#连接监听

连接监听用于检测诸如连接风暴类的网络攻击,YashanDB通过记录监听日志的方式实现此功能,关于监听日志的管理请查看数据库管理手册日志管理

# 监听开关

监听开关默认开启,用户可以通过配置LSNR_LOG参数打开或关闭监听开关。

开启连接监听时,所有对YashanDB的连接请求(包括远程连接和UDS本地连接,且不论成功与否)都将被记录。

# 监听日志

在YashanDB产品安装过程中会自动创建监听日志文件listener.log,该文件位于DATA目录下的log/listener文件夹中。

日志中记录了包括时间戳、用户、连接状态、IP、端口等连接信息,通过这些信息可以帮助用户快速分析连接来源,并及时对恶意攻击做出反应,保护系统的安全。

以下为监听日志记录内容示例:

2022-11-02 18:02:06.839 protocal = IPC  user = SYS status = SUCCESS
2022-11-02 18:50:34.438 protocal = IPC  user = SYS status = ERROR
2022-11-02 17:58:47.357 protocal = TCP  ip = 127.0.0.1 port = 60607 user = REGRESS status = SUCCESS
2022-11-02 17:59:59.414 protocal = TCP  ip = 127.0.0.1 port = 60693 user = REGRESS status = ERROR
pdf-btn 下载文档
copy-btn 复制链接