【MySQL】數(shù)據(jù)庫審計--MariaDBAuditPlugin

[root@wallet01?~]#?cd?/usr/lib64/MySQL/plugin
[root@wallet01?plugin]#?chmod?a+x?server_audit.so

[root@wallet01?plugin]#?ls?-l?server_audit.so
-rwxr-xr-x?1?root?root?236710?Aug?28?09:12?server_audit.so

[root@wallet01?~]#?mysql?-uroot?-pAbcd@1234
mysql>?install?plugin?server_audit?SONAME?'server_audit.so';
Query?OK,?0?rows?affected?(0.03?sec)

mysql>?set?global?server_audit_logging=on;
Query?OK,?0?rows?affected?(0.00?sec)

mysql>?set?global?server_audit_events?=?'query,table,query_ddl,query_dml';
Query?OK,?0?rows?affected?(0.00?sec)

mysql>?set?global?server_audit_incl_users='tpcc';
Query?OK,?0?rows?affected?(0.00?sec)

mysql>?set?global?server_audit_file_rotations=0;
Query?OK,?0?rows?affected?(0.00?sec)

server_audit_logging

成都創(chuàng)新互聯(lián)公司成都網(wǎng)站建設(shè)按需求定制開發(fā)，是成都網(wǎng)站營銷推廣公司,為成都隧道混凝土攪拌車提供網(wǎng)站建設(shè)服務(wù),有成熟的網(wǎng)站定制合作流程，提供網(wǎng)站定制設(shè)計服務(wù)：原型圖制作、網(wǎng)站創(chuàng)意設(shè)計、前端HTML5制作、后臺程序開發(fā)等。成都網(wǎng)站設(shè)計熱線：028-86922220

默認(rèn)情況下，審計日志記錄設(shè)置為關(guān)閉。要啟用它，請將server_audit_logging變量設(shè)置為on。

server_audit_events

描述：如果設(shè)置了，則將審計日志記錄限制為某些事件類型。如果沒有設(shè)置，那么每個事件類型都會記錄到審計日志中。

事件類型

CONNECT：連接、斷開連接和失敗的連接，包括錯誤代碼

QUERY：以純文本形式執(zhí)行的查詢及其結(jié)果，包括由于語法或權(quán)限錯誤而失敗的查詢

TABLE：受查詢執(zhí)行影響的表

QUERY_DDL：與QUERY相同，但只篩選DDL類型的查詢（create、alter、drop、rename和truncate語句，create/drop[procedure/function/user]和rename user除外（它們不是DDL）

QUERY_DML：與QUERY相同，但只篩選DML類型的查詢（do、call、load data/xml、delete、insert、select、update、handler和replace語句）

QUERY_DCL：與QUERY相同，但只篩選DCL類型的查詢（create user、drop user、rename user、grant、revoke和set password語句）

QUERY_DML_NO_SELECT：與QUERY_DML相同，但不記錄SELECT查詢。（從1.4.4版開始）（do、call、load data/xml、delete、insert、update、handler和replace語句）

由于除了DDL和DML之外還有其他類型的查詢，因此將查詢DDL和查詢DML選項一起使用并不等同于使用查詢。從Audit插件的1.3.0版開始，有用于記錄查詢的DCL類型（例如GRANT和REVOKE語句）的QUERY_DCL選項。在同一版本中，添加了server_audit_query_log_limit變量，以便能夠設(shè)置日志記錄的長度。以前，由于查詢字符串較長，日志條目將被截斷。

server_audit_incl_users

描述：如果不為空，它包含一個逗號分隔的用戶列表，這些用戶的活動將被記錄。連接記錄不受此變量的影響-它們總是被記錄。此設(shè)置的優(yōu)先級高于server_audit_excl_users。因此，如果在include和excl列表中同時指定了相同的用戶，那么它們?nèi)匀粫挥涗洝?/p>

server_audit_excl_users

描述：如果不為空，則包含其活動將不被記錄的用戶列表。連接記錄不受此變量的影響-它們總是被記錄

server_audit_output_type

日志可以寫入單獨的文件或系統(tǒng)日志。如果您希望將日志記錄與其他系統(tǒng)信息分開，則應(yīng)將變量值server_audit_output_type設(shè)置為file

server_audit_file_path

描述：當(dāng)server_audit_output_type=file時，將路徑和文件名設(shè)置為日志文件。如果指定的路徑以目錄的形式存在，則將在該目錄中創(chuàng)建名為'server_audit.log'的日志。否則，該值將被視為文件名。默認(rèn)值為'server_audit.log'。這意味著將在數(shù)據(jù)庫目錄中創(chuàng)建此文件。

除了設(shè)置server_audit_output_type，還必須提供審計文件的文件路徑和名稱。這是在變量server_audit_file_path中設(shè)置的。您可以使用變量server_audit_file_rotate_size設(shè)置日志文件的文件大小限制。因此，如果啟用了旋轉(zhuǎn)，并且日志文件已達(dá)到您設(shè)置的大小限制，則會創(chuàng)建一個以連續(xù)數(shù)字作為擴(kuò)展名的副本，原始文件將被截斷，以便再次用于審計。要限制創(chuàng)建的日志文件的數(shù)量，請設(shè)置變量server_audit_file_rotations。您可以通過將變量 server_audit_file_rotate_now設(shè)置為on來強制日志文件旋轉(zhuǎn)。當(dāng)達(dá)到允許的文件數(shù)量時，最舊的文件將被覆蓋。

網(wǎng)站題目：【MySQL】數(shù)據(jù)庫審計--MariaDBAuditPlugin
本文來源：http://muchs.cn/article8/gppiop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站收錄、ChatGPT、移動網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)