溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

【MySQL】MySQL審計(jì)操作記錄

發(fā)布時(shí)間:2020-08-27 20:00:16 來(lái)源:網(wǎng)絡(luò) 閱讀:2098 作者:wangkunj 欄目:MySQL數(shù)據(jù)庫(kù)

server_audit是一款內(nèi)嵌在mariadb的審計(jì)插件,在mysql中同樣適用,主要用于記錄用戶操作

1.安裝:

通過(guò)show variables like 'plugin_dir';查看你的插件目錄,
我的是:/usr/lib64/mysql/plugin/????
把下載好的插件server_audit.so
復(fù)制到/usr/lib64/mysql/plugin/ 
注意chmod+x?server_audit.so
登錄mysql執(zhí)行插件安裝命令:
INSTALL PLUGIN server_audit SONAME 'server_audit.so';
插件安裝成功后有這些全局變量:show variables like '%audit%';

2.配置:

進(jìn)入mysql 執(zhí)行:更改全局變量
set global server_audit_excl_users='root';
set global server_audit_events='QUERY_DDL,QUERY_DML';
set global server_audit_file_path ='/mysqllog/';
set global server_audit_file_rotate_size=1073741824;
set global server_audit_file_rotations=10;
set global server_audit_file_rotate_now=ON;
set global server_audit_logging=on;

在my.cnf 增加
#audit
server_audit_events='QUERY_DDL,QUERY_DML'
server_audit_logging=on
server_audit_file_path =/mysqllog/
server_audit_file_rotate_size=1G
server_audit_file_rotations=10
server_audit_file_rotate_now=ON
server_audit_excl_users=root

3.建議關(guān)閉general log

set global general_log=off;
在my.cnf注釋
general_log_file = /mysqllog/mysql.log
general_log = 1

4.參數(shù)說(shuō)明:

詳細(xì)請(qǐng)參考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/
server_audit_output_type:指定日志輸出類型,可為SYSLOG或FILE
server_audit_logging:?jiǎn)?dòng)或關(guān)閉審計(jì)
server_audit_events:指定記錄事件的類型,可以用逗號(hào)分隔的多個(gè)值(connect,query,table),如果開(kāi)啟了查詢緩存(query cache),查詢直接從查詢緩存返回?cái)?shù)據(jù),將沒(méi)有table記錄
server_audit_file_path:如server_audit_output_type為FILE,使用該變量設(shè)置存儲(chǔ)日志的文件,可以指定目錄,默認(rèn)存放在數(shù)據(jù)目錄的server_audit.log文件中
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的數(shù)量,如果為0日志將從不輪轉(zhuǎn)
server_audit_file_rotate_now:強(qiáng)制日志文件輪轉(zhuǎn)
server_audit_incl_users:指定哪些用戶的活動(dòng)將記錄,connect將不受此變量影響,該變量比server_audit_excl_users優(yōu)先級(jí)高
server_audit_syslog_facility:默認(rèn)為L(zhǎng)OG_USER,指定facility
server_audit_syslog_ident:設(shè)置ident,作為每個(gè)syslog記錄的一部分
server_audit_syslog_info:指定的info字符串將添加到syslog記錄
server_audit_syslog_priority:定義記錄日志的syslogd priority
server_audit_excl_users:該列表的用戶行為將不記錄,connect將不受該設(shè)置影響
server_audit_mode:標(biāo)識(shí)版本,用于開(kāi)發(fā)測(cè)試

5.卸載

mysql> UNINSTALL PLUGIN server_audit;
mysql> show variables like '%audit%';
Empty set (0.00 sec)

防止server_audit 插件被卸載,需要在配置文件中添加:
[mysqld]
server_audit=FORCE_PLUS_PERMANENT
重啟MySQL生效

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI