题外话
Yearning MYSQL SQL语句审核平台。是针对mysql语句审核执行的一个工具,非常方便。
一、简介
Yearning MYSQL SQL语句审核平台。提供查询审计,SQL审核等多种功能
官方网址:https://guide.yearning.io
**主要功能**
SQL查询
查询导出
查询自动补全
SQL审核
流程化工单
SQL语句检测
SQL语句执行
SQL回滚
SQL自动审核执行
历史审核记录
查询审计
推送
E-mail工单推送
自定义webhook消息推送
其他
LDAP登陆
用户权限及管理
权限组划分
收到告警后,立即登陆相应的服务器:
查看确认是磁盘空间已经快被占满了,检查发现是Mysql数据目录下的ibtmp1文件涨到了200多G。
二、安装部署
注意事项
Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。
仅依赖Mysql数据库。
mysql版本必须5.7 Support json type及以上版本,请事先自行安装完毕且创建Yearning库,字符集应为UTF8mb4 (仅Yearning所需mysql版本)
Yearning日志仅输出error级别,没有日志即可认为无运行错误!
Yearning 基于1080p分辨率开发仅支持1080p及以上显示器访问
由于使用较多新的前端技术栈,请使用Chrome最新版本(不包括360等其他魔改版本)。
Yearning下载
Yearning-go提供二进制下载包:
下载地址:https://github.com/cookieY/Yearning/releases
选择最新版本 在Assets中选择 Yearning-x.x.x.linux-amd64.zip 包进行下载
解压并初始化
根据实际情况修改配置文件conf.toml:
[Mysql]
Db = "yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "555666"
User = "tt_dl"
[General]
SecretKey = "Ttcjqheupqjsuwsm"
Hours = 4
PS:
1、只能通过TCP/iP方式配置连接,不能使用sock。
2、关于SecretKey:
SecretKey是token/数据库密码加密/解密的salt。
建议所有用户在初次安装Yearning之前将SecretKey更改(不更改将存在安全风险)
格式: 大小写字母均可, 长度必须为16位
特别注意:
此key仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取相关数据源信息
./Yearning --help
[root@server05 Yearning-go]# ./Yearning --help
version: Yearning/2.2.2 GENERAL author: HenryYee
Usage: Yearning [-m migrate] [-p port] [-s start] [-b web-bind] [-h help] [-c config file]
Options:
-s 启动Yearning
-m 数据初始化(第一次安装时执行)
-p 端口
-b 钉钉/邮件推送时显示的平台地址
-x 表结构修复,升级时可以操作。如出现错误可直接忽略。
-h 帮助
-c 配置文件路径
-k 用户权限变更为权限组(2.1.7以下升级至2.1.7及以上使用)
-f 初始化Admin用户密码
初始化数据结构:
./Yearning -m
........
初始化成功!
用户名: admin
密码:Yearning_admin
务必在-s启动前首先执行-m 初始化操作!
如要再次初始化,请先把yearning库下所有表删除,否则重复执行无效
三、启动服务
默认启动
./Yearning -s &
参数启动
./Yearning -s -b "192.168.81.133" -p "8000" &
登陆Yearning平台
http://192.168.81.133:8000/
默认密码:admin/Yearning_admin (初始化生成)
至此,Yearning MYSQL SQL语句审核平台搭建完成。具体实践,后面分享。
哎哟,不错噢! - - - - - - 欢迎指出有误的地方以及补充更好的方法