03 2021 档案

摘要：KQL： {'query': {'bool': {'must': [{'match': {'Sql': 'insert'}}, {'match': {'PolicyName.keyword': 'd8t'}}, {'match': {'Sql': 'into'}}], 'should': [{'te 阅读全文

摘要：elasticsearch实现传统数据库中的or功能，需要使用bool下面的should关键字，对于A or B的情况，应该至少返回A和B中的一个，但是如下语句，不仅返回A和B中的至少一个，也返回了没有A也没有B的情况： { "query": { "bool": { "fileter":[ {"ra 阅读全文

摘要：孟子： 人生总是有所求，求有两种： 1.求则得之，舍则失之，是求有益于得也，求在我者也。 2.求之有道，得之有命，是求无益于得也，求在外者也。 改革开放三十年来中国民族形成的民风： 各施其能，各谋其利纷争付诸于法律，前途交给了偶然 民风本身无可厚非，但可能出现的问题： 如果这个民风伴随着重功利轻道义 阅读全文

摘要：前言： 该文章将会介绍以下： 1，快速分析SQL日志的几种方法 2，使用mysql的全文索引快速分析少量SQL审计 3，准确快速分析4亿多条审计SQL日志（过程和最终解决方案） 公司核心库拆库拆表，对表和账号分析，大量系统连接，1主13个从库，几十个账号，后来都开通了全SQL审计，14个实例的审计日 阅读全文

摘要：查询表明细： ELK的KQL样例，显示时间请选择最近15天： 样例1：查询ol_lc 表增删改查，不是jy2_rw的账号明细 KQL：（ol_lc or oc.ol_lc) and (select or update or delete or insert or replace) and not U 阅读全文