mysql 操作审计_【MySQL】MySQL审计操作记录
server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作
1.安装:
通过show variables like 'plugin_dir';查看你的插件目录,
我的是:/usr/lib64/mysql/plugin/
把下载好的插件server_audit.so
复制到/usr/lib64/mysql/plugin/
注意chmod+x server_audit.so
登录mysql执行插件安装命令:
INSTALL PLUGIN server_audit SONAME 'server_audit.so';
插件安装成功后有这些全局变量:show variables like '%audit%';
2.配置:
进入mysql 执行:更改全局变量
set global server_audit_excl_users='root';
set global server_audit_events='QUERY_DDL,QUERY_DML';
set global server_audit_file_path ='/mysqllog/';
set global server_audit_file_rotate_size=1073741824;
set global server_audit_file_rotations=10;
set global server_audit_file_rotate_now=ON;
set global server_audit_logging=on;
在my.cnf 增加
#audit
server_audit_events='QUERY_DDL,QUERY_DML'
server_audit_logging=on
server_audit_file_path =/mysqllog/
server_audit_file_rotate_size=1G
server_audit_file_rotations=10
server_audit_file_rotate_now=ON
server_audit_excl_users=root
3.建议关闭general log
set global general_log=off;
在my.cnf注释
general_log_file = /mysqllog/mysql.log
general_log = 1
4.参数说明:
详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/
server_audit_output_type:指定日志输出类型,可为SYSLOG或FILE
server_audit_logging:启动或关闭审计
server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录
server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotate_now:强制日志文件轮转
server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_syslog_facility:默认为LOG_USER,指定facility
server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分
server_audit_syslog_info:指定的info字符串将添加到syslog记录
server_audit_syslog_priority:定义记录日志的syslogd priority
server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响
server_audit_mode:标识版本,用于开发测试
5.卸载
mysql> UNINSTALL PLUGIN server_audit;
mysql> show variables like '%audit%';
Empty set (0.00 sec)
防止server_audit 插件被卸载,需要在配置文件中添加:
[mysqld]
server_audit=FORCE_PLUS_PERMANENT
重启MySQL生效
mysql 操作审计_【MySQL】MySQL审计操作记录相关推荐
- MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结
MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结 一.VARCHAR存储和行长度限制 1.VARCHAR(N)中,N指的是字符的长度,VARCHAR类型最大支持65535,指的是 ...
- mysql audit 表_关于MySQL AUDIT(审计)那点事
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能), 因此需要加载plugin ...
- mysql binlog跟踪_在MySQL中使用init-connect与binlog来实现用户操作追踪记录
在MySQL中使用init-connect与binlog来实现用户操作追踪记录 分类: MySQL 前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查 ...
- mysql重启数据库_重启MySQL数据库的实际操作步骤概述
以下的文章主要介绍的是重启MySQL数据库的实际操作方案,当我们修改了my.cnf,就需要对MySQL数据库进行重启服务,以下的文章就是对重启MySQL数据库的实际操作方案的具体描述,望你会有所收获. ...
- 怎么升级mysql的版本_升级mysql版本的操作步骤
升级mysql版本的操作步骤 发布时间:2020-05-15 16:06:26 来源:51CTO 阅读:120 作者:三月 本文主要给大家介绍升级mysql版本的操作步骤,文章内容都是笔者用心摘选和编 ...
- 二级mysql大题_二级MySQL操作题考试时怎么答题
1.启动MySQL问题.进入考试系统后,在大题的左上角有一个"启动MySQL"点击之后出现两个选项,一个是"localhost",一个是"MySQL ...
- mysql语句命令_常用MySQL语句(命令行)
# 命令行客户端MySQLMySQL是一个关系型数据库管理系统 安装MySQL服务端软件使用: sudo apt-get install mysql-server 安装MySQL客户端软件使用: su ...
- mysql 存储过程 格式化_转 mysql 存储过程初探
https://www.cnblogs.com/qmfsun/p/4838032.html MySQL命令执行sql文件的两种方法 https://www.cnblogs.com/mark-chan/ ...
- mysql解析运行时间_分析 MySQL 语句运行时间
为了验证select 1 与 select 1 from tableName 与 select * from tableName的执行效率,需要测试一下各自执行的时间.于是总结一下,查看mysql语句 ...
- mysql 关闭主从_取消mysql主从复制关系
mysql主从复制中,需要将主从复制关系清除,需要取消其从库角色.这可通过执行RESET SLAVE ALL清除从库的同步复制信息.包括连接信息和二进制文件名.位置.从库上执行这个命令后,使用show ...
最新文章
- 初识Redis,看这一篇就够了
- AngularDart4.0 指南- 显示数据
- linux主要系统服务介绍
- 华为宣布:免费培养8000名开发者! 学习免费!实验免费!考证免费!
- 手把手带你入门Python爬虫(一、工欲善其事必先利其器)
- 为什么自己编写的页面总是在那里抖动_SEO排名,为什么旧页面比新内容排名高?...
- php商城关键字拆词搜索,做搜索查询的时候 怎么拆分词?
- ssms只有空白解决方案_SSMS中的解决方案和项目概述
- 编历修改工作表中的控件属性(更新条形码)
- 18岁华裔准博士生,“杀死了”量子计算大进展
- JS原型链原理(链表)
- Oncomine: 一个肿瘤相关基因研究的数据库--转载
- 常见网络厂商Mib库文件
- iOS URL Scheme
- 教孩子学习乘法和除法,我算是绞尽脑汁了
- 可以几分钟快速对接支付宝APP支付和手机网站支付?
- noip模拟赛 街灯
- 【赶紧收藏】福利:Python全国计算机二级等级考试题库免费送!!!!
- 听Polychain Capital创始人Olaf Carlson- Wee讲述他为何愿意为Celo背书
- 如何生成jks证书文件
热门文章
- RNA Spike-in Control:添加/加入(某种物质)的对照(组)
- 三代测序数据分析之文献推荐
- java.lang类在电脑哪个位置_Java中的java.lang.Class API 详解
- rtk服务器协议,rtk的服务器ip地址
- webpack如何将css文件分离的,【Webpack小书】Webpack中如何将CSS样式抽取到独立文件中? - Tim的资源站...
- 关于Java 垃圾收集器你应该知道这些
- 史上最详细的RocketMq 下单支付案例 分享
- Spring Cloud Alibaba 高级特性 分布式事务:Alibaba Seata 如何实现分布式事务
- python余弦相似度文本分类_Jaccard与cosine文本相似度的异同
- flutter 移动通知_Flutter移动电商实战 --(24)Provide状态管理基础