10分钟搭建MySQL Binlog分析+可视化方案

  • 时间:
  • 浏览:2
  • 来源:uu快3计划_uu快3官方_单双

在配置页面中输入 binlog 架构设计 配置,如下:

在配置页面中输入 binlog 架构设计 配置,如下:对于修改的事件,Logtail 会一齐架构设计 修改前和修改后的数据,修改前的数据以 old_开头。因此大家都能够基于修改前后的数据对比查找登录ip变化的相关记录。

原文发布时间为:2018-05-2

用户登录时表的更新方案

统计一天的 UV&PV

到你这种 步大家就都能够满足客服和 BI 的需求了:查询/关联查询。例如:

根据上一节的统计结果,大家搭建出了用户登录信息的仪表盘,都能够向 CEO 汇报了。

方案2:

审计上门了,请把您3年前用户的登录数据读懂来吧?





根据文档安装 logtail,确认版本号在0.16.0及以上。若低于0.16.0版本请根据文档提示升级到最新版本。

架构设计 配置

对历史登录信息备份以备数据审计

每5分钟统计 UV&PV 分布

用户登录大盘

每次用户登录,在 user_login 中新增十根记录,记录登录的ip、设备类型、时间信息

正常情形只验证账号密码匹配

在日志服务控制台创建有另俩个新的 Logstore,架构设计 向导中取舍 自建软件中的 Mysql binlog

用户登录数据,一般建议在日志服务存储一段时间(1000天、7天 、1年等)用于实时的查询和分析,但对于历史数据还须要保存下来,便于后续的审计、大数据挖掘与分析等。这里大家使用日志服务的投递功能,将数据投递到 OSS 进行长期的归档存储。审计员来了看一遍一遍少年前的数据就有!

方案1:

配置应用到机器组后,进入索引查询配置页面。在键值索引属性中配置以下索引项:

接下来大家将演示怎么才能 才能 在10分钟内手把手完成从 binlog 架构设计 到查询、告警、搭建报表等全过程,满足各个老板们的需求:

在配置页面中输入 binlog 架构设计 配置,如下:数据库开启 binlog 且为 ROW 模式(RDS 默认支持),使用的账户具有 mysql slave 权限以及须要架构设计 的数据表的 select 权限。

日志服务最近在原有 1000+ 种数据架构设计 渠道 基础上,新增 MySQL Binlog、MySQL select 等数据库方案,仍然主打快捷、实时、稳定、所见即所得的特点。

自定义查询与分析

若用户连续登录失败超过3次之后当前ip和上次登录ip沒有同一省,下次登录将弹出验证码

用户登录大盘搭建

统计省份分布(使用 ip_tp_province)

告警设置参见日志服务告警设置

之后原始的数据中如此用户登录的地理位置分布信息,但大家都能够通过ip地址定位到用户登录的省市,这里大家使用日志服务自带的ip地址转换函数(具体参见分析语法IP识别函数章节)

安全要监控登录有无异常,现在用户账户有无遭到集体攻击?

老板要看大屏,每天 UV、PV 增长在哪里?

配置可视化仪表盘

这里大家推荐使用方案 2+logtail binlog 架构设计 组成最优的方案3:用户最近一次登录信息依然保地处数据库中,通过 logtail 的 binlog 功能架构设计 user_login 表,logtail 会将表中的每次修改事件上传到日志服务,日志服务中的数据可设置保存时间,超时自动删除。一齐在日志服务中,都能够对实时架构设计 上来的数据进行查询、统计、查看报表、监控报警,也支持将数据对接下游流计算、导入 Max Compute/OSS 等。

本文来自云栖社区战略企业合作伙伴“数据和云”,了解相关信息都能够关注“数据和云”。

在配置页面中输入 binlog 架构设计 配置,如下:查询相关使用帮助参见日志服务查询

在配置页面中输入 binlog 架构设计 配置,如下:许多请参考 binlog 架构设计 中使用限制

统计 top10 的 city(使用 ip_to_city)

数据库

仪表盘搭建参见日志服务仪表盘设置

数据预览

用户登录表社会形态

MySQL 类型数据库(使用 MySQL 协议,例如 RDS、DRDS 等),数据库开启 binlog,且配置 binlog 类型为 ROW 模式(RDS 默认开启)



应用配置1分钟后,点击预览都能够看一遍情形数据之后架构设计 上来(logtail 的 binlog 架构设计 会额外上传数据操作类型、GTID 等信息):

现在大家来搭建 CEO 要的大盘,先准备许多基础的统计信息:

在配置页面中输入 binlog 架构设计 配置,如下:binlog 支持 IncludeTables 和 ExcludeTables 过滤,格式均为正则表达式

若用户连续登录失败超过5次,则下次登录将使用手机验证码

MySQL Binlog 架构设计

异常登录还会有误判的之后性,因此正常情形下会有少每项异常登录的情形,但异常登录占比要小于1%。这里大家为用户登录设置有另俩个异常登录的告警:若当异常登录占总登录的1%则触发告警。

客户小二接到用户反馈,怎么才能 才能 实时查询用户登录信息?

异常登录告警

数据备份

对于方案1,优点是数据库中保存了所有用户的登录信息,缺点是 user_login 表会地处爆掉的大难题,须要定期删除历史的数据;对于方案2,优点是 user_login 表的大小可控,缺点是会丢失历史用户的登录信息。

以下大家以用户登录数据库作为案例。公司内非常多的人员依赖于用户登录数据以及其衍生出来的相关数据:



对异常登录进行告警

安装 logtail

关键字段索引+统计设置

查看登录设备分布

用户登录表中记录了登录 id、登录时间、登录 ip、登录设备、用户 id、登录结果、连续登录失败次数、下一次校验类型等信息。其中登录验证规则如下:

环境准备

考虑到用户数量非常多,之后每次用户登录就有 user_login 中新增十根记录,数据量会非常大,所以每次用户登录时,只会根据 user_id 更新 update 表中的数据



BI须要分析用户行为,数据分析怎么才能 才能 关联用户登录数据?

在配置页面中输入 binlog 架构设计 配置,如下:注意:

建立索引



将该查询存为快速查询 abnormal_login,并设置告警。

在配置页面中输入 binlog 架构设计 配置,如下:用户反馈个人的账号被限制登录了,客服通过日志服务,查询该用户限制登录前的相关登录信息:login_id : 256525 | select ip_tp_province(login_ip) as login_province, login_result, count(1) as total group by (login_province,login_result) order by total desc limit 1000,发现该用户在多个省异常登录失败了所以次。

在配置页面中输入 binlog 架构设计 配置,如下:注意: 若无数据,请检查配置有无为合法 json;若配置正常,请参考数据架构设计 异常排查文档自助排查



统计地理位置分布

本文作者:元乙

对异常账号进行查询分析

数据架构设计