linux系统审计日志和数据库审计
系统审计
系统审计日志
#将下面这段内容添加在/etc/profile文件末尾,完事后执行
source /etc/profile
HISTSIZE=1000
HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT
#审计文件保存路径
export HISTORY_FILE=/var/log/audit.log
#审计内容
export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user\($realUser\)@$ip[PID:$pid][LOGIN:$logMonth $logDay $logTime] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'
查看是否生效
cat /var/log/audit.log
|
数据库审计策略 插件下载地址(https://bintray.com/mcafee/mysql-audit-plugin/) 先下载好审计插件(audit-plugin-mysql-5.6-1.1.2-667.zip) 解压后进入文件夹下的lib目录,将内容复制到/app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/目录下 cp libaudit_plugin.so /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/ 进入plugin目录 cd /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/ 给该文件增加执行权限 chmod +x libaudit_plugin.so 修改配置文件 Vim /etc/my.cnf 在【mysqld】下面增加 plugin-load=AUDIT=libaudit_plugin.so 重启服务 service mysqld restart 在命令行进入mysql mysql –uroot –p 输入密码进入 查看plugin show plugins; 在最后一行会看到如下图即为按照成功 运行 SHOW GLOBAL VARIABLES LIKE 'audit%'; 显示的是audit记录的命令,默认为记录所有命令,可以设置为任意dml、dcl、ddl的组合 如:audit_record_cmds=select,insert,delete,update audit_record_objs audit记录操作的对象,默认为记录所有对象, 可以用SET GLOBAL audit_record_objs=NULL设置为默认 也可以指定为下面的格式 audit_record_objs=,test.*,mysql.*,information_schema.* 接下来查看是否开启audit功能 show variables like 'audit_json_file'; 显示没有开启,接下来我没进行开启 set global audit_json_file=on; show variables like 'audit_json_file'; 已经开启 审计bjggzy库的所有对象 SET GLOBAL audit_record_objs='bjggzy.*'; 审计test库的insert,update和delete操作 set global audit_record_cmds='insert,delete,update'; 查看记录文件的路径和名称信息: show variables like 'audit_json_log_file'; 文件路径如下: system find / -name mysql-audit.json |
linux系统审计日志和数据库审计相关推荐
- linux系统 mysql日志文件太大。造成数据库无法正常启动怎么解决
linux系统 mysql日志文件太大.造成数据库无法正常启动怎么解决 删除mysql日志: 执行:/usr/local/mysql/bin/mysql -u root -p 输入密码登录后再执行:r ...
- oracle数据库审计用什么数据库审计软件好?可以用什么方式部署?
oracle数据库是一种高效率的.可靠性好的.适应高吞吐量的数据库方案,是很多企业的不二选择.最近选择oracle数据库的很多企业在问,oracle数据库审计用什么数据库审计软件好?可以用什么方式部署 ...
- linux系统下的oracle数据库,在Linux系统下安装Oracle数据库
在Linux系统下安装Oracle数据库:1.约定:linux系统为Linux.5.4-server-x86_64,数据库为linux.x64_11gR1_database_1013 linux 在L ...
- linux mysql cpu 高,Linux系统中关于Mysql数据库导致CPU很高的问题解决
Linux系统中关于Mysql数据库导致CPU很高的问题解决 发布时间:2007-11-19 00:01:12来源:红联作者:spworks 服务器环境 Liunx AS4 + PHP5 + Mysq ...
- Linux系统的日志管理
Linux系统的日志管理 一.systemd-journald服务 1.systemd-journald介绍 2.系统日志默认保存路径 3.systemd-journald的配置文件修改 ①配置文件目 ...
- linux 内核日志等级,Linux系统中日志级别详情
日志信息分类 1.等级由低到高:debug 2.区别: debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东: info 重要,输出信息:用来反馈系统的当前状态 ...
- ELK --- Grok正则过滤Linux系统登录日志
过滤Linux系统登录日志/var/log/secure 登陆成功 Jan 6 17:11:47 localhost sshd[3324]: Received disconnect from 172. ...
- Linux系统下操作Oracle数据库
Linux系统下操作Oracle数据库 Oracle Database,又名Oracle RDBMS,或简称Oracle.是甲骨文公司的一款关系数据库管理系统.它是在数据库领域一直处于领先地位的产品. ...
- linux系统下安装pfam数据库中hmmer软件以及python3非root用户的安装
linux系统下安装pfam数据库中hmmer软件以及python3非root用户的安装 http://hmmer.org/从该链接下载源,其中有Userguide.pdf 下载,解压缩并切换目录 之 ...
最新文章
- 自然语言处理(NLP)之gensim中的TF-IDF的计算方法
- 工程师如何从技术转型做管理?
- 使用FULL OUTER JOIN拼接表数据
- 调整代码生成工具Database2Sharp的Winform界面生成,使其易于列表工具栏的使用。...
- 【SQL】使用调用层接口
- 第八周实践项目 5 计数的模式匹配
- 快速排序算法_常用排序算法专题—快速排序
- Java使用正则表达式去掉小数类型字符串多余的.与0
- 牛客题霸 NC28 最小覆盖子串
- android源码编译jar,在android源码编译中导入第三方jar包
- js的tree数组对象扁平化思否_JS专题之数组展开
- redistemplate hash 过期时间_redisTemplate的使用以及和stringRedisTemplate的区别
- cin指定输入截止符
- 从 0 到 1 实现 React 系列 —— 1.JSX 和 Virtual DOM
- IOS10 权限问题
- mysql数据驱动测试_[ddt02篇]十年测试老鸟帮您解析:ddt结合excel,csv,mysql实现自动化测试数据驱动...
- 名编辑电子杂志大师教程 | 如何调用外部本地文件?
- 计算机考试上网题操作步骤,计算机等级考试一级复习 上网试题操作方法-
- 基于单片机的运动监测控制系统设计
- postgresql使用入门教程