• 25.Mysql的审计插件


    通过如果mysql要想记录数据中所有的操作,则必须要开启gener_log日志,但是由于该日志开启后会严重影响性能,所以,这里我们可以使用审计插件(audit),不过由于mysql社区版本没有这个插件,该插件被放到了mysql的企业版本中,因此对于对于mysql社区版就不能使用了。

    不过天无绝人之路,mysql的兄弟maridb却对于这个插件是开源的,因此,我们可以将mariab aduit plugin安装到mysql中进行使用

    安装地址:https://mariadb.com/kb/en/mariadb-audit-plugin-installation/

    这里需要说明一点:目前maridb已经不再单独地将该插件拿出来让下载,因此我们要想下载它就必须要下载maridb数据库,然后再将它提取出来安装到mysql中

    maridb下载地址:https://downloads.mariadb.org/mariadb/+releases/

    下载后将插件:server_audit.so文件放在mysql的安装插件的目录下,如果不知道自己插件目录,可以执行show variables like '%plug%';命令查看安装路径

    当移到完成后再进行安装插件:

      安装命令:

      INSTALL PLUGIN server_audit SONAME 'server_audit.so';

    这里也可以直接在配置文件中添加,然后重启mysql服务器即可。
      
    [mysqld]
      
      plugin-load=server_audit=server_audit.so
      server_audit=FORCE_PLUS_PERMANENT


    这里是整个安装流程(其中还有一些报错信息):http://www.hellojava.com/a/91290.html

    配置:
    root@localhost:(none) 23:01:59>show variables like '%server_audit%';
    +-------------------------------+-----------------------+
    | Variable_name                 | Value                 |
    +-------------------------------+-----------------------+
    | server_audit_events           |                       |
    | server_audit_excl_users       |                       |
    | server_audit_file_path        | server_audit.log      |
    | server_audit_file_rotate_now  | OFF                   |
    | server_audit_file_rotate_size | 1000000               |
    | server_audit_file_rotations   | 9                     |
    | server_audit_incl_users       |                       |
    | server_audit_loc_info         |                       |
    | server_audit_logging          | OFF                   |
    | server_audit_mode             | 1                     |
    | server_audit_output_type      | file                  |
    | server_audit_query_log_limit  | 1024                  |
    | server_audit_syslog_facility  | LOG_USER              |
    | server_audit_syslog_ident     | mysql-server_auditing |
    | server_audit_syslog_info      |                       |
    | server_audit_syslog_priority  | LOG_INFO              |
    +-------------------------------+-----------------------+
    以上是默认值

    参数说明:
    server_audit_output_type:指定日志输出类型,可为SYSLOG或FILE
    server_audit_logging:启动或关闭审计
    server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录
    server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中
    server_audit_file_rotate_size:限制日志文件的大小
    server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
    server_audit_file_rotate_now:强制日志文件轮转
    server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
    server_audit_syslog_facility:默认为LOG_USER,指定facility
    server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分
    server_audit_syslog_info:指定的info字符串将添加到syslog记录
    server_audit_syslog_priority:定义记录日志的syslogd priority
    server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响
    server_audit_mode:标识版本,用于开发测试

     

    示例:在mysql的配置文件添加: 

    #audit
    server_audit_events='CONNECT,QUERY,TABLE' //
    server_audit_logging=on
    server_audit_file_path =/opt/logs/mysql/auditlogs/  ##这个可以自己定义
    server_audit_file_rotate_size=200000000
    server_audit_file_rotations=200

      


      

  • 相关阅读:
    搭建nexus私服(maven)
    maven配置本地仓库(从本地仓库下载jar包到.m2仓库)
    关于引入多个jquery冲突的问题(附一个很好用的validate前端验证框架及使用方法)
    java excel导出
    Eclipse+Maven创建webapp项目 及部署在tomcat上
    solr添加IK分词和自己定义词库
    将Mysq数据导入solr索引库
    solr +zookeeper+Jetty 集群搭建
    solr +zookeeper+tomcat 集群搭建
    如何用Maven创建web项目(具体步骤)转载
  • 原文地址:https://www.cnblogs.com/zmc60/p/14772917.html
Copyright © 2020-2023  润新知