安装部署

所有的安装文件都在 inlong-audit 目录下,如果使用 MySQL 存储审计数据,需要先通过 sql/apache_inlong_audit_mysql.sql 初始化数据库。

  1. # 初始化 database
  2. mysql -uDB_USER -pDB_PASSWD < sql/apache_inlong_audit_mysql.sql

如果使用 StarRocks 存储审计数据,需要先通过 sql/apache_inlong_audit_starrocks.sql 初始化数据库。

  1. # 初始化 StarRocks database
  2. mysql -uDB_USER -pDB_PASSWD < sql/apache_inlong_audit_starrocks.sql

依赖

  • 如果后端连接 MySQL 数据库,请下载 mysql-connector-java-8.0.28.jar, 并将其放入 lib/ 目录。
  • 如果后端连接 PostgreSQL 数据库,不需要引入额外依赖。

Audit Proxy

配置消息队列

消息队列服务目前可以使用 Apache Pulsar、Apache Kafka 或者 InLong TubeMQ:

  • 若使用 Pulsar,配置文件 conf/audit-proxy-pulsar.conf,修改下列配置中的 Pulsar Topic 信息。
  1. agent1.sinks.pulsar-sink-msg1.topic = persistent://public/default/inlong-audit
  2. agent1.sinks.pulsar-sink-msg2.topic = persistent://public/default/inlong-audit
  • 若使用 Kafka,配置文件 conf/audit-proxy-kafka.conf,修改下列配置中的 Kafka Topic 信息。
  1. agent1.sinks.kafka-sink-msg1.topic = inlong-audit
  2. agent1.sinks.kafka-sink-msg2.topic = inlong-audit

启动

  1. # 默认使用 pulsar 作为消息队列,加载 audit-proxy-pulsar.conf 配置文件
  2. bash +x ./bin/proxy-start.sh [pulsarkafka]

Audit Proxy 默认监听端口为 10081

Audit Store

配置

配置文件 conf/application.properties

  1. # the MQ type for audit proxy: pulsar / kafka
  2. audit.config.proxy.type=pulsar
  3. # manger config
  4. manager.hosts=127.0.0.1:8083
  5. # Get Kafka or Pulsar address from the cluster tag
  6. default.mq.cluster.tag=default_cluster
  7. # pulsar config
  8. audit.pulsar.topic=persistent://public/default/inlong-audit
  9. audit.pulsar.consumer.sub.name=inlong-audit-subscription
  10. audit.pulsar.token=
  11. audit.pulsar.enable.auth=false
  12. # kafka config
  13. audit.kafka.topic=inlong-audit
  14. audit.kafka.topic.numPartitions=3
  15. audit.kafka.topic.replicationFactor=2
  16. audit.kafka.consumer.name=inlong-audit-consumer
  17. audit.kafka.group.id=audit-consumer-group
  18. # Generic jdbc storage
  19. jdbc.driver=com.mysql.cj.jdbc.Driver
  20. jdbc.url=jdbc:mysql://127.0.0.1:3306/apache_inlong_audit?characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2b8&rewriteBatchedStatements=true&allowMultiQueries=true&zeroDateTimeBehavior=CONVERT_TO_NULL
  21. jdbc.username=root
  22. jdbc.password=inlong

依赖

  • 如果后端连接 MySQL 数据库,请下载 mysql-connector-java-8.0.28.jar, 并将其放入 lib/ 目录。
  • 如果后端连接 PostgreSQL 数据库,不需要引入额外依赖。

启动

  1. bash +x ./bin/store-start.sh

Audit Service

配置

配置文件 conf/audit-service.properties

  1. mysql.jdbc.url=jdbc:mysql://127.0.0.1:3306/apache_inlong_audit?characterEncoding=utf8&useUnicode=true&rewriteBatchedStatements=true
  2. mysql.username=root
  3. mysql.password=inlong
  • (可选) 配置审计数据源 在 Audit Service 服务使用的 audit_source_config 表中,配置审计存储的数据源。默认和 Audit Service 使用相同的 MySQL 配置

  • (可选) 配置审计审计项 在 Audit Service 服务使用的 audit_id_config 表中,配置需要 cache 的审计项。默认使用 Agent 接收成功、Agent 发送成功、DataProxy 接收成功、DataProxy 发送成功

依赖

  • 如果后端连接 MySQL 数据库,请下载 mysql-connector-java-8.0.28.jar, 并将其放入 lib/ 目录。
  • 如果后端连接 PostgreSQL 数据库,不需要引入额外依赖。

启动

  1. bash +x ./bin/service-start.sh

Audit Service 默认监听端口为 10080