[MASOCH-L] RES: Monitorar conexão PostgreSQL
Fabio Catunda
fcatunda at lightcomm.com.br
Wed May 5 11:00:46 -03 2010
Fiz um teste rápido aqui com o tcpflow e até que dá para capturar algo,
mas nada muito fácil de se interpretar.
Layer 7 pode até ajudar a identificar se o flow é realmente uma conexão
postgres ou não, mas não vai te ajudar a ler as informações contidas no
pacote. O que me parece um pouco inútil visto que a porta do postgres
pode ser facilmente identificada, me parece mais interessante monitorar
a porta do que usar camada 7 para identificar o tráfego.
Não sei ao certo o que você quer monitorar, mas se quiser gravar cada
query que passar o ideal é agir de outra forma, no firewall você até
pode conseguir uma boa métrica do montante de dados transferidos, mas
ler a query em camada 2/3 é duro.
Att,
Catunda.
..:: S.e.r.i.a.L ::.. wrote:
> Pensando nesse nível de monitoramento que preciso chegar, qual é a camada na
> tabela OSI que se enquandraria?
>
> [.]´s
>
>
>
> Em 5 de maio de 2010 10:10, ..:: S.e.r.i.a.L ::.. <skroot at gmail.com>escreveu:
>
>
>> é eu preciso chegar a esse nivel de conhecimento, pra ter mais "forçar" pra
>> mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa mais
>> apropriada e bem feita através do lado deles.
>>
>> Vlw amigo
>>
>> [.]´s
>>
>>
>>
>> Em 5 de maio de 2010 10:03, Paulo Henrique <paulo.rddck at bsd.com.br>escreveu:
>>
>> Primeiro se o que precisa é controle do que o usuário tem permissão de
>>
>>> fazer
>>> ( INSERT, UPGRADE, DELETE) e isso o sistema não disponibiliza com
>>> utilização
>>> de privilegios do usuário, creio que o problema seja no sitema em si e
>>> tentar controlar isso por outros meios que não seja na propria solução
>>> desenvolvida acarretará em mais problemas e prejuizos ....
>>> Melhor pedir para o desenvolver concluir o serviço.... .
>>>
>>>
>>> Em 5 de maio de 2010 09:47, Hamilton Vera <hamilton at theforce.com.br
>>>
>>>> escreveu:
>>>>
>>>> Acho que dessa maneira vai ser complicado, pois dependendo do que você
>>>> fizer
>>>> pode comprometer até a integridade do banco (commits, rollbacks).
>>>>
>>>> Eu tentaria fazer isso do lado do banco ou com alguma ferramenta
>>>> cliente-servidor (igual o Márcio falou).
>>>>
>>>> Pelo menos dessa maneira você não corre o risco de algum dia ter
>>>>
>>> problemas
>>>
>>>> com conexoes criptografadas ( o que inviabiliza qualquer método que você
>>>> implemente no seu firewall).
>>>>
>>>> []'s
>>>>
>>>>
>>>> Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. <skroot at gmail.com
>>>>
>>>>> escreveu:
>>>>>
>>>>> Bom dia Marcio,
>>>>>
>>>>> Realmente eu estarei capturando as informações através do firewall que
>>>>>
>>>> liga
>>>>
>>>>> o cliente ao banco, até agora consegui capturar as conexão PGSQL entre
>>>>>
>>> o
>>>
>>>>> cliente e o banco, mas não o que essa conexão está enviando (selects e
>>>>> etc).
>>>>>
>>>>> Precisava de algum aplicativo que chegasse a essa camada de
>>>>>
>>> informação,
>>>
>>>>> para
>>>>> eu poder tratar, tipo bloquear, liberar e essas coisas...
>>>>>
>>>>> no banco, com revoke ou grant, hoje não posso trabalhar com isso
>>>>>
>>> ainda...
>>>
>>>>> por enquanto é apenas um monitoramento do que se anda passsando por
>>>>>
>>> essa
>>>
>>>>> conexão.
>>>>>
>>>>> Obrigado.
>>>>>
>>>>> [.]´s
>>>>>
>>>>>
>>>>>
>>>>> Em 5 de maio de 2010 09:15, Márcio A. Sepp
>>>>> <marcio at zyontecnologia.com.br>escreveu:
>>>>>
>>>>>
>>>>>> Bom dia,
>>>>>>
>>>>>>
>>>>>> Se vc estiver logado no próprio servidor postgresql (com um cliente,
>>>>>>
>>>> tal
>>>>
>>>>>> qual pgadmin), vc poderá visualizar os comandos através da opção
>>>>>> Ferramentas
>>>>>> + status do servidor. Aí ele lhe mostrará (dependendo das
>>>>>>
>>> configurações
>>>
>>>>> do
>>>>>
>>>>>> seu pg_hba.conf e postgresql.conf) o que vc está procurando.
>>>>>> Na verdade, o que ele faz são selects nas tabelas do sistema do
>>>>>>
>>> banco
>>>
>>>> de
>>>>
>>>>>> dados, as quais armazenam estas informações.
>>>>>>
>>>>>> Agora, pelo firewall, eu não sei se é possível extrair estas
>>>>>>
>>>> informações.
>>>>
>>>>>>
>>>>>> Att.
>>>>>> Márcio A. Sepp
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: masoch-l-bounces at eng.registro.br
>>>>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..::
>>>>>>
>>> S.e.r.i.a.L
>>>
>>>>> ::..
>>>>>
>>>>>> Enviada em: terça-feira, 4 de maio de 2010 16:47
>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>>>>> Assunto: [MASOCH-L] Monitorar conexão PostgreSQL
>>>>>>
>>>>>> Boa tarde amigos,
>>>>>>
>>>>>> Preciso monitorar o que uma conexão PostgreSQL está fazendo. Exemplo
>>>>>>
>>>>>> Uma estação, abre conexão através de um cliente (psql, ems, ou
>>>>>>
>>> qualquer
>>>
>>>>>> outro) e faz select´s, update´s, insert´s e etc.
>>>>>> Meu firewall que faz o gateway com esses bancos, é linux e pensei em
>>>>>>
>>>> usar
>>>>
>>>>>> iptables + layer 7.
>>>>>> Minha dúvida: será possível eu chegar a esse nível de monitoramento?
>>>>>> Layer 7, iria resolver o meu problema? Senão, o que fazer para
>>>>>>
>>>> conseguir
>>>>
>>>>>> monitorar, e se necessário bloquear/liberar.
>>>>>>
>>>>>> Obrigado.
>>>>>>
>>>>>> --
>>>>>> [.]´s
>>>>>> ..:: S.e.r.i.a.L ::..
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> [.]´s
>>>>> ..:: S.e.r.i.a.L ::..
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>
>>>> --
>>>> http://hvera.wordpress.com
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>>> --
>>> :=)>Paulo Henrique (JSRD)<(=:
>>>
>>> Alone, locked, a survivor, unfortunately not know who I am
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>> --
>> [.]´s
>> ..:: S.e.r.i.a.L ::..
>>
>>
>
>
>
>
More information about the masoch-l
mailing list