mysql mcafee audit_ libaudit
前言
- 适用于MySQL的AUDIT插件*
- McAfee的MySQL插件,提供针对MySQL的审核功能,其设计重点是安全性和审核要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。
- percona,mcafee,mariadb都有提供审计插件
下载插件
- https://dl.bintray.com/mcafee/mysql-audit-plugin
解压mysql audit plugin安装包
yum instrall unzip && unzip audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip
查看mysql audit plugin插件安装目录
mysql> show global variables like 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value |
+---------------+--------------------------+
| plugin_dir | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
1 row in set (0.00 sec)
拷贝目录下 libaudit_plugin.so到/usr/lib64/mysql/plugin/,赋予权
cp -rf /audit-plugin-mysql-5.7-1.1.7-866/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/ && chmod +x /usr/lib64/mysql/plugin/libaudit_plugin.so
获取mysql audit plugin值,赋予权限,执行获取
cd /audit-plugin-mysql-5.7-1.1.7-866/utils && chmod +x /audit-plugin-mysql-5.7-1.1.7-866/utils/offset-extract.sh
[root@web utils]# ./offset-extract.sh /usr/sbin/mysqld
//offsets for: /usr/sbin/mysqld (5.7.25)
{"5.7.25","a54988b2de26ea37c2601aa40ae478bb", 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672},
配置mysql 配置文件
vim /etc/my.cnf
audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13472, 148, 672
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=on
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
general_log=ON
查看mysql audit plugin插件安装是否完成
mysql> show plugins;
| ngram | ACTIVE | FTPARSER | NULL | GPL |
| AUDIT | ACTIVE | AUDIT | libaudit_plugin.so | GPL |
查看mysql audit plugin可以配置的一些参数
mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';
查看mysql audit plugin审计功能是否开启
mysql> Show variables like "audit_json_file";
+-----------------+-------+
| Variable_name | Value |
+-----------------+-------+
| audit_json_file | ON |
+-----------------+-------+
1 row in set (0.00 sec)
查看数据存储目录
mysql> show global variables like 'datadir';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| datadir | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.00 sec)
查看审计日志
tail -f /var/lib/mysql/mysql-audit.json
审计命令种类
mysql> show global variables like 'audit_record_cmds';
+-------------------+-------------------------------------------------------+
| Variable_name | Value |
+-------------------+-------------------------------------------------------+
| audit_record_cmds | insert,delete,update,create,drop,alter,grant,truncate |
+-------------------+-------------------------------------------------------+
1 row in set (0.00 sec)
monyog 审计日志
mysql mcafee audit_ libaudit相关推荐
- mysql添加mcafee 审计插件
插件源码地址 https://github.com/mcafee/mysql-audit 插件安装方法 https://github.com/mcafee/mysql-audit/wiki/Insta ...
- mysql linux 审计_MySQL审计插件的测试(mcafee和mariadb版本)
测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. CentOS版本:6.4: MySQL版本:Community 5.6.12:测试数据库大小:24G. sysbench ...
- mcafee的mysql audit认证插件的使用
最近在淘宝DBA博客上看到了关于audit plugin插件的使用,所以google到了mcafee的这个项目的官网 https://github.com/mcafee/mysql-audit/iss ...
- mysql per sec_MySQL审计插件的测试(mcafee和mariadb版本)
已经有了新的解决方案: 可供参考 测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘. Centos版本:6.4: MySQL版本:Community 5.6.12:测试数据库 ...
- MySQL审计之插件
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程.目前可用的插件有mariaDB的插件.percona的插件.和ma ...
- mysql 5.02审计_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...
- MySQL审查工具_MySQL审计工具Audit插件使用
一.介绍MySQL AUDIT MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力.该插件可用作独立审计解决方案,或配置为数据传送给外部监 ...
- 2.3.8 mysql安全之审计
6. MySQL安全之审计管理 审计:记录你的操作,方便以后查证据,但是生产环境数据库本身不建议开启,影响性能,但可以使用第三方审计 6.1 开源审计功能 mysql Audit Pluging my ...
- 开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...
- centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的 ...
最新文章
- Mybatis逆向工程过程中出现targetRuntime in context mybatisGenerator is invalid
- 【Oracle 学习笔记】Day 2 视图、序列、同义词
- php获取 POST请求的数据
- Python如何使用不同分隔符切分字符串
- javascript中面向对象的5种写法
- 018 HDFS中,namenode与datanode的交互
- lzg_ad:原创XPE开发视频教材
- PSpice 正版软件的下载方式
- 安卓手机如何复制粘贴不重叠_复制的文字粘贴时怎么重叠了 - 卡饭网
- 领导不待见这4种员工,能力再强也不会被重用,提前被辞退
- 景深与光圈、拍摄距离和镜头焦距的关系
- 桌面云服务器联想,联想Livc桌面云解决方案产品介绍
- 【超级干货】Delphi轮播视频和图片程序(用于双屏显示程序)
- MFC Windows 程序设计[323]之噪声特征流显示gribble2(附源码)
- 一只特立独行的猪--当年明月,坚持的力量
- ios swift 纯代码设置UITableViewCell的style
- 落叶几度夕阳红,门掩深林中
- Unity Shader中内置的坐标空间与转换矩阵函数
- POC和frame_num的概念
- XCS10XL-4VQ100C介绍