有时重要的数据共享是避免因为合规规则,组织政策,或许多安全问题。常见用例涉及共享pt-mysql-summary pt-stalk和其他OS-related细节协助支持工程师或任何其他第三方团队解决数据库相关问题。
在这种背景下,pt-secure-collect从Percona是一个非常重要的工具,这可以帮助安全地获取所需的信雷竞技下载官网息,还提供了帮助掩盖现有的信息。
Pt-secure-collect帮助收集、消毒和加密数据从不同的来源。默认情况下,这个工具收集输出的帮助下pt-stalk、pt-summary pt-mysql-summary。
让我们看看这个工具是如何工作的。
安装
这个工具可以通过Percona官方安装存储库:雷竞技下载官网
|
1
|
sudo<跨度class="crayon-e">百胜<跨度class="crayon-e">安装<跨度class="crayon-v">雷竞技下载官网
- - - - - -<跨度class="crayon-v">工具包
|
下载pt-secure-collect要么是通过另一个选择雷竞技下载官网Percona工具包或直接安装特定的工具。
|
1
2
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
sudo<跨度class="crayon-e">wget<跨度class="crayon-v">https<跨度class="crayon-o">:<跨度class="crayon-c">/ /downloads雷竞技下载官网.percona.com/downloads/percona - toolkit/3.5.2/binary/redhat/7/x86_64/percona工具包el7.x86_64.rpm——3.5.2 - 2.
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
sudo<跨度class="crayon-e">百胜<跨度class="crayon-e">安装<跨度class="crayon-v">雷竞技下载官网
- - - - - -<跨度class="crayon-v">工具包<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">3.5.2<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">2. el7.x86_64.rpm
|
或
|
1
2
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
sudo<跨度class="crayon-e">wget<跨度class="crayon-v">雷竞技下载官网
。<跨度class="crayon-v">com<跨度class="crayon-o">/<跨度class="crayon-v">得到<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-e">收集
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
sudo<跨度class="crayon-v">修改文件权限<跨度class="crayon-h">
+<跨度class="crayon-i">x<跨度class="crayon-h">
pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">收集
|
现在,让我们来运行我们的第一个命令捕获操作系统/数据库相关信息的工具。
|
1
2
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
。<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-e">收集<跨度class="crayon-v">收集<跨度class="crayon-h">
- - -<跨度class="crayon-v">本<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">dir<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-v">usr<跨度class="crayon-o">/<跨度class="crayon-v">本<跨度class="crayon-o">/<跨度class="crayon-h">
- - -<跨度class="crayon-v">临时<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">dir<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">/<跨度class="crayon-h">
- - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">主机<跨度class="crayon-o">=<跨度class="crayon-v">本地主机<跨度class="crayon-h">
- - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">港口<跨度class="crayon-o">=<跨度class="crayon-cn">3306年<跨度class="crayon-h">
- - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">用户<跨度class="crayon-o">=<跨度class="crayon-v">根<跨度class="crayon-h">
- - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">密码<跨度class="crayon-o">=<跨度class="crayon-v">根<跨度class="crayon-sy">@<跨度class="crayon-cn">1234年
加密<跨度class="crayon-v">密码
|
输出:
|
1
2
3
4
5
6
7
8
9
10
11
|
<<跨度class="crayon-e">跨度<跨度class="crayon-v">风格<跨度class="crayon-o">=<跨度class="crayon-s">“粗细:400;”<跨度class="crayon-o">><跨度class="crayon-v">信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">54<跨度class="crayon-o">:<跨度class="crayon-cn">10<跨度class="crayon-sy">]<跨度class="crayon-h">
临时<跨度class="crayon-e">目录<跨度class="crayon-st">是<跨度class="crayon-h">
“/ home /漂泊者/ pt /”
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">54<跨度class="crayon-o">:<跨度class="crayon-cn">10<跨度class="crayon-sy">]<跨度class="crayon-h">
创建<跨度class="crayon-e">输出<跨度class="crayon-i">文件<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt-stalk_2023-04-22_06_54_10.out”<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">54<跨度class="crayon-o">:<跨度class="crayon-cn">10<跨度class="crayon-sy">]<跨度class="crayon-h">
运行<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">茎<跨度class="crayon-h">
- - -<跨度class="crayon-v">没有<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">茎<跨度class="crayon-h">
- - -<跨度class="crayon-v">迭代<跨度class="crayon-o">=<跨度class="crayon-cn">2<跨度class="crayon-h">
- - -<跨度class="crayon-v">睡眠<跨度class="crayon-o">=<跨度class="crayon-cn">30.<跨度class="crayon-h">
- - -<跨度class="crayon-v">主机<跨度class="crayon-o">=<跨度class="crayon-v">本地主机<跨度class="crayon-h">
- - -<跨度class="crayon-v">桌子<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">/<跨度class="crayon-h">
- - -<跨度class="crayon-v">港口<跨度class="crayon-o">=<跨度class="crayon-cn">3306年<跨度class="crayon-h">
- - -<跨度class="crayon-v">用户<跨度class="crayon-o">=<跨度class="crayon-v">根<跨度class="crayon-h">
- - -<跨度class="crayon-v">密码<跨度class="crayon-o">=<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">55<跨度class="crayon-o">:<跨度class="crayon-cn">42<跨度class="crayon-sy">]<跨度class="crayon-h">
创建<跨度class="crayon-e">输出<跨度class="crayon-i">文件<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt-summary_2023-04-22_06_55_42.out”<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">55<跨度class="crayon-o">:<跨度class="crayon-cn">42<跨度class="crayon-sy">]<跨度class="crayon-h">
运行<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">总结<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">55<跨度class="crayon-o">:<跨度class="crayon-cn">48<跨度class="crayon-sy">]<跨度class="crayon-h">
创建<跨度class="crayon-e">输出<跨度class="crayon-i">文件<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt-mysql-summary_2023-04-22_06_55_48.out”<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">55<跨度class="crayon-o">:<跨度class="crayon-cn">48<跨度class="crayon-sy">]<跨度class="crayon-h">
运行<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">总结<跨度class="crayon-h">
- - -<跨度class="crayon-v">主机<跨度class="crayon-o">=<跨度class="crayon-v">本地主机<跨度class="crayon-h">
- - -<跨度class="crayon-v">港口<跨度class="crayon-o">=<跨度class="crayon-cn">3306年<跨度class="crayon-h">
- - -<跨度class="crayon-v">用户<跨度class="crayon-o">=<跨度class="crayon-v">根<跨度class="crayon-h">
- - -<跨度class="crayon-v">密码<跨度class="crayon-o">=<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-o">*<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">56<跨度class="crayon-o">:<跨度class="crayon-cn">01<跨度class="crayon-sy">]<跨度class="crayon-h">
消毒<跨度class="crayon-e">输出<跨度class="crayon-e">收集<跨度class="crayon-i">数据<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">56<跨度class="crayon-o">:<跨度class="crayon-cn">17<跨度class="crayon-sy">]<跨度class="crayon-h">
创建<跨度class="crayon-e">焦油<跨度class="crayon-i">文件<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt.tar.gz”<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">56<跨度class="crayon-o">:<跨度class="crayon-cn">17<跨度class="crayon-sy">]<跨度class="crayon-h">
加密<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt.tar.gz”<跨度class="crayon-h">
文件<跨度class="crayon-i">成<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt.tar.gz.aes”<跨度class="crayon-h">
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
06<跨度class="crayon-o">:<跨度class="crayon-cn">56<跨度class="crayon-o">:<跨度class="crayon-cn">17<跨度class="crayon-sy">]<跨度class="crayon-h">
跳过<跨度class="crayon-e">加密<跨度class="crayon-i">文件<跨度class="crayon-h">
“pt.tar.gz.aes”<跨度class="crayon-h">
<<跨度class="crayon-o">/<跨度class="crayon-v">跨度<跨度class="crayon-o">>
|
这上面的命令收集的数据安全地“pt *”工具。默认情况下,它对数据进行加密,要求加密的密码。然而,我们可以跳过这部分提到这个选项”-no-encrypt”选择。
选项< span风格= "粗细:400;“>:-
|
1
2
|
- - -<跨度class="crayon-v">本<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">dir<跨度class="crayon-h">
= &<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
目录<跨度class="crayon-e">有<跨度class="crayon-e">的<跨度class="crayon-e">雷竞技下载官网
工具包<跨度class="crayon-e">二进制文件<跨度class="crayon-h">
(<跨度class="crayon-e ">pt *<跨度class="crayon-h">
工具<跨度class="crayon-sy">)<跨度class="crayon-sy">。<跨度class="crayon-h">
- - -<跨度class="crayon-v">临时<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">dir<跨度class="crayon-h">
= &<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
临时<跨度class="crayon-e">目录<跨度class="crayon-e">使用<跨度class="crayon-st">为<跨度class="crayon-h">
的<跨度class="crayon-e">数据<跨度class="crayon-v">集合<跨度class="crayon-sy">。
|
请注意——为了成功地运行该命令所有先决条件的二进制文件(pt-stalk、pt-summary pt-mysql-summary)必须现在和包含在命令。
让我们解密文件和观察捕捉到的细节:
|
1
2
3
|
<<跨度class="crayon-e">跨度<跨度class="crayon-v">风格<跨度class="crayon-o">=<跨度class="crayon-s">“粗细:400;”<跨度class="crayon-o">><跨度class="crayon-v">壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
。<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-e">收集<跨度class="crayon-v">解密<跨度class="crayon-h">
/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-sy">。<跨度class="crayon-v">焦油<跨度class="crayon-sy">。<跨度class="crayon-v">广州<跨度class="crayon-sy">。<跨度class="crayon-i">aes<跨度class="crayon-h">
- - -<跨度class="crayon-v">输出文件<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-sy">。<跨度class="crayon-v">焦油<跨度class="crayon-sy">。<跨度class="crayon-e">广州
加密<跨度class="crayon-v">密码<跨度class="crayon-o">:
信息<跨度class="crayon-sy">(<跨度class="crayon-cn">2023年<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">04<跨度class="crayon-o">- - - - - -<跨度class="crayon-cn">22<跨度class="crayon-h">
07年<跨度class="crayon-o">:<跨度class="crayon-cn">01<跨度class="crayon-o">:<跨度class="crayon-cn">55<跨度class="crayon-sy">]<跨度class="crayon-h">
解密<跨度class="crayon-i">文件<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt.tar.gz.aes”<跨度class="crayon-h">
成<跨度class="crayon-h">
“/ home /流浪汉/ pt / pt.tar.gz”<跨度class="crayon-h">
<<跨度class="crayon-o">/<跨度class="crayon-v">跨度<跨度class="crayon-o">>
|
请注意——在这里,我们需要提供密码加密时使用。
|
1
|
- - -<跨度class="crayon-v">输出文件<跨度class="crayon-h">
= &<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
写<跨度class="crayon-e">的<跨度class="crayon-e">输出<跨度class="crayon-st">来<跨度class="crayon-h">
这<跨度class="crayon-h">
文件<跨度class="crayon-sy">。<跨度class="crayon-h">
如果<跨度class="crayon-h">
省略了<跨度class="crayon-sy">,<跨度class="crayon-h">
的<跨度class="crayon-e">输出<跨度class="crayon-e">文件<跨度class="crayon-e">的名字<跨度class="crayon-e">将<跨度class="crayon-e">是<跨度class="crayon-e">的<跨度class="crayon-e">相同<跨度class="crayon-st">作为<跨度class="crayon-h">
的<跨度class="crayon-e">输入<跨度class="crayon-v">文件<跨度class="crayon-sy">,<跨度class="crayon-h">
添加<跨度class="crayon-i">的<跨度class="crayon-h">
。<跨度class="crayon-e">aes<跨度class="crayon-v">扩展<跨度class="crayon-sy">。
|
现在,在路径,我们可以看到未加密的文件。紧随其后的是这个,我们可以解压缩文件的内容。
|
1
2
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-h">
- - - - - -<跨度class="crayon-v">rw<跨度class="crayon-o">- - -<跨度class="crayon-o">- - -<跨度class="crayon-o">- - -<跨度class="crayon-o">- - - - - -<跨度class="crayon-sy">。<跨度class="crayon-h">
1<跨度class="crayon-h">
流浪的<跨度class="crayon-i">流浪的<跨度class="crayon-h">
500 k<跨度class="crayon-h">
4月<跨度class="crayon-h">
22<跨度class="crayon-h">
07年<跨度class="crayon-o">:<跨度class="crayon-cn">01<跨度class="crayon-h">
pt<跨度class="crayon-sy">。<跨度class="crayon-v">焦油<跨度class="crayon-sy">。<跨度class="crayon-v">广州
|
|
1
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
焦油<跨度class="crayon-h">
- - - - - -<跨度class="crayon-e">xzvf<跨度class="crayon-v">pt<跨度class="crayon-sy">。<跨度class="crayon-v">焦油<跨度class="crayon-sy">。<跨度class="crayon-v">广州
|
让我们看看几个例子的敏感数据被改变或掩盖。
- pt-secure-collect:
|
1
2
3
4
5
6
|
主机名<跨度class="crayon-h">
|<跨度class="crayon-h">
主机名
log_error<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-e">主机名
配置<跨度class="crayon-v">文件<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-v">等<跨度class="crayon-o">/<跨度class="crayon-e">主机名
pid<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">文件<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">运行<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-o">/<跨度class="crayon-e">主机名
日志<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">错误<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-e">主机名
套接字<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">自由<跨度class="crayon-o">/<跨度class="crayon-v">mysql<跨度class="crayon-o">/<跨度class="crayon-v">主机名
|
- 没有pt-secure-collect:
|
1
2
3
4
5
6
|
主机名<跨度class="crayon-h">
|<跨度class="crayon-h">
本地主机<跨度class="crayon-sy">。<跨度class="crayon-e">localdomain
log_error<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-sy">。<跨度class="crayon-e">日志
配置<跨度class="crayon-v">文件<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-v">等<跨度class="crayon-o">/<跨度class="crayon-v">我的<跨度class="crayon-sy">。<跨度class="crayon-e">cnf
pid<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">文件<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">运行<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-sy">。<跨度class="crayon-e">pid
日志<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">错误<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-sy">。<跨度class="crayon-e">日志
套接字<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">自由<跨度class="crayon-o">/<跨度class="crayon-v">mysql<跨度class="crayon-o">/<跨度class="crayon-v">mysql<跨度class="crayon-sy">。<跨度class="crayon-v">袜子
|
请注意——我们可以清楚地看到一些差异在两种类型的输出。pt-secure-collection上面的信息只是替换一些随机值(主机名)。
现在,让我们来看看我们可以清洁pt-mysql-summary现有文件”。出”和mask the critical information that ends with the below output section.
|
1
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
。<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-e">收集<跨度class="crayon-v">清洁<跨度class="crayon-h">
- - -<跨度class="crayon-v">输入<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">文件<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">总结<跨度class="crayon-sy">。<跨度class="crayon-v">出<跨度class="crayon-h">
&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">mysql<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">summary_sanitize<跨度class="crayon-sy">。<跨度class="crayon-v">出
|
输出< span风格= "粗细:400;“>:
|
1
2
3
4
5
6
7
8
9
|
主机名<跨度class="crayon-h">
|<跨度class="crayon-h">
主机名
Pidfile<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">运行<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-o">/<跨度class="crayon-e">主机名<跨度class="crayon-h">
(<跨度class="crayon-v">存在<跨度class="crayon-sy">)<跨度class="crayon-h">
log_error<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-e">主机名
配置<跨度class="crayon-v">文件<跨度class="crayon-h">
|<跨度class="crayon-h">
/<跨度class="crayon-v">等<跨度class="crayon-o">/<跨度class="crayon-e">主机名
pid<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">文件<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">运行<跨度class="crayon-o">/<跨度class="crayon-v">mysqld<跨度class="crayon-o">/<跨度class="crayon-e">主机名
日志<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">错误<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-e">主机名
套接字<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">自由<跨度class="crayon-o">/<跨度class="crayon-v">mysql<跨度class="crayon-o">/<跨度class="crayon-e">主机名
日志<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">错误<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-v">mariadb<跨度class="crayon-o">/<跨度class="crayon-e">主机名
pid<跨度class="crayon-o">- - - - - -<跨度class="crayon-i">文件<跨度class="crayon-h">
=<跨度class="crayon-h">
/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">运行<跨度class="crayon-o">/<跨度class="crayon-v">mariadb<跨度class="crayon-o">/<跨度class="crayon-v">主机名
|
你也可以控制你想要的信息跳过从掩蔽与选项进行设置-no-sanitize-hostnames和-no-sanitize-queries。
这里,我们看到一个例子的关键信息,如“hostname”细节在操作系统日志文件(/ var / log /消息),取而代之的是蒙面/其他价值。
|
1
|
壳牌<跨度class="crayon-o">&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
sudo<跨度class="crayon-h">
。<跨度class="crayon-o">/<跨度class="crayon-v">pt<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">安全<跨度class="crayon-o">- - - - - -<跨度class="crayon-e">收集<跨度class="crayon-v">清洁<跨度class="crayon-h">
- - -<跨度class="crayon-v">输入<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">文件<跨度class="crayon-o">=<跨度class="crayon-o">/<跨度class="crayon-t">var<跨度class="crayon-o">/<跨度class="crayon-v">日志<跨度class="crayon-o">/<跨度class="crayon-v">消息<跨度class="crayon-h">
&<跨度class="crayon-v">gt<跨度class="crayon-sy">;<跨度class="crayon-h">
/<跨度class="crayon-v">家<跨度class="crayon-o">/<跨度class="crayon-v">流浪的<跨度class="crayon-o">/<跨度class="crayon-v">messages_sanitize<跨度class="crayon-sy">。<跨度class="crayon-v">出
|
输出(没有pt-secure-collect):
|
1
|
4月<跨度class="crayon-h">
23<跨度class="crayon-h">
03<跨度class="crayon-o">:<跨度class="crayon-cn">37<跨度class="crayon-o">:<跨度class="crayon-cn">13<跨度class="crayon-h">
本地主机<跨度class="crayon-v">pmm<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">代理<跨度class="crayon-o">:<跨度class="crayon-h">
# 033 (31 merro # 033 [0 m [2023 - 04 - 23 - t03:37:13.547 + 00:00)时间=“2023 - 04 - 23 t03:37:13z”水平=错误味精=“错误打开连接ProxySQL:表盘tcp 127.0.0.1:6032:连接:连接拒绝”=“出口国。:169“# 033 (31 magentid # 033 [0 m = / agent_id / 04 dd6ad8-5c2e-4c52-a624-eb3bc7357651 # 033 (31 mcomponent # 033 [0 m =代理进程# 033 (31 mtype # 033 (0 m = proxysql_exporter
|
输出(pt-secure-collect):
|
1
|
4月<跨度class="crayon-h">
23<跨度class="crayon-h">
03<跨度class="crayon-o">:<跨度class="crayon-cn">37<跨度class="crayon-o">:<跨度class="crayon-cn">13<跨度class="crayon-h">
本地主机<跨度class="crayon-v">pmm<跨度class="crayon-o">- - - - - -<跨度class="crayon-v">代理<跨度class="crayon-o">:<跨度class="crayon-h">
# 033 (31 merro # 033 [0 m [2023 - 04 - 23 - t03:37:13.547 + 00:00)时间=“2023 - 04 - 23 t03:37:13z”水平=错误味精=“错误打开连接ProxySQL:表盘tcp主机名:6032:连接:连接拒绝”源=“主机名:169 # 033 [31 magentid # 033 [0 m = / agent_id / 04 dd6ad8-5c2e-4c52-a624-eb3bc7357651 # 033 (31 mcomponent # 033 [0 m =代理进程# 033 (31 mtype # 033 (0 m = proxysql_exporte
|
总结
这个工具的帮助下,操作系统和数据库级的信息/日志可以被加密或掩盖了一些不同的值来隐藏敏感数据。这个工具方便在处理关键数据故障排除与任何第三方的利益相关者和还维护安全/合规实践。
雷竞技下载官网Percona工具包是一个集先进的开源命令行工具,开发和使用的Percona技术人员,策划执行各种各样的MySQL, MariaDB, MongoDB和PostgreSQL服务器和系统的任务太困难或复杂的手动执行。
订阅
登录
0评论
