Пакетный бит поддерживает перехват

Question

Пакетный бит поддерживает перехват

Предположим, что мне нужно отслеживать MySQL и мне нужно перехватывать некоторые конкретные запросы определенных пользователей по конкретным таблицам (я знаю, что могу настроить из MySQL, но только для описания моего вопроса)

Пример: вопрос запроса:

SELECT * FROM Salary WHERE user = 'CEO'

Пакетный бит поддерживает перехват этих незаконных запросов или пакетов при сниффинге?

0

elasticsearch packet-sniffers packetbeat

Источник

user1434397 02 дек '15 в 02:59

1 ответ

Другие вопросы по тегам elasticsearch packet-sniffers packetbeat

user4604579 02 дек '15 в 03:23 2015-12-02 03:23 · Answer 1 · 2015-12-02 03:23

Packetbeat будет только обнаруживать эти запросы (как и любой другой запрос) и отправлять их в Elasticsearch, но Packetbeat не предоставляет способа предотвратить выполнение этих запросов, это не его работа.

Однако, используя Kibana, вы можете проанализировать, кто что сделал, на каких таблицах, и предпринять действия (по факту).