本篇内容介绍了“MYSQL的审计是什么意思”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
MYSQL的审计其实和他的版本是有关的,这里我们的MYSQL审计,仅仅是针对Percona版本的,至于其他的版本的可能你还需要去查一下,当然官版使用Percona的审计插件也是可以试试的。
下面这条命令就可以安装Percona的审计的监控插件
安装插件audit_log SONAME & # 39; audit_log.so& # 39;;
下面是审计可以调配的参数
说一下关键的参数
audit_log_buffer_size配置:在使用审计的时候对要进行记录的数据进行缓冲,减少由于写压力造成的系统的I/O问题。
audit_log_strategy配置:使用缓冲时的写盘的策略
异步的,异步方式写入,先写入缓冲区在刷到磁盘
性能、异步性能方式,如果缓冲区已满,但并未刷入到磁盘,会丢弃部分日志
SEMISYNCHRONOUS,使用系统缓冲的方式来进行半同步方式的写
同步,在每个请求之后调用同步(),属于最消耗性能的方式
上图是基本的一些配置在审计中。
下面我们来做一些事情
审计log 内容
其中包含,记录的日志类型,命令执行的日期,命令类型,执行的账户,具体的命令,访问的IP地址等等信息
信息还是比较全的,并且也可以过滤一些你不想监控的数据库,或者用户。
这里有两种格式可以选择后方便处理CSV,或者,JSON,另外需要注意的一点是如果命令就算在数据库端执行失败,审计也会将你的操作记录下来。
审计日志并不是完全没有开销,但是,它比启用general_log来记录所有和每个查询要小得多。这些是快速的基准测试结果,需要更多的测试来获得更准确的测量结果。
下面是一些参数的解释
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotate_now:强制日志文件轮转
server_audit_incl_users:指定哪些用户的活动将记录,连接将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_syslog_facility:默认为LOG_USER,指定设施
server_audit_syslog_ident:设置鉴别,作为每个syslog记录的一部分
server_audit_syslog_info:指定的信息字符串将添加到syslog记录
server_audit_syslog_priority:定义记录日志的syslogd优先
server_audit_excl_users:该列表的用户行为将不记录,连接将不受该设置影响
