能继续操作
目录/var/mysql确实存在。我手动将模式更改为777,只是为了确保,运行将其更改为755。
drwxr-xr-x。mys
浏览 2提问于2017-04-28得票数 1
回答已采纳
2回答
管理员帐户一直被锁在门外。事件日志和Netlogon日志确认帐户被锁定,但没有提供源计算机名(它是空的)。请参见下面的截图来自事件日志和Netlogon日志。如何找到帐户锁定的来源?谢谢!
📷
📷
浏览 0提问于2016-10-21得票数 2
1回答
我正在使用pgsql .I,希望将审计记录保存到任何文件系统(扩展表、word.)。我有一个网络应用程序。在应用程序中发生的任何更改(插入、删除、更新),都将记录在审计日志table.But中,数据库中没有表,每个表也有超过5000行。因此,很难将审计日志保存为table.So,我希望将审计日志保存为pgSQL中的文件。它如何实现?
谢谢..。
浏览 6提问于2014-09-18得票数 1
回答已采纳
1回答
我正在尝试找到一些方法来记录每个用户的审计事件,也就是说,无论用户执行的是kubectl命令还是登录到集群中的任何pod运行的命令。可以将这些日志推送到elasticsearch或任何其他类似的日志应用程序,以对集群进行审计。
有没有人能帮帮我,有没有什么工具可以帮助我做到这一点,或者我有什么方法可以达到这个要求。
浏览 11提问于2021-07-29得票数 0
2回答
我想知道是否有替代MySQL通用查询日志的方法。我想记录(大部分) DDL语句,这样我可以跟踪哪些用户DROP数据库/表等等。我知道启用通用查询日志可能会导致一些性能下降。
问题:
我可以只使用一般查询日志记录/筛选DDL语句吗?
是否有选项可以在文件系统上指定通用查询日志的位置?
是否有其他选项/解决方案,例如登录到rsyslog?
问候
编辑:12月6日星期五10:57:31格林尼治时间2013年
在文件系统上设置通用查询日志的目标似乎是可能的,但是由于性能的影响,我仍然在寻找其他方法。
浏览 0提问于2013-12-05得票数 1
回答已采纳
在使用MySQL扩展安装和配置mysql和rsyslog之后,我在/var/log/messages中得到以下错误:
数据库错误(2002年):无法通过套接字'/var/lib/ MySQL /mysql.sock‘连接到本地mysql服务器(13)
通过指定‘- socket =/var/lib/ mysql /mysql.sock’,我可以使用mysql客户端通过套接字进行连接。
我已经将问题缩小到selinux权限。/var/log/audit.log文件如下所示:
type=AVC msg=audit(1244654592.150:320):avc:拒绝{ search }搜索
浏览 0提问于2009-06-10得票数 1
回答已采纳
6回答
我有个用户帐户一直被锁在外面。我想找出是什么原因造成的。因此,我希望启用事件查看器中的失败审核作为开始。但是,我不知道怎么做!
如何启用审计失败,以便在Windows Logs > Security下显示在DC的事件查看器中?
我迄今所采取的步骤:
在DC中,转到组策略管理编辑器>默认域策略(链接)>计算机配置>策略> Windows设置>安全设置>本地策略>审核策略
将审核帐户登录事件、目录服务访问、登录事件设置为"failure“。帐户管理已经设置为“成功,失败”。
在DC中,启动命令提示符,键入gpupdate。
事件日志仍然只显示
浏览 0提问于2012-05-23得票数 9
回答已采纳
1回答
帐户锁定之谜
、、、
我有一个相当令人沮丧的问题,涉及Active Directory中的单个用户,其失败的PDC登录计数每10分钟跳转5次,并被锁定。
现在,“神秘”部分是,我在DC上找不到任何审计失败日志条目(所有高级审计策略都已启用)。
我一直在使用Microsoft帐户锁定工具来尝试精确定位问题发生的位置;错误的密码尝试都发生在单个主域控制器上。
我在这一点上已经失去理智了。任何提示/指针都非常感谢。
干杯!
浏览 0提问于2015-11-09得票数 0
我需要为Windows7-10工作站实现文件/文件夹审核,以便记录域管理员的所有访问(读、写/修改、创建、删除)。
我在组策略中启用了“审核对象访问”,并且它是有效的(rsop.msc):
📷
然后设置测试文件夹的审核属性:
右击“文件夹”>“属性”>“安全性”>“高级”>“审核”选项卡>单击“继续”>“添加”>“域管理员”>“检查所有成功和失败”:
📷
我在安全事件日志中看到了一些条目,用于设置上面的审计属性(例如,“更改了对象上的审核设置。”),但当我修改或删除该文件夹中的文件时,安全日志中不会生成任何事件。我还试图在审计设置中使用"
浏览 0提问于2016-12-09得票数 1
1回答
我需要在debian挤压x64 MySQL5.1服务器上设置一些日志:
1)用户登录和注销时的日志记录2)只记录特定的用户命令
设置日志记录,这样不会降低mysql服务器或硬盘的性能。
上个月才能设置日志记录吗?
是否有可能只在一天的特定时间内设置日志记录?
我不想要千兆字节的无用日志,只想在一个文件中记录特定用户的日志。
浏览 0提问于2012-12-29得票数 0
我在MySQL 5.1.58社区版中运行了一个应用程序。
我的应用程序工作正常,但是突然间,任何查询都卡住了,然后所有的查询都被记录在缓慢的查询日志中。我很想知道哪个问题才是真正的罪魁祸首。
在Oracle中,我们可以很容易地跟踪会话,以找到在用户会话中执行的所有查询。在MySQL中是否有一个功能,通过它我可以在一个会话中找到所有查询的列表。
浏览 0提问于2014-03-26得票数 1
2回答
我可以在一个GCE实例中看到启动脚本,如
userdel -r userid
由于这个原因,用户无法通过浏览器进行SSH。
我的问题是,哪些日志如何找到是谁将这个启动脚本添加到vm中,以及何时添加?
我们能用些原木吗?
浏览 15提问于2022-05-21得票数 0
我正在分析一些GCS审计日志,我想根据数据的使用时间对正在访问的存储桶中的数据进行分类。假设有一个水桶mybucket在2020年上传了file1,file2在2021年上传,file3在2022年上传。因此,在分析审计日志时,我希望能够根据创建数据的年份对访问模式进行分组?我的问题是-我们是否可以选择为在auditlog中访问的数据获取元数据上的创建?或者,如果有更好的方法来实现这一点,请分享。谢谢!
浏览 6提问于2022-03-30得票数 0
我有一个很小的网络,有几台Windows机器正在随机重新启动。当计算机重新启动时,用户名字段中有“admin”的登录提示,即使用户还没有以admin的身份登录。
在服务器上的安全日志(Windows 2003)中,我注意到许多管理员登录尝试失败。这显然不太好。
如何追踪和识别这些登录尝试?其中一台机器有一个过时的防病毒软件(但随着我输入这个版本,这种情况将发生变化),但另一台机器一直在使用和更新诺顿病毒。
有人知道像这样的网络攻击吗?
另外,如何从工作站识别这些登录尝试?会有一个特定的进程在运行吗?
浏览 0提问于2011-12-07得票数 3
最近,我试图通过禁用对“过滤平台数据包丢弃”的审核来减少我的安全审计的垃圾邮件。在一周的时间里,我得到了足够的审计--填充一个200 In的日志文件。我试着用高级审核策略禁用它。我不知道,该系统目前正在使用遗留审计系统,这一先进的审计政策扼杀了我的所有审计。由于我们所有的策略都是这样设置的,所以我使用组策略将其传播出去,因此它也杀死了我的Windows 7机器。
我已经能够在我的Windows 7机器上恢复审计,我尝试在我的2008服务器上应用相同的补丁,但是我看到的只是一堆“审计策略已经改变了”的事件。适用于这7台机器的修复程序是方法2。
Find HKEY_LOCAL_MACHINE\Sy
浏览 0提问于2013-12-05得票数 2
我正在试图跟踪在给定时间登录到服务器的人,但是事件日志已经删除了我需要的时间。我能得到在特定时间登录到域的所有用户的列表吗?
浏览 0提问于2015-08-25得票数 1
1回答
有没有办法扩展Azure Active Directory B2C中的审计日志,比如Api (我知道AAD有自己的,但B2C似乎没有)?
到目前为止,我只能从Azure控制台看到审计日志,我还想知道是否有可能获得更多信息,如IP,用于用户身份验证。
浏览 0提问于2017-04-27得票数 2
1回答
在我们的数据库设计的早期,我们使用为每个表创建任务字段,很少有重要字段是:
created_by
created_time
created_by_ip
updated_by
updated_time
updated_by_ip
现在,这是一个无模式设计的时代。我们更喜欢mongodb或其他只是编写数据库的东西。
我的问题是:
在单独的数据库中维护日志是一个很好的实践吗?
我们是否需要为每个考虑mongodb的mysql表创建单独的日志表,还是可以为所有mysql表创建一个mongodb审计表?
在查询mongodb的结果时需要考虑哪些因素?
mongodb表结构应该是什
浏览 1提问于2017-03-19得票数 0
回答已采纳
2回答
启用文件审核的组策略
、、、
我在这里错过了什么?我正在尝试启用文件审核,以便在事件查看器中通过安全日志查看谁删除了文件。我创建了下面的组策略计算机配置> Windows设置>本地策略/审核策略>审计对象访问。为成功和失败启用。为策略选中“启用”复选框。在“委托”选项卡中,我试图设置的计算机帐户已选中“已读取和应用策略”。以及经过验证的用户。
在文件夹本身上,我为"Delete子文件夹和文件“启用了"Everyone”审核,并为这些文件设置了"Delete“成功和失败。gpresult显示策略被应用,不确定是否重要,但是gpedit显示没有应用策略。
还应该在什么地方设置呢?
浏览 0提问于2017-01-03得票数 -1
我目前正尝试在k3s集群中启用和配置审计日志。目前,我正在使用k3d来设置我的k3s集群。有办法配置审计日志记录吗?
我知道在使用k3s创建集群时可以解析k3d服务器args。所以,我试过这个:
k3d cluster create test-cluster --k3s-server-arg '--kube-apiserver-arg=audit-log-path=/var/log/kubernetes/apiserver/audit.log' --k3s-server-arg '--kube-apiserver-arg=audit-policy-file=/etc/k
浏览 13提问于2021-05-03得票数 0
我想知道是否有可能只在一个文档库或列表上获得审计日志。我不想在站点集合或服务器场级别这样做。
此外,在审计日志中是否可能获得编辑的信息、编辑之前的原始信息以及新信息?
提前谢谢你,
马特里希
浏览 3提问于2010-05-10得票数 0
使用相对新的统一审计日志环境,尝试在Oracle 12c数据库上记录由特定会话用户运行的所有操作/语句。
审计政策的定义如下:
CREATE AUDIT POLICY log_test
ACTIONS ALL
WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''JOSTEIN'''
EVALUATE PER SESSION;
这确实会运行log语句,但它也会记录会话用户没有显式运行的许多其他语句。
是否有一种方法只为there子句
浏览 1提问于2017-11-22得票数 0
我计划审计一个WMI类,以了解当我拉出报告时谁访问了实例或执行的方法。当这样的事件触发时,我可以运行power shell来做这种日志记录吗?
我搜索并找到了“进程监视器”,但它没有显示此信息。
浏览 15提问于2018-09-03得票数 0
如何将日志保存在一个raw_log中的多个索引中,以及另一个处理过的日志中。
使用我当前的配置,所有日志都会写入logstash-xxx索引。现在我想对登录消息做一些过滤,并想放入不同的索引。但是所有匹配的日志也应该放到logstash-xxx索引中。
我如何才能做到这一点。
浏览 0提问于2017-05-20得票数 0
如何在Windows server 2012上启用和查看Kerberos请求的日志?
我在Windows 2012 R2上运行IIS8.5。我希望看到与Kerberos相关的成功和失败消息(就像在其他/早期版本的windows上一样)。
我启用了这个键: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters (LogLevel=1) (并重新启动)
IIS设置为Windows,仅在提供程序部分启用“协商”。
当我的Kerberos成功时,我不会在安全日志中看到成功审计事件。在Kerberos日志记
浏览 0提问于2016-10-10得票数 5
1回答
我最近发现,我们所有的域控制器(2008年R2、域和森林功能级别为2008年R2)不再将AD帐户登录事件记录到安全日志中。
默认域控制器GPO:
审计帐户登录事件-成功,失败审计帐户管理事件-成功,失败审计目录服务器访问-成功审计帐户登录事件-成功,失败审计系统事件-成功,失败
RSOP将上述策略显示为获胜的GPO。组策略管理控制台结果向导也显示上述策略为赢家。
当我运行auditpol /get类别时:*我得到以下结果:
System audit policy
Category/Subcategory Setting
Logon/Logoff
浏览 0提问于2015-10-22得票数 0
回答已采纳
我的客户需要将Windows事件日志诊断数据和perfmon日志从Azure诊断数据发送到Azure事件中心,因为只有Azure诊断扩展可以将数据发送到事件中心。我看到有一个可以在Azure中创建的策略,这个策略是“为VM启用Azure监视器”,该策略正在预览中。相同的链接是
但是我没有看到任何安装这个Diagnostic扩展的策略。那么有没有办法让我在已经存在的虚拟机上安装这个扩展呢?我知道要在新VM中安装扩展,您可以在声明VM定义时在ARM模板中指定它。但是,如果已经运行的虚拟机缺少此扩展,情况会怎样呢?期待在这方面得到一些帮助。
浏览 13提问于2020-02-12得票数 0
1回答
我想记录对我的MySQL表的更改。我在想我可以:
在应用程序端,每次我插入/更新/删除某项内容时,都要插入审计日志。
或者,我可以使用MySQL触发器插入审计日志。要确定是谁(哪个应用程序用户触发了这一更改,我将有一个lastUpdatedBy列)。但我该怎么做才能删除呢?
哪种方法更好?或者正确的工业标准是什么?
浏览 0提问于2018-07-24得票数 1
我想为审计日志定义策略,该策略将只包含有关pod创建的信息。我想确保所有的审计日志都不会出现。如何找到该策略可以拥有的所有选项?我只想要
- level: RequestResponse
resources:
- group: ""
# Resource "pods" doesn't match requests to any subresource of pods,
# which is consistent with the RBAC policy.
resources: ["pods
浏览 6提问于2020-01-07得票数 0
1回答
我的Wordpress服务器中有审计日志,Wordpress将它们保存在MySQL服务器中。我需要将这些审计日志发送到Graylog服务器,我无法找到如何将MySQL表发送到Graylog服务器的解决方案。
注意:所有系统都运行在CentOS 7上。
浏览 6提问于2017-11-22得票数 0
我正在尝试调查一些过去存在于系统中的数据库用户。我感兴趣的是何时以及谁从oracle数据库中删除了数据库用户。oracle是否有任何表或方法来跟踪已删除的用户?
浏览 2提问于2020-05-27得票数 0
1回答
我似乎找不到一个日志,其中包含了我想要的信息在AD。
我希望记录登录事件,这样我就可以看到每个用户的登录以及它的来源,类似于当用户提供错误的密码时记录的信息。
最后,我想更改服务帐户的密码,但在更改之前,我想知道它在哪里使用。
浏览 0提问于2015-01-23得票数 0
1回答
在利用MySQL审计方面需要帮助
、、、、
我们正在设置密码轮换策略,每季度轮换帐户/密码。我们还计划使用MySQL/Maria/Percona审计。需要找出最有效和最可行的方式来实现两者的最小干预,同时在密码轮换。
说明:我不想每季度编辑/添加/更改审核筛选规则,只要我们旋转用户帐户。
可能的尝试解决办法:
尝试使用附加到应用程序帐户(可轮换)的权限审核角色,但没有运气作为基于登录帐户的审核筛选器。
因此,默认情况下将exclude_account配置为(MySQL_schema@localhost)不会为所有其他未来用户帐户进行日志记录,因为某些进程和端口监视(运行时没有mysql用户帐户)会不断地填充审计日志,这也是一个问题。
可
浏览 0提问于2019-12-09得票数 0
1回答
我面临着记录LAMP (Debian/PHP/MySQL)站点的数据库活动的问题。
这是复杂的事实,我希望每个查询也记录在用户的上下文中,他们被启动,让我们知道,比如说,“谁做了什么”。我承认不太了解MySQL的日志记录功能,但我在寻找关于我的特定场景的信息时遇到了问题。
现在,我们已经实现了一个mysql_query()替换(我知道,我知道,用PDO和准备好的语句重写代码就快了!)它执行查询并在日志表中使用INSERT DELAYED记录它。
问题是,正如人们可以很容易预测的那样,日志表达到了数百万行,其中最古老的行是非常无用的。另一个问题是,对于所需的每个查询,都会执行两个查询。部分解决方
浏览 1提问于2012-06-29得票数 1
回答已采纳
我的老板希望在运行mysql的服务器上有某种日志,这将记录用户的活动。
有点像:
用户blah登录
用户blah运行了一些查询。
用户blah logedd关闭
用户asdf登录
..and等
我做了一些研究,发现了触发器:如何将成功的登录尝试记录到数据库?
另外,这些信息是否登录到mysql一般日志中?
更多信息:
mysql安装在运行Redhat的服务器上。
安装的mysql版本是: 5.0.91
我不是DBA,所以请对我放松点!提前鸣谢!
浏览 0提问于2012-08-17得票数 1
回答已采纳
Windows2008R2 "特殊群体“功能允许在登录到计算机时详细跟踪域管理员。这是通过编辑注册表项或LSA来实现的。
对于文件、打印或其他类型的日志记录,是否有类似的操作可执行?
浏览 0提问于2012-05-30得票数 1
我希望通过使用azure策略来检测我订阅的nsg(网络安全组)的安全规则是否有任何变化。
但是,我在资源中找不到任何属性/别名,可以对其进行监视以检测更改。以下是vs代码上的azure策略扩展所显示的属性
{
"id": "/subscriptions/xxxx/xxxx/providers/Microsoft.Network/networkSecurityGroups/xxx",
"name": "xxxx",
"type": "Microsoft.Network/networkSecurit
浏览 9提问于2020-10-21得票数 0
回答已采纳
我有一个应用程序,它作为一个系统服务在RHEL7上运行,它利用系统日志进行日志记录。为了简化对此应用程序的监视,我将rsyslogd配置为将日志从该服务(仅)写入专用日志文件。
现在我想使用httpd提供这个日志文件,这样用户就可以轻松地监视应用程序了。
我面临的问题是,无论我如何设置文件上下文,selinux似乎都会阻止我做我想做的事情:
允许rsyslog写入var_log_t
允许httpd从httpd_sys_content_t读取
据我所知,没有任何上下文允许rsyslogd编写和从httpd读取。
我能做些什么来解决这个问题?我最终会需要创建一个自定义策略模块吗?
浏览 0提问于2017-07-17得票数 1
1回答
我正在试图验证数据库历史记录。为此,我需要记录和解析对数据库的读写访问。
我知道MySQL主要提供两种类型的日志-- general query log和binary log。一般查询日志对我没有帮助,因为它不记录结束时间戳。对于我的工作,二进制日志是完美的,但它不记录读取访问,即SELECT查询。
因此,我想知道是否有一种方法可以强制二进制日志记录,以便它也记录不修改的查询。
浏览 2提问于2018-02-12得票数 2
回答已采纳
1回答
我们只想跟踪对MySQL过程所做的更改,实际上,最近我们的过程似乎被覆盖到了以前的一些版本中,并且我们无法跟踪是谁做的。我们能够从mysqlbinlog跟踪线程id,但无法确定谁的userid使用该线程id。我们有什么办法可以做到
从mysqlbinlog线程跟踪用户id
*跟踪每个创建过程/删除过程
我们在windows 10 & CentOS7上使用的是MySQL 5.7.20社区版本,我们使用行级bin日志记录。
任何帮助都是非常感谢的。
浏览 0提问于2018-03-06得票数 0
我需要获得在Azure存储帐户中使用Azure日志分析白名单的IP地址。
Azure日志分析中是否有存储此信息的表格。
浏览 4提问于2022-08-09得票数 0
1回答
我很好奇是否可以对windows server 2012上的文件共享进行审核以获得副本。如何根据发送到事件日志的事件来区分复制的文件而不是读取的文件?在读取和写入方面,复制的文件是否有某种模式?
谢谢你的帮助!
浏览 0提问于2014-03-23得票数 1
回答已采纳
1回答
我是学校的系统管理员。我们有一个教室,20个人电脑在一个领域,所有的个人电脑使用相同的用户登录。
有时,学生使用关闭命令关闭PC的其他研究。
在关闭的PC的系统事件日志中,我可以找到ID为1074的事件。问题是它只写了用户的名字,这对所有的20个人电脑来说都是一样的,所以我正在寻找发送命令的电脑的ip地址或计算机名,这样我就可以识别学生了。
有什么建议吗?或者找出是谁干的?
谢谢!
浏览 0提问于2016-02-02得票数 4
回答已采纳
1回答
在CentOS 7系统上,这样的消息一天记录几次:
Sep 24 00:11:42 example.org auditd[756]: Audit daemon rotating log files
Sep 24 00:26:23 example.org auditd[756]: Audit daemon rotating log files
(例如,在执行journalctl -fa时就会出现)
嗯,我不太明白这些信息的意义。我的意思是,非常重要的是,auditd报告它(一次又一次)旋转它的日志文件。
因此,我的问题是如何禁用这类日志消息。
浏览 0提问于2014-09-23得票数 2
1回答
我想知道在我的USB设备(文件创建,文件重命名等)中发生了什么,而不使用外部工具。
我正在使用Windows 7,我可以启用一些GPO来记录这些操作吗?
这里使用事件4663。我可以在Windows 7或Windows 2008上使用这样的东西吗?
浏览 0提问于2016-03-15得票数 2
1回答
我们有一个MS数据库(.mdb文件),它被网络上的许多人大量访问。然而,这个文件将很快被移动,我们不知道在移动发生之前我们需要通知谁。
是否存在开始记录间接访问此数据库的每个人的日志?
我们有一个VBA脚本,当数据库被直接打开以记录重要信息时触发,这样我们就可以与他们联系,但是我们发现大多数用户实际上并没有打开数据库,相反,他们使用的是他们自己的本地数据库,这些数据库是链接到主数据库的。
大多数数据库都是使用.acccdb扩展的2007/2010。只有这个“主数据库”使用的是旧的.mdb扩展。
有什么建议吗?
浏览 0提问于2013-10-18得票数 0
回答已采纳
我们可以在Google Cloud Spanner中获得DML语句执行的bin日志吗?已尝试启用"Data Access Write“日志,但它不能提供与mysql或其他关系数据库相同的bin日志。 https://cloud.google.com/spanner/docs/audit-logging https://cloud.google.com/logging/docs/audit/configure-data-access https://console.cloud.google.com/iam-admin/audit?_ga=2.231523607.908127545.15
浏览 19提问于2020-04-18得票数 0
1回答
我只是想知道为什么我们在gke中使用审计策略,以及我们如何使用审计策略,有多少tpes的审计策略
我对云非常陌生,所以我想看日志
浏览 10提问于2022-11-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
