【MySQL】数据库审计--MariaDB Audit Plugin
[root@wallet01 ~]# cd /usr/lib64/mysql/plugin
[root@wallet01 plugin]# chmod a+x server_audit.so
[root@wallet01 plugin]# ls -l server_audit.so
-rwxr-xr-x 1 root root 236710 Aug 28 09:12 server_audit.so
[root@wallet01 ~]# mysql -uroot -pAbcd@1234
mysql> install plugin server_audit SONAME 'server_audit.so';
Query OK, 0 rows affected (0.03 sec)
mysql> set global server_audit_logging=on;
Query OK, 0 rows affected (0.00 sec)
mysql> set global server_audit_events = 'query,table,query_ddl,query_dml';
Query OK, 0 rows affected (0.00 sec)
mysql> set global server_audit_incl_users='tpcc';
Query OK, 0 rows affected (0.00 sec)
mysql> set global server_audit_file_rotations=0;
Query OK, 0 rows affected (0.00 sec)server_audit_logging
默认情况下,审计日志记录设置为关闭。要启用它,请将server_audit_logging变量设置为on。
server_audit_events
描述:如果设置了,则将审计日志记录限制为某些事件类型。如果没有设置,那么每个事件类型都会记录到审计日志中。
事件类型
CONNECT:连接、断开连接和失败的连接,包括错误代码
QUERY:以纯文本形式执行的查询及其结果,包括由于语法或权限错误而失败的查询
TABLE:受查询执行影响的表
QUERY_DDL:与QUERY相同,但只筛选DDL类型的查询(create、alter、drop、rename和truncate语句,create/drop[procedure/function/user]和rename user除外(它们不是DDL)
QUERY_DML:与QUERY相同,但只筛选DML类型的查询(do、call、load data/xml、delete、insert、select、update、handler和replace语句)
QUERY_DCL:与QUERY相同,但只筛选DCL类型的查询(create user、drop user、rename user、grant、revoke和set password语句)
QUERY_DML_NO_SELECT:与QUERY_DML相同,但不记录SELECT查询。(从1.4.4版开始)(do、call、load data/xml、delete、insert、update、handler和replace语句)
由于除了DDL和DML之外还有其他类型的查询,因此将查询DDL和查询DML选项一起使用并不等同于使用查询。从Audit插件的1.3.0版开始,有用于记录查询的DCL类型(例如GRANT和REVOKE语句)的QUERY_DCL选项。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。以前,由于查询字符串较长,日志条目将被截断。
server_audit_incl_users
描述:如果不为空,它包含一个逗号分隔的用户列表,这些用户的活动将被记录。连接记录不受此变量的影响-它们总是被记录。此设置的优先级高于server_audit_excl_users。因此,如果在include和excl列表中同时指定了相同的用户,那么它们仍然会被记录。
server_audit_excl_users
描述:如果不为空,则包含其活动将不被记录的用户列表。连接记录不受此变量的影响-它们总是被记录
server_audit_output_type
日志可以写入单独的文件或系统日志。如果您希望将日志记录与其他系统信息分开,则应将变量值server_audit_output_type设置为file
server_audit_file_path
描述:当server_audit_output_type=file时,将路径和文件名设置为日志文件。如果指定的路径以目录的形式存在,则将在该目录中创建名为'server_audit.log'的日志。否则,该值将被视为文件名。默认值为'server_audit.log'。这意味着将在数据库目录中创建此文件。
除了设置server_audit_output_type,还必须提供审计文件的文件路径和名称。这是在变量server_audit_file_path中设置的。您可以使用变量server_audit_file_rotate_size设置日志文件的文件大小限制。因此,如果启用了旋转,并且日志文件已达到您设置的大小限制,则会创建一个以连续数字作为扩展名的副本,原始文件将被截断,以便再次用于审计。要限制创建的日志文件的数量,请设置变量server_audit_file_rotations。您可以通过将变量 server_audit_file_rotate_now设置为on来强制日志文件旋转。当达到允许的文件数量时,最旧的文件将被覆盖。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/58.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
