【赵渝强老师】使用TiDB的审计日志

赵渝强老师2025-05-01 16:50

随着数据库在企业应用系统和互联网上的广泛使用,为了保护数据库中存储数据的安全,数据库应提供相应的审计功能以减少对隐私政策和做法的担忧。TiDB数据库提供了相应的审计功能,让系统管理员能够实施增强的保护措施,及时发现可疑活动,做出精心优化的安全应对。

视频讲解如下
【赵渝强老师】使用TiDB的审计日志

当TiDB集群启动成功后,通过使用命令tiup cluster audit可以查看历史上对数据库集群执行了什么命令,以及每个命令的执行日志。例如:

powershell 复制代码 
tiup cluster audit

# 输出的信息如下:
gC3dvmvt6yS  02-09T19:46:13 tiup-cluster check ./topo.yaml --user root
gC3dCnrQGb1  02-09T19:47:58 tiup-cluster deploy mytidb-cluster v8.5.1 ./topo.yaml --user root
gC3dKCzBy5c  02-09T19:49:48 tiup-cluster start mytidb-cluster --init
gC3dL1JL5H3  02-09T19:49:55 tiup-cluster list
gC3dNtb0Kfw  02-09T19:50:38 tiup-cluster display mytidb-cluster
gC3dNNqkfM9  02-09T19:50:44 tiup-cluster display mytidb-cluster
gC3dP0f8fyx  02-09T19:50:48 tiup-cluster display mytidb-cluster
gC3dPfD7zwD  02-09T19:50:52 tiup-cluster display mytidb-cluster
gC3dWr60XxN  02-09T19:52:41 tiup-cluster stop mytidb-cluster
gC3f0L7DC4Z  02-09T19:53:57 tiup-cluster stop mytidb-cluster
gC3f8knqpg7  02-09T19:56:10 tiup-cluster start mytidb-cluster
gC52Nv4ZR2y  02-10T18:46:41 tiup-cluster stop mytidb-cluster
gC8jjJMP35B  02-12T12:17:30 tiup-cluster start mytidb-cluster
gC8sdftX38p  02-12T14:00:53 tiup-cluster audit gC117qDMMGq
gC8sf4tQZbv  02-12T14:01:08 tiup-cluster audit gC8sdftX38p
gC8sj2dk0k7  02-12T14:02:00 tiup-cluster audit
gC8sjwBbKMM  02-12T14:02:08 tiup-cluster audit
gC8sMfmn3G3  02-12T14:08:48 tiup-cluster audit

由于这里没有指定参数,将按时间倒序输出TiDB的操作记录。在默认的情况下,TiDB的审计日志保存到了/root/.tiup/storage/cluster/audit目录下。

powershell 复制代码 
[root@tidb audit]# pwd
/root/.tiup/storage/cluster/audit
[root@tidb audit]# ls
gC117qDMMGq  gC12mMXzGrq  gC14XJhFHCT  gC1ccV4mXCv  gC1dwhBDNR2
gC11c6D8ZT2  gC12S782Fp9  gC155pjWWPG  gC1cmfKwnpQ  gC1dYSzM5D9
gC11W3x1KqB  gC14JBfv0FL  gC15G3tPYV5  gC1crH3J8Pg  gC1dytgyVDk
gC120xKbP6C  gC14L4q65Sh  gC15Kx0rpCD  gC1crSv63TZ  gC1dZ3LTZ2z
gC125z6QPC9  gC14N2vGwnP  gC15xsnYDdH  gC1cshRsW6Q  gC1dZqgVqnY
gC1275z5CXM  gC14NkPdWqT  gC171pdGjNb  gC1csz7S7k0  gC1fbgFZjHr
gC12BcRxpN9  gC14PbDFXCJ  gC176B7Jfd7  gC1dBMN9FFY  gC2DB9SX4mz
gC12CKPRTsG  gC14PQBrFJJ  gC1771BJ9Bk  gC1dCFvwDWw  gC2DCFy1rpN
gC12DS7MPr0  gC14SKVgtHQ  gC1c5jJ3K11  gC1dJYf8YJL  gC2DFk5Tdgh
gC12frdSg0t  gC14SZgs0hQ  gC1c89J0r7z  gC1dQKXpGMR  gC2DMYXbqh8
[root@tidb audit]#
相关推荐
HackTwoHub5 小时前
AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)
数据库·人工智能·sql·网络安全·系统安全·网络攻击模型·安全架构
l1t5 小时前
DeepSeek总结的DuckLake构建基于 SQL 原生表格式的下一代数据湖仓
数据库·sql
KmSH8umpK5 小时前
Redis分布式锁从原生手写到Redisson高阶落地,附线上死锁复盘优化方案进阶第八篇
数据库·redis·分布式
TDengine (老段)5 小时前
从施工监测到运营预警,桥科院用 TDengine 提升桥梁数据管理能力
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
S1998_1997111609•X6 小时前
论mysql国盾shell-sfa犯罪行为集团下的分项工程及反向注入原理尐深度纳米算法下的鐌檵鄐鉎行为
网络·数据库·网络协议·百度·开闭原则
KmSH8umpK7 小时前
Redis分布式锁从原生手写到Redisson高阶落地,附线上死锁复盘优化方案进阶第七篇
数据库·redis·分布式
BU摆烂会噶8 小时前
【LangGraph】持久化实现的三大能力——时间旅行
数据库·人工智能·python·postgresql·langchain
l1t9 小时前
DeepSeek总结的DuckLake 入门
数据库
Joseph Cooper9 小时前
RAG 与 AI Agent:智能体真的需要检索增强生成吗?
数据库·人工智能·ai·agent·rag·上下文工程
light blue bird9 小时前
主子端台二分法任务汇总组件
前端·数据库·.net·桌面端winform
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10在Windows 11上安装Docker的踩坑记录