MySQL
常用语句
用户相关\管理相关\数据相关
视图\事件\存储过程\函数\游标\触发器
事务\分区
常用工具
管理优化
锁问题
MySQL日志
异步复制
半同步复制
复制管理
5.7开启并行复制
双主备份
故障问题
索引
时区
表的导出导入
MySQLdump逻辑备份
XtraBackup全备
XtraBackup增备
XtraBackup原表数据恢复
安装MySQL
ProxySQL中间件
Atlas中间件
keepalived安装
MHA安装
MHA恢复
mha复制检查报错及解决过程
集群Cluster安装
维护Cluster
开启审计功能
本文档使用MrDoc发布
返回首页
-
+
开启审计功能
2021年7月1日 15:33
admin
##1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件 ####下载地址:[server_audit.so](http://baowork.frp.bao-server.club:22080/KODExplorer/index.php?share/file&user=1&sid=TQNYZVUx "server_audit.so") --- ##2、登录MySQL,执行命令获取MySQL的plugin目录c mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; +---------------+--------------------------+ | Variable_name | Value | +---------------+--------------------------+ | plugin_dir | /usr/lib64/mysql/plugin/ | +---------------+--------------------------+ 1 row in set (0.00 sec) --- ##3、将server_audit.so上传到 /usr/lib64/mysql/plugin/下 mv server_audit.so /usr/lib64/mysql/plugin/ --- ##4、在命令下安装server_audit.so mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.so'; --- ##5、查看变量设置情况 mysql> show variables like '%audit%';  ####参数说明: #####详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/ |参数|说明| |--|--| |server_audit_output_type|指定日志输出类型,可为SYSLOG或FILE |server_audit_logging|启动或关闭审计 |server_audit_events|指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录 |server_audit_file_path|如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中 |server_audit_file_rotate_size|限制日志文件的大小 |server_audit_file_rotations|指定日志文件的数量,如果为0日志将从不轮转 |server_audit_file_rotate_now|强制日志文件轮转 |server_audit_incl_users|指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高 |server_audit_syslog_facility|默认为LOG_USER,指定facility |server_audit_syslog_ident|设置ident,作为每个syslog记录的一部分 |server_audit_syslog_info|指定的info字符串将添加到syslog记录 |server_audit_syslog_priority|定义记录日志的syslogd priority |server_audit_excl_users|该列表的用户行为将不记录,connect将不受该设置影响 |server_audit_mode|标识版本,用于开发测试 --- ##6、临时开启 mysql> set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL'; mysql> set global server_audit_file_path='/var/log/mysql/server_audit.log' mysql> set global server_audit_logging=1; --- ##7、永久开启 ####注意:,应该在server_audit插件被安装好,并且已经运行之后添加这些配置,否则过早在配置文件添加这个选项,会导致MySQL发生启动错误! vim /etc/my.cnf #内容: server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL' #备注:指定哪些操作被记录到日志文件中 server_audit_logging=on server_audit_file_path =/data/mysql/auditlogs/ #备注:审计日志存放路径,该路径下会生成一个server_audit.log文件,就会记录相关操作记录了 server_audit_file_rotate_size=200000000 server_audit_file_rotations=200 server_audit_file_rotate_now=ON --- ##8、卸载server_audit.so mysql> UNINSTALL PLUGIN server_audit; mysql> show variables like '%audit%'; Empty set (0.00 sec) ##注意:防止server_audit 插件被卸载,需要在配置文件中添加: [mysqld] server_audit=FORCE_PLUS_PERMANENT
分享到: