curl -l "" -o audit-plugin-mysql.zip#解壓zip安裝包需要用到unzip
yum install
zip unzip
.解壓檔案
unzip audit-plugin-mysql.zip在mysql下檢視外掛程式的目錄, 預設為/usr/lib64/mysql/plugin/複製庫檔案到mysql庫目錄下 並賦予可執行許可權$ cp libaudit_plugin.so /usr/lib64/mysql/plugin$ cd /usr/lib64/mysql/plugin
$ chmod a+x libaudit_plugin.so
.在mysql命令列下載入外掛程式( 遇到了兩個坑)報錯:解決,進入剛才解壓的包中,有乙個utils資料夾,進入 獲取mysqld訪問路徑 賦予指令碼執行權 ,執行指令碼$ cd audit-plugin-mysql-5.7-1.1.7-866/utils$ which mysqld #/usr/sbin/mysqld
$ chmod +x offset-extract.sh
$ ./offset-extract.sh /usr/sbin/mysqld
再次報錯:解決 :安裝依賴yum install gdb重新執行指令碼,成功複製該這一串數字 在mysql的配置檔案/etc/my.cnf的mysqld 後加入audit_offsets= .剛才複製的數字
再次載入外掛程式(可以通過show plugins進行檢視)開啟審計功能mysql>set global audit_json_file=on;
mysql>show global variables like '%audit%'
;
檢視mysql資料目錄.進入該目錄即可找到該檔案, 使用tail 命令即可檢視日誌。mysql審計方案 MySQL審計功能
mysql審計功能介紹 之前有同事發現資料丟失,由於mysql自身沒有提供審計功能,查詢binlog可以看到操作時間與連線ip,並不顯示哪個使用者做的操作,詢問開發同事都說沒有做刪除操作,也沒辦法定位操作的人員證據,無奈只能恢復資料。general log會記錄詳細的sql執行記錄,但是生產環境如果...
mysql 審計外掛程式 MySQL審計外掛程式使用
or詳細的配置可以參考官方文件 解壓檔案 unzip audit plugin mysql 5.7 1.1.7 805 linux x86 64.zip 將安裝包libaudit plugin.so檔案複製到 plugin dir目錄 root localhost 10 07 none show g...
mysql 訪問審計 mysql實現訪問審計
mysql的連線首先都是通過init connect初始化,然後連線到例項。我們利用這一點,通過在init connect的時候記錄下使用者的thread id,使用者名稱和使用者位址實現db的訪問審計功能。首先我們先建立審計用的庫表 為了不與業務的庫衝突,單獨建立自己的庫 create datab...