سجل تدقيق قاعدة البيانات
توضح هذه الصفحة كيفية مراجعة سجل تدقيق قاعدة البيانات
يوفّر ClickHouse سجلات تدقيق قاعدة البيانات افتراضيًا. وتركّز هذه الصفحة على السجلات ذات الصلة بالأمان. ولمزيد من المعلومات حول البيانات التي يسجّلها النظام، راجع وثائق جداول النظام.
يسجل system.query_log نشاط الاستعلامات المنفَّذة على مثيل ClickHouse. ويمكن أن تكون هذه المعلومات مفيدة في تحديد الاستعلامات التي نفذها مهاجم.
مثال على استعلام للبحث عن أنشطة المستخدم “compromised_account”
يسجّل ClickHouse أحداث قاعدة البيانات المرتبطة بالأمان بشكل أساسي في سجلات الجلسات وسجلات الاستعلامات.
يسجّل system.session_log محاولات تسجيل الدخول الناجحة والفاشلة، بالإضافة إلى موقع محاولة المصادقة. ويمكن استخدام هذه المعلومات لاكتشاف هجمات حشو بيانات الاعتماد أو هجمات القوة الغاشمة ضد مثيل ClickHouse.
استعلام نموذجي يوضح حالات فشل تسجيل الدخول
يمكن للعملاء الذين يحتاجون إلى فترة احتفاظ أطول أو متانة أكبر للسجلات استخدام العروض المادية لتحقيق هذه الأهداف. ولمزيد من المعلومات عن العروض المادية، وماهيتها، وفوائدها، وكيفية تنفيذها، راجع فيديوهاتنا ووثائقنا حول العروض المادية.
يمكن كتابة سجلات النظام أو تصديرها إلى وجهة تخزين باستخدام تنسيقات متعددة متوافقة مع أنظمة SIEM. لمزيد من المعلومات، راجع وثائق دوال الجداول الخاصة بنا. وأكثر الأساليب شيوعًا هي:
آخر تعديل في ٢ يوليو ٢٠٢٦