【MySQL】MySQL审计操作记录
发表于:2024-10-20 作者:千家信息网编辑
千家信息网最后更新 2024年10月20日,server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作1.安装:通过show variables like 'plugin_dir';查看你的插件目
千家信息网最后更新 2024年10月20日【MySQL】MySQL审计操作记录
server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作
1.安装:
通过show variables like 'plugin_dir';查看你的插件目录,我的是:/usr/lib64/mysql/plugin/ 把下载好的插件server_audit.so复制到/usr/lib64/mysql/plugin/ 注意chmod+x server_audit.so登录mysql执行插件安装命令:INSTALL PLUGIN server_audit SONAME 'server_audit.so';插件安装成功后有这些全局变量:show variables like '%audit%';
2.配置:
进入mysql 执行:更改全局变量set global server_audit_excl_users='root';set global server_audit_events='QUERY_DDL,QUERY_DML';set global server_audit_file_path ='/mysqllog/';set global server_audit_file_rotate_size=1073741824;set global server_audit_file_rotations=10;set global server_audit_file_rotate_now=ON;set global server_audit_logging=on;在my.cnf 增加#auditserver_audit_events='QUERY_DDL,QUERY_DML'server_audit_logging=onserver_audit_file_path =/mysqllog/server_audit_file_rotate_size=1Gserver_audit_file_rotations=10server_audit_file_rotate_now=ONserver_audit_excl_users=root
3.建议关闭general log
set global general_log=off;在my.cnf注释general_log_file = /mysqllog/mysql.loggeneral_log = 1
4.参数说明:
详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/server_audit_output_type:指定日志输出类型,可为SYSLOG或FILEserver_audit_logging:启动或关闭审计server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中server_audit_file_rotate_size:限制日志文件的大小server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转server_audit_file_rotate_now:强制日志文件轮转server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高server_audit_syslog_facility:默认为LOG_USER,指定facilityserver_audit_syslog_ident:设置ident,作为每个syslog记录的一部分server_audit_syslog_info:指定的info字符串将添加到syslog记录server_audit_syslog_priority:定义记录日志的syslogd priorityserver_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响server_audit_mode:标识版本,用于开发测试
5.卸载
mysql> UNINSTALL PLUGIN server_audit;mysql> show variables like '%audit%';Empty set (0.00 sec)
防止server_audit 插件被卸载,需要在配置文件中添加:
[mysqld]
server_audit=FORCE_PLUS_PERMANENT
重启MySQL生效
日志
插件
文件
变量
用户
目录
查询
审计
全局
数据
类型
缓存
影响
轮转
配置
成功
事件
从不
优先级
参数
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库如何保证服务器安全
mysql更新数据库方法
linux数据库文件在哪个目录
大运文旅发展有限公司软件开发
智能边缘计算服务器直销厂家
添亿通讯网络技术有限公司
服务器租用这些套路要当心
山东诚兑互联网科技有限公司
期刊数据库技术文案
网络安全告警学习心得体会
数据库中的salt是什么
数据库建模面试题
系统管理服务器作用
九州网络技术
怎样用好阿里云服务器
网络技术基础舞蹈动作
数据库 范式什么意思
双因子服务器 管理 ip
清理整治手机网络安全讨论
服务器装windows 卡住
网络技术在教学评价的作用
lpc4323软件开发
金蝶数据库地址变更
深海搁浅哪个服务器好一些
期刊数据库技术文案
中国铁路网络安全
北京智能软件开发在线咨询
秘密邻居服务器
数据库查询2层嵌套
两个数据库表如何连接外键