MySQL5.7審計(jì)功能windows系統(tǒng)有什么用

這篇文章給大家分享的是有關(guān)MySQL5.7審計(jì)功能windows系統(tǒng)有什么用的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

MySQL5.7審計(jì)功能windows系統(tǒng)

MySQL的審計(jì)功能，主要可以記錄下對(duì)數(shù)據(jù)庫(kù)的所有操作，包括登錄、連接、對(duì)表的增刪改查等，便于責(zé)任追溯，問(wèn)題查找，當(dāng)然一定方面也會(huì)影響數(shù)據(jù)庫(kù)效率。根據(jù)MySQL版本的不同有兩種分為企業(yè)版和社區(qū)版，審計(jì)功能目前在網(wǎng)上找到的基本都是基于linux系統(tǒng)的很崩潰（公司基于Windows），為了下載一個(gè)windows系統(tǒng)的插件找了好久。本文主要講解的是基于windows系統(tǒng)的

a、企業(yè)版 MySQL Enterprise Edition（收費(fèi)）自帶AUDIT審計(jì)功能。

b、社區(qū)版 MySQL Community Server（免費(fèi)）需要自己下載插件。

為社區(qū)版提供審計(jì)的插件的主要有以下三個(gè) McAfee MySQL Audit Plugin、Percona Audit Log Plugin、MariaDB Audit Plugin。

這里主要講述：
MariaDB Audit Plugin
    MariaDB官網(wǎng)下載對(duì)應(yīng)版本的安裝包，從安裝包中獲得版本對(duì)應(yīng)的.dll插件（linux系統(tǒng).so插件），拷貝到到自己的mysql插件庫(kù)下，安裝插件，開(kāi)啟審計(jì)功能，配置my.ini文件。具體說(shuō)明如下、

1、MySQL與MariaDB的版本對(duì)應(yīng)很重要，之前這上面吃了大虧。低版本的容易導(dǎo)致數(shù)據(jù)庫(kù)奔潰，選擇的是5.7.21版本的mysql數(shù)據(jù)庫(kù)、MariaDB的版本是5.5.57
    下載路徑 https://downloads.mariadb.org/mariadb/5.5/ 。

2、從該路徑下獲得對(duì)應(yīng)的mysql插件(server_audit.dll)，在mariadb-5.5.57-winx64\lib\plugin\目錄下。復(fù)制到對(duì)應(yīng)的MySQL插件庫(kù)中C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin。

3、登入mysql執(zhí)行如下命令，可以查看mysql數(shù)據(jù)對(duì)應(yīng)的插件文件存放位置。

mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

4、執(zhí)行如下命令安裝審計(jì)插件。

mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.dll';

5、安裝成功，通過(guò)如下命令可以查看初始化參數(shù)配置。

mysql> show variables like '%audit%';

6、執(zhí)行如下命令開(kāi)啟mysql審計(jì)功能，詳細(xì)配置參數(shù)說(shuō)明見(jiàn)文章結(jié)尾。

備注：指定哪些操作被記錄到日志文件中

set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
備注：開(kāi)啟審計(jì)功能
set global server_audit_logging=on

備注：默認(rèn)存放路徑，可以不寫(xiě)，默認(rèn)到data文件下
set global server_audit_file_path =/data/mysql/auditlogs/
備注：設(shè)置文件大小
set global server_audit_file_rotate_size=200000000

指定日志文件的數(shù)量，如果為0日志將從不輪轉(zhuǎn)
set global server_audit_file_rotations=200

強(qiáng)制日志文件輪轉(zhuǎn)
set global server_audit_file_rotate_now=ON

7、執(zhí)行完上述命令，show variables like '%audit%';可查看審計(jì)配置說(shuō)明

8、可到data文件下查看日志文件server_audit.log。默認(rèn)文件路徑C:\ProgramData\MySQL\MySQL Server 5.7\Data；主要看你的ProgramData目錄在什么位置

可從中查看各項(xiàng)操作，可以發(fā)現(xiàn)什么時(shí)間那個(gè)用戶執(zhí)行了什么操作，便于責(zé)任追究。

9、在控制臺(tái)中用命令行配置的參數(shù)只對(duì)本次服務(wù)有效果，服務(wù)重啟配置全部初始化了，因此想長(zhǎng)久配置需要再my.ini文件（C:\ProgramData\MySQL\MySQL Server 5.7）中添加相應(yīng)的配置信息。配置信息如下，需要更多參數(shù)的可自行添加。需要添加到[mysqld]下方，重啟服務(wù)配置生效。

#備注：防止server_audit 插件被卸載

server_audit=FORCE_PLUS_PERMANENT

#備注：指定哪些操作被記錄到日志文件中
server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
server_audit_logging=on
server_audit_file_rotate_size=200000001
server_audit_file_rotations=200
server_audit_file_rotate_now=ON

10、卸載mysql審計(jì)插件，執(zhí)行如下命令。

mysql> UNINSTALL PLUGIN server_audit;
mysql> show variables like '%audit%';
Empty set (0.00 sec)

重要：
在server_audit插件安裝好后，并且已經(jīng)運(yùn)行之后添加這些配置，否則過(guò)早添加容易導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)無(wú)法正常啟動(dòng)

參數(shù)配置說(shuō)明：

詳細(xì)請(qǐng)參考：https://mariadb.com/kb/en/mariadb/server_audit-system-variables/
server_audit_output_type：指定日志輸出類(lèi)型，可為SYSLOG或FILE
server_audit_logging：?jiǎn)?dòng)或關(guān)閉審計(jì)
server_audit_events：指定記錄事件的類(lèi)型，可以用逗號(hào)分隔的多個(gè)值(connect,query,table)，如果開(kāi)啟了查詢緩存(query cache)，查詢直接從查詢緩存返回?cái)?shù)據(jù)，將沒(méi)有table記錄
server_audit_file_path：如server_audit_output_type為FILE，使用該變量設(shè)置存儲(chǔ)日志的文件，可以指定目錄，默認(rèn)存放在數(shù)據(jù)目錄的server_audit.log文件中
server_audit_file_rotate_size：限制日志文件的大小
server_audit_file_rotations：指定日志文件的數(shù)量，如果為0日志將從不輪轉(zhuǎn)
server_audit_file_rotate_now：強(qiáng)制日志文件輪轉(zhuǎn)
server_audit_incl_users：指定哪些用戶的活動(dòng)將記錄，connect將不受此變量影響，該變量比server_audit_excl_users優(yōu)先級(jí)高
server_audit_syslog_facility：默認(rèn)為L(zhǎng)OG_USER，指定facility
server_audit_syslog_ident：設(shè)置ident，作為每個(gè)syslog記錄的一部分
server_audit_syslog_info：指定的info字符串將添加到syslog記錄
server_audit_syslog_priority：定義記錄日志的syslogd priority
server_audit_excl_users：該列表的用戶行為將不記錄，connect將不受該設(shè)置影響
server_audit_mode：標(biāo)識(shí)版本，用于開(kāi)發(fā)測(cè)試

感謝各位的閱讀！關(guān)于“MySQL5.7審計(jì)功能windows系統(tǒng)有什么用”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！