前言

  • 适用于MySQL的AUDIT插件*
  • McAfee的MySQL插件,提供针对MySQL的审核功能,其设计重点是安全性和审核要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。
  • percona,mcafee,mariadb都有提供审计插件

下载插件

  • https://dl.bintray.com/mcafee/mysql-audit-plugin

解压mysql audit plugin安装包

yum instrall unzip && unzip audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip

查看mysql audit plugin插件安装目录

mysql> show global variables like 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value                    |
+---------------+--------------------------+
| plugin_dir    | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
1 row in set (0.00 sec)

拷贝目录下 libaudit_plugin.so到/usr/lib64/mysql/plugin/,赋予权

cp -rf /audit-plugin-mysql-5.7-1.1.7-866/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/ && chmod +x /usr/lib64/mysql/plugin/libaudit_plugin.so

获取mysql audit plugin值,赋予权限,执行获取

cd /audit-plugin-mysql-5.7-1.1.7-866/utils && chmod +x /audit-plugin-mysql-5.7-1.1.7-866/utils/offset-extract.sh
[root@web utils]# ./offset-extract.sh /usr/sbin/mysqld
//offsets for: /usr/sbin/mysqld (5.7.25)
{"5.7.25","a54988b2de26ea37c2601aa40ae478bb", 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672},

配置mysql 配置文件

  • vim /etc/my.cnf

audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=on
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
general_log=ON

查看mysql audit plugin插件安装是否完成

mysql> show plugins;
| ngram                      | ACTIVE   | FTPARSER           | NULL               | GPL     |
| AUDIT                      | ACTIVE   | AUDIT              | libaudit_plugin.so | GPL     |

查看mysql audit plugin可以配置的一些参数

mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';

查看mysql audit plugin审计功能是否开启

mysql> Show variables like "audit_json_file";
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| audit_json_file | ON    |
+-----------------+-------+
1 row in set (0.00 sec)

查看数据存储目录

mysql> show global variables like 'datadir';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| datadir       | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.00 sec)

​查看审计日志

tail -f /var/lib/mysql/mysql-audit.json

审计命令种类

mysql> show global variables like 'audit_record_cmds';
+-------------------+-------------------------------------------------------+
| Variable_name     | Value                                                 |
+-------------------+-------------------------------------------------------+
| audit_record_cmds | insert,delete,update,create,drop,alter,grant,truncate |
+-------------------+-------------------------------------------------------+
1 row in set (0.00 sec)

monyog 审计日志

mysql mcafee audit_ libaudit相关推荐

  1. mysql添加mcafee 审计插件

    插件源码地址 https://github.com/mcafee/mysql-audit 插件安装方法 https://github.com/mcafee/mysql-audit/wiki/Insta ...

  2. mysql linux 审计_MySQL审计插件的测试(mcafee和mariadb版本)

    测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. CentOS版本:6.4: MySQL版本:Community 5.6.12:测试数据库大小:24G. sysbench ...

  3. mcafee的mysql audit认证插件的使用

    最近在淘宝DBA博客上看到了关于audit plugin插件的使用,所以google到了mcafee的这个项目的官网 https://github.com/mcafee/mysql-audit/iss ...

  4. mysql per sec_MySQL审计插件的测试(mcafee和mariadb版本)

    已经有了新的解决方案: 可供参考 测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. Centos版本:6.4: MySQL版本:Community 5.6.12:测试数据库 ...

  5. MySQL审计之插件

    通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程.目前可用的插件有mariaDB的插件.percona的插件.和ma ...

  6. mysql 5.02审计_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定

    最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...

  7. MySQL审查工具_MySQL审计工具Audit插件使用

    一.介绍MySQL AUDIT MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力.该插件可用作独立审计解决方案,或配置为数据传送给外部监 ...

  8. 2.3.8 mysql安全之审计

    6. MySQL安全之审计管理 审计:记录你的操作,方便以后查证据,但是生产环境数据库本身不建议开启,影响性能,但可以使用第三方审计 6.1 开源审计功能 mysql Audit Pluging my ...

  9. 开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...

    概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...

  10. centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定

    最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...

最新文章

  1. Mybatis逆向工程过程中出现targetRuntime in context mybatisGenerator is invalid
  2. 【Oracle 学习笔记】Day 2 视图、序列、同义词
  3. php获取 POST请求的数据
  4. Python如何使用不同分隔符切分字符串
  5. javascript中面向对象的5种写法
  6. 018 HDFS中,namenode与datanode的交互
  7. lzg_ad:原创XPE开发视频教材
  8. PSpice 正版软件的下载方式
  9. 安卓手机如何复制粘贴不重叠_复制的文字粘贴时怎么重叠了 - 卡饭网
  10. 领导不待见这4种员工,能力再强也不会被重用,提前被辞退
  11. 景深与光圈、拍摄距离和镜头焦距的关系
  12. 桌面云服务器联想,联想Livc桌面云解决方案产品介绍
  13. 【超级干货】Delphi轮播视频和图片程序(用于双屏显示程序)
  14. MFC Windows 程序设计[323]之噪声特征流显示gribble2(附源码)
  15. 一只特立独行的猪--当年明月,坚持的力量
  16. ios swift 纯代码设置UITableViewCell的style
  17. 落叶几度夕阳红,门掩深林中
  18. Unity Shader中内置的坐标空间与转换矩阵函数
  19. POC和frame_num的概念
  20. XCS10XL-4VQ100C介绍

热门文章

  1. 计算机网络知识点全面总结,图文并茂,方便大家学习
  2. 2020-12-30
  3. 知网查重提交论文显示服务器错误,职称论文在进行知网查重时,经常出现的错误有哪些?...
  4. C2:Unity3D制作智能家居设计软件——绘制户型(一)
  5. 怎么提高公文写作水平?原来这就是公文写作通知类模板
  6. 我的×××面——深信服面试全记录
  7. 没有DOI,只有卷期号时的IEEE期刊论文查找方法
  8. 包括淘宝天猫API明细接口
  9. 好用的内网穿透工具汇总
  10. 【数据库实验一】基础操作