mariadb审计插件
MariaDB审计插件的目的是记录服务器的活动。对于每个客户端会话,它会记录谁连接到服务器(即用户名和主机)、执行了哪些查询、访问了哪些表以及更改了哪些服务器变量。该信息存储在循环日志文件中,也可以发送到本地syslogd。
MariaDB审计插件可与MariaDB、MySQL(自5.5.34和10.0.7版起)和Percona server配合使用
一 安装
1.1 确保mariadb服务器上有server_audit的插件库
SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value |
+---------------+--------------------------+
| plugin_dir | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
cd /usr/lib64/mysql/plugin/
ll | grep audit
确保有server_audit.so或者server_audit.dll
如果没有这个文件,需要升级MariaDB。
1.2 安装插件
INSTALL SONAME 'server_audit';
二 配置
2.1 在线修改
MariaDB [(none)]> set global server_audit_logging=ON;
Query OK, 0 rows affected (0.012 sec)
MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'server_audit%';
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| server_audit_events | |
| server_audit_excl_users | |
| server_audit_file_path | server_audit.log |
| server_audit_file_rotate_now | OFF |
| server_audit_file_rotate_size | 1000000 |
| server_audit_file_rotations | 9 |
| server_audit_incl_users | |
| server_audit_logging | ON |
| server_audit_mode | 0 |
| server_audit_output_type | file |
| server_audit_query_log_limit | 1024 |
| server_audit_syslog_facility | LOG_USER |
| server_audit_syslog_ident | mysql-server_auditing |
| server_audit_syslog_info | |
| server_audit_syslog_priority | LOG_INFO |
+-------------------------------+-----------------------+
server_audit.log默认在/var/lib/mysql路径下。
2.2 永久修改
vi /etc/my.cnf.d/server.cnf
在[server]下添加:
server_audit_logging=ON
三 验证
执行几条sql,观察下server_audit.log的输出
格式:
[timestamp],[serverhost],[username],[host],[connectionid],[queryid],[operation],[database],[object],[retcode]
可以看到谁连接到服务器执行了哪些查询。
本篇文章参考了MariaDB Audit Plugin - MariaDB Knowledge Base
mariadb审计插件相关推荐
- mysql 的connect 设置 无法点next_技术分享 | MySQL 使用 MariaDB 审计插件
作者:姚远 专注于 Oracle.MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6 ,5.7,8.0 OCP.现在鼎甲科技任顾问,为同事和客户提供数据库培训和技术支 ...
- mysql linux 审计_MySQL审计插件的测试(mcafee和mariadb版本)
测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. CentOS版本:6.4: MySQL版本:Community 5.6.12:测试数据库大小:24G. sysbench ...
- mysql per sec_MySQL审计插件的测试(mcafee和mariadb版本)
已经有了新的解决方案: 可供参考 测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. Centos版本:6.4: MySQL版本:Community 5.6.12:测试数据库 ...
- 开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...
- mysql 参照完整性规则_详解mysql数据库审计特点、实现方案及审计插件部署演示...
概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...
- MySQL审计插件使用和对比
数据库审计是数据库安全中很重要的一个环节,说到审计,有些上市公司内部还会根据塞班斯法案,进行404审计等等. 而最基本的审计还是需要的,有些同学可能感觉审计会有些鸡肋,其实非也,开审计的功能势必会影响 ...
- mysql 5.02审计_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...
- centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...
- mysql审计插件安装_MySQL审计插件安装使用说明文档--升级版
目的 基于之前设计开发的MySQL审计插件,以及<MySQL审计插件安装使用说明文档>的内容介绍,对完善后的mysql审计插件进行补充和说明.主要对新增内容进行详细说明,进一步完善审计插件 ...
- mysql添加mcafee 审计插件
插件源码地址 https://github.com/mcafee/mysql-audit 插件安装方法 https://github.com/mcafee/mysql-audit/wiki/Insta ...
最新文章
- oracle数据库视图:定义、查询与更新 实践学习报告
- Swift数组扩容原理
- python打飞机源代码-如何用 Python 打飞机 ?
- Smart Form中四种窗口类型的区别
- sscanf,sprintf,fscanf,fprintf 系列函数
- 做一辆超mini平衡自行车,全开源!
- android集成genymotion
- 拦截器手动添加spring注入方法
- Verilog 层次化文件设计——彩灯控制器
- 迅雷:游移的4亿用户帝国
- Linux下查看日志常用命令
- 计算机网络设计大赛总结,计算机技能大赛总结#.doc
- 4、Android下实现Google街景
- 第一次使用拉勾网求职经历
- Linux rm/rmdir 命令使用介绍
- python的time模块使用
- 领航云计算发展风向标,亚马逊云科技的这些硬核布局值得关注
- 华为荣耀play使用WiFi调试Android的坑
- 【node.js】识别图片中的文字
- MDC是什么鬼?用法、源码一锅端