[MASOCH-L] RES: Monitorar conexão PostgreSQL

..:: S.e.r.i.a.L ::.. skroot at gmail.com
Wed May 5 11:12:53 -03 2010


é basicamente isso que preciso, ler a query e bloquear.. se uma estação
mandar um insert no banco, não vai rodar, apenas select...

sei que é bem complexo e nem sei se é possível chegar a esse nível, ainda
mais sendo camada 2/3 (vlw pela informação).

com layer7 ou string, eu consigo bloquear a porta ou o protocolo, porém não
consigo chegar ao nível de query efetuada.


[.]´s



Em 5 de maio de 2010 11:00, Fabio Catunda <fcatunda at lightcomm.com.br>escreveu:

> Fiz um teste rápido aqui com o tcpflow e até que dá para capturar algo, mas
> nada muito fácil de se interpretar.
>
> Layer 7 pode até ajudar a identificar se o flow é realmente uma conexão
> postgres ou não, mas não vai te ajudar a ler as informações contidas no
> pacote. O que me parece um pouco inútil visto que a porta do postgres pode
> ser facilmente identificada, me parece mais interessante monitorar a porta
> do que usar camada 7 para identificar o tráfego.
>
> Não sei ao certo o que você quer monitorar, mas se quiser gravar cada query
> que passar o ideal é agir de outra forma, no firewall você até pode
> conseguir uma boa métrica do montante de dados transferidos, mas ler a query
> em camada 2/3 é duro.
>
> Att,
>
> Catunda.
>
>
> ..:: S.e.r.i.a.L ::.. wrote:
>
>> Pensando nesse nível de monitoramento que preciso chegar, qual é a camada
>> na
>> tabela OSI que se enquandraria?
>>
>> [.]´s
>>
>>
>>
>> Em 5 de maio de 2010 10:10, ..:: S.e.r.i.a.L ::.. <skroot at gmail.com
>> >escreveu:
>>
>>
>>
>>> é eu preciso chegar a esse nivel de conhecimento, pra ter mais "forçar"
>>> pra
>>> mostrar ao desenvolvedor e toda tua equipe, que isso seria uma tarefa
>>> mais
>>> apropriada e bem feita através do lado deles.
>>>
>>> Vlw amigo
>>>
>>> [.]´s
>>>
>>>
>>>
>>> Em 5 de maio de 2010 10:03, Paulo Henrique <paulo.rddck at bsd.com.br
>>> >escreveu:
>>>
>>> Primeiro se o que precisa é controle do que o usuário tem permissão de
>>>
>>>
>>>> fazer
>>>> ( INSERT, UPGRADE, DELETE) e isso o sistema não disponibiliza com
>>>> utilização
>>>> de privilegios do usuário, creio que o problema seja no sitema em si e
>>>> tentar controlar isso por outros meios que não seja na propria solução
>>>> desenvolvida acarretará em mais problemas e prejuizos ....
>>>> Melhor pedir para o desenvolver concluir o serviço.... .
>>>>
>>>>
>>>> Em 5 de maio de 2010 09:47, Hamilton Vera <hamilton at theforce.com.br
>>>>
>>>>
>>>>> escreveu:
>>>>>        Acho que dessa maneira vai ser complicado, pois dependendo do
>>>>> que você
>>>>> fizer
>>>>> pode comprometer até a integridade do banco (commits, rollbacks).
>>>>>
>>>>> Eu tentaria fazer isso do lado do banco ou com alguma ferramenta
>>>>> cliente-servidor (igual o Márcio falou).
>>>>>
>>>>> Pelo menos dessa maneira você não corre o risco de algum dia ter
>>>>>
>>>>>
>>>> problemas
>>>>
>>>>
>>>>> com conexoes criptografadas ( o que inviabiliza qualquer método que
>>>>> você
>>>>> implemente no seu firewall).
>>>>>
>>>>> []'s
>>>>>
>>>>>
>>>>> Em 5 de maio de 2010 09:26, ..:: S.e.r.i.a.L ::.. <skroot at gmail.com
>>>>>
>>>>>
>>>>>> escreveu:
>>>>>>          Bom dia Marcio,
>>>>>>
>>>>>> Realmente eu estarei capturando as informações através do firewall que
>>>>>>
>>>>>>
>>>>> liga
>>>>>
>>>>>
>>>>>> o cliente ao banco, até agora consegui capturar as conexão PGSQL entre
>>>>>>
>>>>>>
>>>>> o
>>>>
>>>>
>>>>> cliente e o banco, mas não o que essa conexão está enviando (selects e
>>>>>> etc).
>>>>>>
>>>>>> Precisava de algum aplicativo que chegasse a essa camada de
>>>>>>
>>>>>>
>>>>> informação,
>>>>
>>>>
>>>>> para
>>>>>> eu poder tratar, tipo bloquear, liberar e essas coisas...
>>>>>>
>>>>>> no banco, com revoke ou grant, hoje não posso trabalhar com isso
>>>>>>
>>>>>>
>>>>> ainda...
>>>>
>>>>
>>>>> por enquanto é apenas um monitoramento do que se anda passsando por
>>>>>>
>>>>>>
>>>>> essa
>>>>
>>>>
>>>>> conexão.
>>>>>>
>>>>>> Obrigado.
>>>>>>
>>>>>> [.]´s
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 5 de maio de 2010 09:15, Márcio A. Sepp
>>>>>> <marcio at zyontecnologia.com.br>escreveu:
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Bom dia,
>>>>>>>
>>>>>>>
>>>>>>> Se vc estiver logado no próprio servidor postgresql (com um cliente,
>>>>>>>
>>>>>>>
>>>>>> tal
>>>>>
>>>>>
>>>>>> qual pgadmin), vc poderá visualizar os comandos através da opção
>>>>>>> Ferramentas
>>>>>>> + status do servidor. Aí ele lhe mostrará (dependendo das
>>>>>>>
>>>>>>>
>>>>>> configurações
>>>>
>>>>
>>>>> do
>>>>>>
>>>>>>
>>>>>>> seu pg_hba.conf e postgresql.conf) o que vc está procurando.
>>>>>>> Na verdade, o que ele faz são selects nas tabelas do sistema do
>>>>>>>
>>>>>>>
>>>>>> banco
>>>>
>>>>
>>>>> de
>>>>>
>>>>>
>>>>>> dados, as quais armazenam estas informações.
>>>>>>>
>>>>>>> Agora, pelo firewall, eu não sei se é possível extrair estas
>>>>>>>
>>>>>>>
>>>>>> informações.
>>>>>
>>>>>
>>>>>>
>>>>>>> Att.
>>>>>>> Márcio A. Sepp
>>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: masoch-l-bounces at eng.registro.br
>>>>>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de ..::
>>>>>>>
>>>>>>>
>>>>>> S.e.r.i.a.L
>>>>
>>>>
>>>>> ::..
>>>>>>
>>>>>>
>>>>>>> Enviada em: terça-feira, 4 de maio de 2010 16:47
>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>>>>>> Assunto: [MASOCH-L] Monitorar conexão PostgreSQL
>>>>>>>
>>>>>>> Boa tarde amigos,
>>>>>>>
>>>>>>> Preciso monitorar o que uma conexão PostgreSQL está fazendo. Exemplo
>>>>>>>
>>>>>>> Uma estação, abre conexão através de um cliente (psql, ems, ou
>>>>>>>
>>>>>>>
>>>>>> qualquer
>>>>
>>>>
>>>>>  outro) e faz select´s, update´s, insert´s e etc.
>>>>>>> Meu firewall que faz o gateway com esses bancos, é linux e pensei em
>>>>>>>
>>>>>>>
>>>>>> usar
>>>>>
>>>>>
>>>>>> iptables + layer 7.
>>>>>>> Minha dúvida: será possível eu chegar a esse nível de monitoramento?
>>>>>>> Layer 7, iria resolver o meu problema? Senão, o que fazer para
>>>>>>>
>>>>>>>
>>>>>> conseguir
>>>>>
>>>>>
>>>>>> monitorar, e se necessário bloquear/liberar.
>>>>>>>
>>>>>>> Obrigado.
>>>>>>>
>>>>>>> --
>>>>>>> [.]´s
>>>>>>> ..:: S.e.r.i.a.L ::..
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> --
>>>>>> [.]´s
>>>>>> ..:: S.e.r.i.a.L ::..
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> http://hvera.wordpress.com
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>>
>>>>
>>>> --
>>>> :=)>Paulo Henrique (JSRD)<(=:
>>>>
>>>> Alone,  locked, a survivor, unfortunately not know who I am
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>>
>>>
>>> --
>>> [.]´s
>>> ..:: S.e.r.i.a.L ::..
>>>
>>>
>>>
>>
>>
>>
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[.]´s
..:: S.e.r.i.a.L ::..



More information about the masoch-l mailing list