设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 数据 手机
当前位置: 首页 > 站长学院 > MySql教程 > 正文

数据库审计--MariaDB Audit Plugin

发布时间:2022-03-20 10:53 所属栏目:115 来源:互联网
导读:[root@wallet01 ~]# cd /usr/lib64/mysql/plugin [root@wallet01 plugin]# chmod a+x server_audit.so [root@wallet01 plugin]# ls -l server_audit.so -rwxr-xr-x 1 root root 236710 Aug 28 09:12 server_audit.so [root@wallet01 ~]# mysql -uroot -pAbcd
     [root@wallet01 ~]# cd /usr/lib64/mysql/plugin
     [root@wallet01 plugin]# chmod a+x server_audit.so
 
     [root@wallet01 plugin]# ls -l server_audit.so
     -rwxr-xr-x 1 root root 236710 Aug 28 09:12 server_audit.so
 
    [root@wallet01 ~]# mysql -uroot -pAbcd@1234
    mysql> install plugin server_audit SONAME 'server_audit.so';
     Query OK, 0 rows affected (0.03 sec)
 
mysql> set global server_audit_logging=on;
Query OK, 0 rows affected (0.00 sec)
 
mysql> set global server_audit_events = 'query,table,query_ddl,query_dml';
Query OK, 0 rows affected (0.00 sec)
 
mysql> set global server_audit_incl_users='tpcc';
Query OK, 0 rows affected (0.00 sec)
 
mysql> set global server_audit_file_rotations=0;
Query OK, 0 rows affected (0.00 sec)
server_audit_logging
 
默认情况下,审计日志记录设置为关闭。要启用它,请将server_audit_logging变量设置为on。
 
server_audit_events
 
描述:如果设置了,则将审计日志记录限制为某些事件类型。如果没有设置,那么每个事件类型都会记录到审计日志中。
 
事件类型
 
由于除了DDL和DML之外还有其他类型的查询,因此将查询DDL和查询DML选项一起使用并不等同于使用查询。从Audit插件的1.3.0版开始,有用于记录查询的DCL类型(例如GRANT和REVOKE语句)的QUERY_DCL选项。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。以前,由于查询字符串较长,日志条目将被截断。
 
server_audit_incl_users
 
描述:如果不为空,它包含一个逗号分隔的用户列表,这些用户的活动将被记录。连接记录不受此变量的影响-它们总是被记录。此设置的优先级高于server_audit_excl_users。因此,如果在include和excl列表中同时指定了相同的用户,那么它们仍然会被记录。
 
server_audit_excl_users
 
描述:如果不为空,则包含其活动将不被记录的用户列表。连接记录不受此变量的影响-它们总是被记录
 
server_audit_output_type
 
日志可以写入单独的文件或系统日志。如果您希望将日志记录与其他系统信息分开,则应将变量值server_audit_output_type设置为file
 
server_audit_file_path
 
描述:当server_audit_output_type=file时,将路径和文件名设置为日志文件。如果指定的路径以目录的形式存在,则将在该目录中创建名为'server_audit.log'的日志。否则,该值将被视为文件名。默认值为'server_audit.log'。这意味着将在数据库目录中创建此文件。
 
除了设置server_audit_output_type,还必须提供审计文件的文件路径和名称。这是在变量server_audit_file_path中设置的。您可以使用变量server_audit_file_rotate_size设置日志文件的文件大小限制。因此,如果启用了旋转,并且日志文件已达到您设置的大小限制,则会创建一个以连续数字作为扩展名的副本,原始文件将被截断,以便再次用于审计。要限制创建的日志文件的数量,请设置变量server_audit_file_rotations。您可以通过将变量 server_audit_file_rotate_now设置为on来强制日志文件旋转。当达到允许的文件数量时,最旧的文件将被覆盖。

(编辑:ASP站长网)
    相关内容
    网友评论
    推荐文章
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

        建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

        Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

        站长:nqiang002#foxmail.com(请把#换成@)