DB Audit(データベース監査システム)

弊社パッケージソフトとして従来受託開発で提供していたMariaDBのプラグインDBAuditを、データベース監査システムパッケージソフトとしてリリースいたします。データベースへの負荷が少なくモニターできるデータベース監視システムです。
複数のDBサーバのログを集約管理し、多量なログからアラートを自動分析することで、運用コストの削減・作業効率のUPが見込めます。

<データベース監査の必要性>
操作の履歴である「監査証跡(ログ)」をとる事により、内部・外部からのアクセスコントロールはもちろん、不正行為の抑止や犯行の早期発見・情報流出時の経路発見・被害状況の早期把握などに非常に有効です。
多くの情報を保持する企業にとって、大切なデータベースセキュリティの強化に必須となっています。
また、ログを検索機能で抽出することにより、データの活用・分析にも役立てることができます。

システム概要

■MariaDBの監査Pluginとして動作
 →今まで対象外だったローカル実行SQLも監査可能(すべてのアクセスを監視可能)

■ライセンスフリー
 →弊社でカスタム変更した監査Pluginを利用するため、サーバー数・システム規模に依存せずに監査対象として追加が可能

■柔軟な機能追加
 →データコレクタ・管理画面等はOSSを利用しているため、要望に合わせて機能追加が可能

データベースへの負荷が少ない
 今までログ監査型のデメリットであった負荷を最小限に抑え、DBAuditを使用していない状態の約20%減のパフォーマンスでご利用いただけます。

表/DBAuditPlugin導入時のチューニング結果

①Pluginオフの状態

②Default Pluginのパフォーマンス

③Pluginオンで、ファイル書き込みのみオフにした状態

④Pluginオンで、ファイル出力をThread単位ファイルに変更した状態

⑤④をベースに、出力メッセージを調整した状態

サービス提供イメージ

サービスイメージ
管理者やWEBサーバーからのネットワークアクセスにSQLを発行
MariaDBのプラグインDBAuditが全てのイベントを検知し、ログを送信
ログコレクター(Fluentd)がSQLエラー・取得件数アラートをメールで通知
同時に検索エンジン(Elasticsearch)にデータ登録
そこからデータを検索・分析できます。

管理機能

蓄積した膨大なログの中から目的のログを迅速に検索・分析するために、データ構造の徹底的な正規化、ログコレクター(Fluentd)によるデータ管理・検索エンジン(Elasticsearch)からの検索を使用し、埋もれがちな目的の監査ログも迅速に探し出すことが可能です。

■検索機能
・検索ワードを指定
・検索条件の保存・ロード
・検索期間の選択
・検索結果の時系列表示
・非表示項目の指定などができます。

■ダッシュボード機能
・DB/テーブル/ユーザーのTOP10表示
・SQLエラーリスト表示
・SQL-Query実行リスト表示
・グラフ・Pieチャート・リスト結果は、検索結果/選択期間に連動して動的に表示変更できます。

■セッショントレース
例えばSQLエラーが発生したセッションを確認したい場合もスムーズにリスト表示

■メール通知
データコレクタ側(Fluentd)であらかじめ通知設定を行うことでリアルタイムに通知を行うことができます。
<指定可能条件>
・DBホスト名
・ログインユーザー
・接続元IP
・Databese名
・エラーコード
※メールサブジェクト・本文はカスタムで設定可能

>>管理画面の詳しい説明書はこちら(pdf)

導入事例

顧客情報DB
販売情報DB
上場企業様にもすでに導入していただいております!

お問い合せ

DBAudit(データベース監査システム)導入へのご相談・ご質問はこちら
株式会社 アクシス
Phone: 03-5333 -7771
Fax: 03-5333-7774
Email: otoiawase@axisjp.co.jp