MySQL
常用语句
用户相关\管理相关\数据相关
视图\事件\存储过程\函数\游标\触发器
事务\分区
常用工具
管理优化
锁问题
MySQL日志
异步复制
半同步复制
复制管理
5.7开启并行复制
双主备份
故障问题
索引
时区
mysql_random_data_load 数据生成
表的导出导入
MySQLdump逻辑备份
XtraBackup全备
XtraBackup增备
XtraBackup原表数据恢复
安装MySQL
ProxySQL中间件
Atlas中间件
keepalived安装
MHA安装
MHA恢复
mha复制检查报错及解决过程
集群Cluster安装
维护Cluster
开启审计功能
本文档使用MrDoc发布
返回首页
-
+
开启审计功能
2021年7月1日 15:33
admin
##1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件 ####下载地址:[server_audit.so](http://baowork.frp.bao-server.club:22080/KODExplorer/index.php?share/file&user=1&sid=TQNYZVUx "server_audit.so") --- ##2、登录MySQL,执行命令获取MySQL的plugin目录c mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; +---------------+--------------------------+ | Variable_name | Value | +---------------+--------------------------+ | plugin_dir | /usr/lib64/mysql/plugin/ | +---------------+--------------------------+ 1 row in set (0.00 sec) --- ##3、将server_audit.so上传到 /usr/lib64/mysql/plugin/下 mv server_audit.so /usr/lib64/mysql/plugin/ --- ##4、在命令下安装server_audit.so mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.so'; --- ##5、查看变量设置情况 mysql> show variables like '%audit%';  ####参数说明: #####详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/ |参数|说明| |--|--| |server_audit_output_type|指定日志输出类型,可为SYSLOG或FILE |server_audit_logging|启动或关闭审计 |server_audit_events|指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录 |server_audit_file_path|如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中 |server_audit_file_rotate_size|限制日志文件的大小 |server_audit_file_rotations|指定日志文件的数量,如果为0日志将从不轮转 |server_audit_file_rotate_now|强制日志文件轮转 |server_audit_incl_users|指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高 |server_audit_syslog_facility|默认为LOG_USER,指定facility |server_audit_syslog_ident|设置ident,作为每个syslog记录的一部分 |server_audit_syslog_info|指定的info字符串将添加到syslog记录 |server_audit_syslog_priority|定义记录日志的syslogd priority |server_audit_excl_users|该列表的用户行为将不记录,connect将不受该设置影响 |server_audit_mode|标识版本,用于开发测试 --- ##6、临时开启 mysql> set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL'; mysql> set global server_audit_file_path='/var/log/mysql/server_audit.log' mysql> set global server_audit_logging=1; --- ##7、永久开启 ####注意:,应该在server_audit插件被安装好,并且已经运行之后添加这些配置,否则过早在配置文件添加这个选项,会导致MySQL发生启动错误! vim /etc/my.cnf #内容: server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL' #备注:指定哪些操作被记录到日志文件中 server_audit_logging=on server_audit_file_path =/data/mysql/auditlogs/ #备注:审计日志存放路径,该路径下会生成一个server_audit.log文件,就会记录相关操作记录了 server_audit_file_rotate_size=200000000 server_audit_file_rotations=200 server_audit_file_rotate_now=ON --- ##8、卸载server_audit.so mysql> UNINSTALL PLUGIN server_audit; mysql> show variables like '%audit%'; Empty set (0.00 sec) ##注意:防止server_audit 插件被卸载,需要在配置文件中添加: [mysqld] server_audit=FORCE_PLUS_PERMANENT
分享到: