mariadb审计(mariadb server_audit。所以,安装)
在大家常接触的数据库里甲骨文,mysql, mariadb, sql server都会有相关的审计需求,但是它们的增加审计的操作方式却不太相同,下面就我个人的经验,讲讲mariadb审计插件的安装。
经过试验发现,在mysql上的审计插件libaudit_plugin。所以,并不适用于mariadb。后来在mariadb中发现,它自己就带有插件,只是尚未安装在数据库而已,所以我们只要动个手进行安装即可。
1。首先登入数据库,去查看Mariadb是否已经安装了审计插件
Mariadb[(一)]比;显示全局变量就像“%审计%”;
空集(0.00秒)
如上所示,并没有安装,那我们就去看看数据库里存放安装审计插件的路径是在哪里
MariaDB[(一)]比;显示变量如“plugin_dir”;
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| Variable_name | |值
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| plugin_dir, |/usr/lib64/mysql/插件/|
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
1行组(0.00秒)
我数据库的版本
MariaDB[(一)]比;选择版本();
+ - - - - - - - - - - - - - - - - - +
|版本()|
+ - - - - - - - - - - - - - - - - - +
| 5.5.52-MariaDB |
+ - - - - - - - - - - - - - - - - - +
1行组(0.00秒)
2。进入到审计插件的路径看看,审计插件的名字是什么
[root@ ~] cd/usr/lib64/mysql/plugin/
你会发现有一个server_audit。所以,它就是我们要找的主角了
3。既然知道审计插件的名了,我们就直接到数据库里面安装了
MariaDB[(一)]比;安装插件server_audit soname server_audit.so,
查询好,0行影响(0.00秒)
MariaDB[(一)]比;冲洗特权;
查询好,0行影响(0.00秒)
4。查看下,是否安装完毕
MariaDB[(一)]比;显示全局变量就像“%审计%”;
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - +
| Variable_name, | |值
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| server_audit_events,|,,,,,|
| server_audit_excl_users, |,,,, |
| server_audit_file_path, | server_audit。日志|
| server_audit_file_rotate_now,了| |
| server_audit_file_rotate_size, | 1000000 |
| server_audit_file_rotations, | 9 |
| server_audit_incl_users,|大敌;,,|
| server_audit_loc_info,小时左右,| OOOOOOOO……|
| server_audit_logging,,从| |
| server_audit_mode,,,| 0,|
| server_audit_output_type,文件,| |
| server_audit_query_log_limit,| 1024年,,|
| server_audit_syslog_facility,| LOG_USER |
| server_audit_syslog_ident,,| mysql-server_auditing |
| server_audit_syslog_info,,|大敌;,,|
| server_audit_syslog_priority,| LOG_INFO |
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
16行组(0.00秒)
5。进行需求操作
开启审计
MariaDB[(一)]比;集全球server_audit_logging=,
设定审计日志路径
MariaDB[(一)]比;集全球server_audit_file_path='/data0/mariadb/auditlog/';
设置审计日志事件的操作指令内容
mariadb[(一)]比;集全球server_audit_events=' QUERY_DDL QUERY_DML”;
扩大server_audit。日志的限制大小后再进行轮替日志
MariaDB[(一)]比;集全球server_audit_file_rotate_size=' 200000000 ';
增加日志数量限制数
MariaDB[(一)]比;集全球server_audit_file_rotations=?00’;
设定需要进行审计的用户
MariaDB[(一)]比;集全球server_audit_incl_users=?
设置免审计的用户
MariaDB[(一)]比;集全球server_audit_excl_users=' z ';
设置鉴别,作为syslog记录的一部分
MariaDB[(一)]比;集全球server_audit_syslog_ident=癿ysql-server_auditing”;
6。再次查看状态
MariaDB[(一)]比;显示全局变量就像“%审计%”;
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
| Variable_name,,,,,,,,,,,| |值还以为;,,,,,,,,
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +