安装部署
所有的安装文件都在 inlong-audit
目录下,如果使用 MySQL 存储审计数据,需要先通过sql/apache_inlong_audit.sql
初始化数据库。
# 初始化 database
mysql -uDB_USER -pDB_PASSWD < sql/apache_inlong_audit.sql
如果使用 ClickHouse 存储审计数据,需要先通过sql/apache_inlong_audit_clickhouse.sql
初始化数据库。
# 初始化 database
clickhouse client -u DB_USER --password DB_PASSWD < sql/apache_inlong_audit_clickhouse.sql
依赖
- 如果后端连接 MySQL 数据库,请下载 mysql-connector-java-8.0.27.jar, 并将其放入
lib/
目录。 - 如果后端连接 PostgreSQL 数据库,不需要引入额外依赖。
Audit Proxy
配置消息队列
消息队列服务目前可以使用Apache Pulsar或者InLong TubeMQ:
- 若使用Pulsar,配置文件
conf/audit-proxy-pulsar.conf
,修改下列配置中的 Pulsar service 地址。
agent1.sources.tcp-source.port = 10081
agent1.sinks.pulsar-sink-msg1.pulsar_server_url= pulsar://localhost:6650
agent1.sinks.pulsar-sink-msg1.topic = persistent://public/default/inlong-audit
agent1.sinks.pulsar-sink-msg2.pulsar_server_url = pulsar://localhost:6650
agent1.sinks.pulsar-sink-msg2.topic = persistent://public/default/inlong-audit
- 若使用TubeMQ,配置文件
conf/audit-proxy-tube.conf
,修改下列配置中的 TubeMQ master 地址。
agent1.sources.tcp-source.port = 10081
agent1.sinks.tube-sink-msg1.master-host-port-list = localhost:8715
agent1.sinks.tube-sink-msg1.topic = inlong-audit
agent1.sinks.tube-sink-msg2.master-host-port-list = localhost:8715
agent1.sinks.tube-sink-msg2.topic = inlong-audit
启动
# 默认使用 pulsar 作为消息队列,加载 audit-proxy-pulsar.conf 配置文件
bash +x ./bin/proxy-start.sh [pulsar|tube]
Audit Store
配置
配置文件 conf/application.properties
# proxy.type: pulsar / tube
audit.config.proxy.type=pulsar
# store.server: mysql / elasticsearch
audit.config.store.mode=mysql
# audit pulsar config (optional),将PULSAR_BROKER_LIST替换为Pulsar集群的服务地址
audit.pulsar.server.url=pulsar://PULSAR_BROKER_LIST
audit.pulsar.topic=persistent://public/default/inlong-audit
audit.pulsar.consumer.sub.name=sub-audit
# audit tube config (optional),将TUBE_LIST替换为TubeMQ集群的master地址
audit.tube.masterlist=TUBE_LIST
audit.tube.topic=inlong-audit
audit.tube.consumer.group.name=inlong-audit-consumer
# mysql config
spring.datasource.druid.url=jdbc:mysql://127.0.0.1:3306/apache_inlong_audit?characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2b8&rewriteBatchedStatements=true&allowMultiQueries=true&zeroDateTimeBehavior=CONVERT_TO_NULL
spring.datasource.druid.username=root
spring.datasource.druid.password=inlong
# es config
elasticsearch.host=127.0.0.1
elasticsearch.port=9200
elasticsearch.authEnable=false
elasticsearch.username=elastic
elasticsearch.password=inlong
elasticsearch.shardsNum=5
elasticsearch.replicaNum=1
elasticsearch.indexDeleteDay=5
elasticsearch.enableDocId=true
elasticsearch.bulkInterval=10
elasticsearch.bulkThreshold=5000
elasticsearch.auditIdSet=1,2
# clickhouse config
clickhouse.driver=ru.yandex.clickhouse.ClickHouseDriver
clickhouse.url=jdbc:clickhouse://127.0.0.1:8123/default
clickhouse.username=default
clickhouse.password=default
clickhouse.batchIntervalMs=1000
clickhouse.batchThreshold=500
clickhouse.processIntervalMs=100
依赖
- 如果后端连接 MySQL 数据库,请下载 mysql-connector-java-8.0.27.jar, 并将其放入
lib/
目录。 - 如果后端连接 PostgreSQL 数据库,不需要引入额外依赖。
启动
bash +x ./bin/store-start.sh
Audit Proxy 默认监听端口为 10081
。