1. トップ
  2. サービス
  3. Webアプリケーション開発
  4. データベース監査システム DBAudit

データベース監査システム
DBAudit

データベースへの負荷が少ないモニター

弊社パッケージソフトとして従来受託開発で提供していたMariaDBのプラグインDBAuditを、データベース監査システムパッケージソフトとしてリリースいたします。データベースへの負荷が少なくモニターできるデータベース監視システムです。
複数のDBサーバのログを集約管理し、多量なログからアラートを自動分析することで、運用コストの削減・作業効率のUPが見込めます。

ジック

データベース監査の必要性

操作の履歴である「監査証跡(ログ)」をとる事により、内部・外部からのアクセスコントロールはもちろん、不正行為の抑止や犯行の早期発見・情報流出時の経路発見・被害状況の早期把握などに非常に有効です。 多くの情報を保持する企業にとって、大切なデータベースセキュリティの強化に必須となっています。 また、ログを検索機能で抽出することにより、データの活用・分析にも役立てることができます。

システム概要

MariaDBの監査Pluginとして動作

今まで対象外だったローカル実行SQLも監査可能(すべてのアクセスを監視可能)

ライセンスフリー

弊社でカスタム変更した監査Pluginを利用するため、サーバー数・システム規模に依存せずに監査対象として追加が可能

柔軟な機能追加

データコレクタ・管理画面等はOSSを利用しているため、要望に合わせて機能追加が可能

データベースへの負荷が少ない

今までログ監査型のデメリットであった負荷を最小限に抑え、DBAuditを使用していない状態の約20%減のパフォーマンスでご利用いただけます。

DBAudit Pluginチューニング結果

①Pluginオフの状態
②Default Pluginのパフォーマンス
③Pluginオンで、ファイル書き込みのみオフにした状態
④Pluginオンで、ファイル出力をThread単位ファイルに変更した状態
⑤④をベースに、出力メッセージを調整した状態

DB Audit Plugin チャート
サービス提供イメージ
DBAudit サービス提供イメージ
DBAudit サービス提供イメージ

管理者やWEBサーバーからのネットワークアクセスにSQLを発行 MariaDBのプラグインDBAuditが全てのイベントを検知し、ログを送信 ログコレクター(Fluentd)がSQLエラー・取得件数アラートをメールで通知 同時に検索エンジン(Elasticsearch)にデータ登録 そこからデータを検索・分析できます。

管理機能

蓄積した膨大なログの中から目的のログを迅速に検索・分析するために、データ構造の徹底的な正規化、ログコレクター(Fluentd)によるデータ管理・検索エンジン(Elasticsearch)からの検索を使用し、埋もれがちな目的の監査ログも迅速に探し出すことが可能です。

検索機能

・検索ワードを指定
・検索条件の保存・ロード
・検索期間の選択
・検索結果の時系列表示
・非表示項目の指定などができます。

ダッシュボード機能

・DB/テーブル/ユーザーのTOP10表示
・SQLエラーリスト表示
・SQL-Query実行リスト表示
・グラフ・Pieチャート・リスト結果は、検索結果/選択期間に連動して動的に表示変更できます。

セッショントレース

例えばSQLエラーが発生したセッションを確認したい場合もスムーズにリスト表示

メール通知

データコレクタ側(Fluentd)であらかじめ通知設定を行うことでリアルタイムに通知を行うことができます。
<指定可能条件>
・DBホスト名
・ログインユーザー
・接続元IP
・Databese名
・エラーコード
※メールサブジェクト・本文はカスタムで設定可能

導入事例

顧客情報DB
販売情報DB
上場企業様にもすでに導入していただいております!

お問い合せ

DBAudit(データベース監査システム)導入へのご相談・ご質問はこちらから

MENU