кто что посоветует?

ой, спасибки ребята, за помощь. )))


ситуация какая, есть сервер с базой, к нему коннектятся
- бекенды
- админы
- репликация
- бекапы
- злоумышленник

задача, из всего потока возникающих соединений вычленить аномалии.

пока думается так: гнать логи по юдп с бекендов и постгресов через сислог в одно место и там анализировать.

как глобально-уникально идентифицировать коннекшен, разобрался.

вопрос такой, как при старте любого соединения выполнить функцию, есть какой-нибудь встроеный механизм?
для бекендов понятно, там HikariCP.connectionInitSql.

Спасибо!
Maxim BogukНикак... нет такого механизма... включайте log_connections в базе и анализируйте лог (его же можно в syslog писать).
да, гнать логи так и предполагалось.
хотелось только сделать свой raise notice при старте соединения автоматом, чтоб единообразная инфа была в логах бекендов и постгреса, плюс еще косяк - %a не работает в log_line_prefix на этапе log_connections.

Maxim BogukPS: как правило если firewalls корректно настроены - никто левый с базой соединится не сможет (да и не должна база иметь real ip не зачем ей это).
файрволы, вот это все, это конечно есть.
для обеспечения более спокойного сна, дополнительный уровень контроля ввести хочется.

vyegorov, формат данных там не очень, парсить потом придется с костылями.
вот как это выглядит с уже накрученым log_line_prefix (третья строка, это примерно чего бы хотелось автоматом):