【数审DAS3000】【SQL审计】审计sql语句乱码问题排查

2线-侯秋华发表于:2021年03月31日 18:07:35更新于:2021年04月01日 10:49:01

【问题描述】

数据库审计到的数据库日志为乱码

【适用场景】

所有版本

【原因分析】

审计乱码的可能原因是:

1、审计编码选择有误

2、流量存在加密情况

3、数据解析存在问题

【解决办法】

针对于以上原因的解决方法如下:

1、审计编码选择有误

NBA设备配置数据库审计对象时,如果审计对象和编码格式有误,会导致镜像过来的SQL语句无法审计,以下为常用的编码格式: 

image.png

2、流量存在加密情况

可通过比对审计到的内容和抓包是否一致,如一致均为乱码,则判断是启用了ssl加密导致的审计乱码,如下图举例:

image.png

此时应该在客户端中将ssl加密关闭,如下图mysql客户端举例

image.png

3、数据解析存在问题

如排除上述两种可能性后依然存在乱码,说明数据底层解析存在问题,可将数据库基本信息和流量抓包收集后提case处理