mysql 审计插件_MySQL审计插件使用
下载MySQL审计插件
https://github.com/mcafee/mysql-audit/releases
or
本文使用mcafee官网下载链接的软件:
https://dl.bintray.com/mcafee/mysql-audit-plugin/
详细的配置可以参考官方文档:
https://github.com/mcafee/mysql-audit/wiki/Installation
解压文件:
unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip
将安装包libaudit_plugin.so文件复制到 plugin_dir目录:
root@localhost 10:07: [(none)]>show global variables like 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value |
+---------------+------------------------------+
| plugin_dir | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.00 sec)
cp audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
chmod +x /usr/local/mysql/lib/plugin/libaudit_plugin.so
安装插件:
root@localhost 10:18: [(none)]>INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
Query OK, 0 rows affected (0.73 sec)
确认:
root@localhost 10:18: [(none)]>root@localhost 10:18: [(none)]>SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'audit%';
+-------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+-------------+---------------+
| AUDIT | ACTIVE |
+-------------+---------------+
1 row in set (0.00 sec)
审计默认不开启,开启审计:
set global audit_json_file=on;
set global audit_record_cmds='delete,update,create_table,create_db,drop_db,drop_table,alter_table,grant,truncate';
查看audit日志输出名称:
root@localhost 10:23: [(none)]>show global variables like 'audit_json_log_file';
+---------------------+------------------+
| Variable_name | Value |
+---------------------+------------------+
| audit_json_log_file | mysql-audit.json |
+---------------------+------------------+
1 row in set (0.00 sec)
编辑配置文件添加:
[mysqld]
audit_json_file=on
audit_record_cmds='delete,update,create_table,create_db,drop_db,drop_table,alter_table,grant,truncate'
mysql-audit.json文件默认在datadir下面,查看审计日志内容:
tail -f mysql-audit.json
{"msg-type":"activity","date":"1552273694556","thread-id":"3","query-id":"13","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"linux-glibc2.12","_client_name":"libmysql","_pid":"20105","_client_version":"5.7.24","_platform":"x86_64","program_name":"mysql"},"pid":"20105","os_user":"root","appname":"mysql","status":"0","cmd":"create_db","query":"create database app_store"}
常用参数说明:
1. audit_json_file=on|off
是否开启audit功能
2. audit_json_log_file
审计文件的路径和名称信息
3. audit_record_cmds
audit记录的命令,默认为记录所有命令
可以根据需要设置为任意dml、dcl、ddl的组合:
例如:audit_record_cmds="select,insert,delete,update"
4. audit_record_objs
audit记录操作的对象或表,默认为记录所有对象
也可以指定为下面的格式
audit_record_objs="*.table_name,db_name.*,db_name.table_name"
5. audit_whitelist_users
可以设置白名单:
如set global audit_whitelist_users="root,admin";
如果你的audit审计的日志较多,可以考虑日志分割,设置日志压缩和保留天数:
vi /etc/logrotate.d/mysql-audit
/data/mysql/data/mysql-audit.json {
daily
copytruncate
compress
rotate 7
dateext
dateformat .%Y-%m-%d
}
手动生成日志切割:
logrotate -vf /etc/logrotate.d/mysql-audit
mysql 审计插件_MySQL审计插件使用相关推荐
- MySQL审查工具_MySQL审计工具Audit插件使用
一.介绍MySQL AUDIT MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力.该插件可用作独立审计解决方案,或配置为数据传送给外部监 ...
- mysql审计插件安装_MySQL审计插件安装使用说明文档--升级版
目的 基于之前设计开发的MySQL审计插件,以及<MySQL审计插件安装使用说明文档>的内容介绍,对完善后的mysql审计插件进行补充和说明.主要对新增内容进行详细说明,进一步完善审计插件 ...
- mysql linux 审计_MySQL审计插件的测试(mcafee和mariadb版本)
测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. CentOS版本:6.4: MySQL版本:Community 5.6.12:测试数据库大小:24G. sysbench ...
- mysql安装libaudit_plugin.so审计插件
一.下载插件 https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files 解压的内容如图: 二.执行offset-ex ...
- mysql plugin 调用_MySQL插件接口的调用方式
author:sufei 版本:8.0.16 一.简介 首先简单说明一下插件的实现原理 在程序的合适位置(挂钩处)安插相应的函数指针,相应的结构类似:if (fun_ptr != null) fun_ ...
- mysql 卸载插件_MySQL 插件安装或卸载(window validate_password 为例)
查看插件: mysql> show plugins; mysql> select plugin_name,plugin_status,plugin_type,load_option,plu ...
- mysql密码加强_MySQL密码增强插件
介绍 以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来.首先该功能 ...
- 我的世界mysql插件_MySQL Inventory Bridge — 跨服背包[1.7-1.15]【Bukkit】
插件介绍: 很简单,就是用数据保存玩家数据,BC用的不解释 在玩家加入和离开的事件中插件会载入和保存数据到数据库 前置: {clink t="[Bukkit]ProtocolLib - 前置 ...
- mysql全文搜索插件_MySQL 全文检索 ngram插件
InnoDB默认的全文索引parser非常合适于Latin,因为Latin是通过空格来分词的.但对于像中文,日文和韩文来说,没有这样的分隔符.一个词可以由多个字来组成,所以我们需要用不同的方式来处理. ...
最新文章
- C语言面向对象编程(六):配置文件解析
- 搜狗浏览器中如何删除自带工具 搜狗浏览器删除自带工具的方法步骤
- 三、处理机调度与死锁
- Wasserstein GAN
- Lua新闻组的其人其事(一)
- 求标准体重Java题_Java习题
- llustrator 教程,如何在 Illustrator 中对齐内容?
- Oracle bad magic 1,linux下Oracle的安装
- 三菱plc pwm指令_三菱PLC基础指令学习之双线圈输出心得
- 微软Outlook邮箱绑定域名邮箱教程自定义方法
- 《数学建模与数学实验》第1章学习笔记
- Infinity 插件设置
- html表单制作选择,html表单(html表单制作及实例)
- 苹果vs剪辑下载_Vlog教程 | 如何在手机剪辑app中添加自己的音乐?
- 微信小程序无法获取个人信息,用户昵称变成了微信用户,怎么办
- 解决VS2015提示未能加载项目文件。缺少根元素的错误
- 喜报丨酷雷曼成功挂牌北京股权交易中心科技创新板
- 关于音效合成APP鸡乐盒4.0
- JavaScript中的异步、同步
- 利率市场化冲击传统资产负债管理 金融壹账通助力银行科技转型
热门文章
- Python3 urllib.request.urlopen()API使用
- imgaug+augmentor
- 部署环境从docker swarm迁移到k8s后kie-server的发布方式变化(二)
- 【html】点击图片内链接进行跳转
- 【hdu 1848】Fibonacci again and again
- vue.runtime.esm.js?2b0e:619 [Vue warn]: Invalid prop: type check failed for prop “uniqueOpened“. Exp
- python saltstack_python3 saltstack api 接入
- MATLAB点乘与乘的区别
- Cirium (睿思誉) 调查显示中国再次振翅高飞,消费者对重新恢复旅行表现出相当的信心
- 【闪电侠学netty】第2章 Netty是什么