【MySQL】MySQL审计操作记录
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作1.安装:通过show variables like 'plugin_dir';查看你的插件目
千家信息网最后更新 2025年02月01日【MySQL】MySQL审计操作记录
server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作
1.安装:
通过show variables like 'plugin_dir';查看你的插件目录,我的是:/usr/lib64/mysql/plugin/ 把下载好的插件server_audit.so复制到/usr/lib64/mysql/plugin/ 注意chmod+x server_audit.so登录mysql执行插件安装命令:INSTALL PLUGIN server_audit SONAME 'server_audit.so';插件安装成功后有这些全局变量:show variables like '%audit%';2.配置:
进入mysql 执行:更改全局变量set global server_audit_excl_users='root';set global server_audit_events='QUERY_DDL,QUERY_DML';set global server_audit_file_path ='/mysqllog/';set global server_audit_file_rotate_size=1073741824;set global server_audit_file_rotations=10;set global server_audit_file_rotate_now=ON;set global server_audit_logging=on;在my.cnf 增加#auditserver_audit_events='QUERY_DDL,QUERY_DML'server_audit_logging=onserver_audit_file_path =/mysqllog/server_audit_file_rotate_size=1Gserver_audit_file_rotations=10server_audit_file_rotate_now=ONserver_audit_excl_users=root3.建议关闭general log
set global general_log=off;在my.cnf注释general_log_file = /mysqllog/mysql.loggeneral_log = 14.参数说明:
详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/server_audit_output_type:指定日志输出类型,可为SYSLOG或FILEserver_audit_logging:启动或关闭审计server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中server_audit_file_rotate_size:限制日志文件的大小server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转server_audit_file_rotate_now:强制日志文件轮转server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高server_audit_syslog_facility:默认为LOG_USER,指定facilityserver_audit_syslog_ident:设置ident,作为每个syslog记录的一部分server_audit_syslog_info:指定的info字符串将添加到syslog记录server_audit_syslog_priority:定义记录日志的syslogd priorityserver_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响server_audit_mode:标识版本,用于开发测试5.卸载
mysql> UNINSTALL PLUGIN server_audit;mysql> show variables like '%audit%';Empty set (0.00 sec)防止server_audit 插件被卸载,需要在配置文件中添加:
[mysqld]
server_audit=FORCE_PLUS_PERMANENT
重启MySQL生效
日志
插件
文件
变量
用户
目录
查询
审计
全局
数据
类型
缓存
影响
轮转
配置
成功
事件
从不
优先级
参数
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库文本类型最多存放多少汉字
阿里服务器备份数据库备份
iis服务器登录不了ftp
明日之后黑珍珠区几号开的服务器
网络安全工程师招聘网
昌平区定制软件开发风格
sd女仆数据库
软件开发公司培训课程表
长沙系统软件开发机构
高校网络安全宣传周报道
打开国家网络安全手抄报
奥松服务器
松江区数据软件开发质量保障
成都服务器代理
美国双线服务器托管
数据库演练场景剧本
环球融讯网络技术有限公司
长春信创云服务器
药店网络安全和数据安全自查报告
计件软件开发用什么设计
删除一个数据库的指令
流媒体服务器图片
潮流软件开发设施推广
洛阳博睿特软件开发
数据库全外连接左外连接吗
服务器硬盘内存匹配
数据库的悲观及乐观锁解决
福州电信服务器搭建
班级财务管理数据库设计
我的世界变身服务器
