or詳細的配置可以參考官方文件:
解壓檔案:
unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip
將安裝包libaudit_plugin.so檔案複製到 plugin_dir目錄:
root@localhost 10:07: [(none)]>show global variables like 'plugin_dir';
| variable_name | value |
| plugin_dir | /usr/local/mysql/lib/plugin/ |
1 row in set (0.00 sec)
cp audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
chmod +x /usr/local/mysql/lib/plugin/libaudit_plugin.so
安裝外掛程式:
root@localhost 10:18: [(none)]>install plugin audit soname 'libaudit_plugin.so';
query ok, 0 rows affected (0.73 sec)
確認:root@localhost 10:18: [(none)]>root@localhost 10:18: [(none)]>select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'audit%';
| plugin_name | plugin_status |
| audit | active |
1 row in set (0.00 sec)
審計預設不開啟,開啟審計:
set global audit_json_file=on;
set global audit_record_cmds='delete,update,create_table,create_db,drop_db,drop_table,alter_table,grant,truncate';
檢視audit日誌輸出名稱:
root@localhost 10:23: [(none)]>show global variables like 'audit_json_log_file';
| variable_name | value |
| audit_json_log_file | mysql-audit.json |
1 row in set (0.00 sec)
[mysqld]
audit_json_file=on
audit_record_cmds='delete,update,create_table,create_db,drop_db,drop_table,alter_table,grant,truncate'
mysql-audit.json檔案預設在datadir下面,檢視審計日誌內容:
tail -f mysql-audit.json
常用引數說明:
1. audit_json_file=on|off
是否開啟audit功能
2. audit_json_log_file
審計檔案的路徑和名稱資訊
3. audit_record_cmds
audit記錄的命令,預設為記錄所有命令
可以根據需要設定為任意dml、dcl、ddl的組合:
例如:audit_record_cmds="select,insert,delete,update"
4. audit_record_objs
audit記錄操作的物件或表,預設為記錄所有物件
也可以指定為下面的格式
audit_record_objs="*.table_name,db_name.*,db_name.table_name"
5. audit_whitelist_users
可以設定白名單:
如set global audit_whitelist_users="root,admin";
如果你的audit審計的日誌較多,可以考慮日誌分割,設定日誌壓縮和保留天數:
vi /etc/logrotate.d/mysql-audit
/data/mysql/data/mysql-audit.json {
daily
copytruncate
compress
rotate 7
dateext
dateformat .%y-%m-%d
手動生成日誌切割:
logrotate -vf /etc/logrotate.d/mysql-audit
mysql審計外掛程式設定
1 create database auditdb use auditdb 2 create table accesslog id int primary key auto increment,connectionid int,connuser varchar 30 matchuser varcha...
centos 配置mysql審計外掛程式audit
curl l o audit plugin mysql.zip 解壓zip安裝包需要用到unzip yum install zip unzip 解壓檔案 unzip audit plugin mysql.zip在mysql下檢視外掛程式的目錄,預設為 usr lib64 mysql plugin 複...
mysql審計方案 MySQL審計功能
mysql審計功能介紹 之前有同事發現資料丟失,由於mysql自身沒有提供審計功能,查詢binlog可以看到操作時間與連線ip,並不顯示哪個使用者做的操作,詢問開發同事都說沒有做刪除操作,也沒辦法定位操作的人員證據,無奈只能恢復資料。general log會記錄詳細的sql執行記錄,但是生產環境如果...