devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

MySQL安装审计模块及配置说明_mysql audit log相关配置

作者:凡人多烦事01 | 2024-06-04 13:58:27

mysql audit log相关配置

一、安装审计模块--MySQL企业版
1、安装插件
mysql -f < path-to-basedir/share/audit_log_filter_linux_install.sql

2、检查插件是否安装成功
登录mysql客户端,mysql -u xx -pxx
检查插件列表是否有audit_log
mysql> show plugins;
| audit_log  | ACTIVE   | AUDIT              | audit_log.so | PROPRIETARY |

3、查看插件设置
mysql>show global variables like 'audi%';

+--------------------------------------+--------------+
| Variable_name | Value |
+--------------------------------------+--------------+
...
| audit_log_buffer_size | 8388608 |
| audit_log_rotate_on_size | 67108864 |
| audit_log_strategy | ASYNCHRONOUS |
...
+--------------------------------------+--------------+

常见配置说明:
audit_log_buffer_size,在写入日志文件前,可以放在buffer里的日志大小。
audit_log_rotate_on_size,日志文件超过64MB后,会生成一个新的,更方便管理。
audit_log_strategy,日志写入策略,采用默认的ASYNCHRONOUS(异步)即可。

升级审计表结构,主要用于检验集

  1. ALTER TABLE mysql.audit_log_user DROP FOREIGN KEY audit_log_user_ibfk_1;
  2. ALTER TABLE mysql.audit_log_filter CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_as_ci;
  3. ALTER TABLE mysql.audit_log_user CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_as_ci;
  4. ALTER TABLE mysql.audit_log_user MODIFY COLUMN USER VARCHAR(32);
  5. ALTER TABLE mysql.audit_log_user ADD FOREIGN KEY (FILTERNAME) REFERENCES mysql.audit_log_filter(NAME);

4、配置日志输出格式
my.cnf 文件中配置参数
audit_log_format = JSON
重启mysql服务

二、审计规则配置
1、创建拦截规则
# QueryStatistics 为规则名称

  1. SELECT audit_log_filter_set_filter('QueryStatistics', '{ 
  2.     "filter": { 
  3.         "class": { 
  4.             "name": "general", 
  5.             "event": { 
  6.                 "name": "status", 
  7.                 "print" : { 
  8.                     "service": { 
  9.                         "implementation": "mysql_server", 
  10.                         "tag": "query_statistics", 
  11.                         "element": [
  12.                         {"name": "query_time",     "type": "double" },
  13.                         {"name": "bytes_sent",     "type": "longlong" },
  14.                         {"name": "bytes_received", "type": "longlong" },
  15.                         {"name": "rows_sent",      "type": "longlong" },
  16.                         {"name": "rows_examined",  "type": "longlong" } 
  17.                         ] 
  18.                     } 
  19.                 } 
  20.             } 
  21.         } 
  22.     } 
  23. }');

2、给用户设置拦截规则
# QueryStatistics 为1步骤的规则名称
select audit_log_filter_set_user('huwj@%', 'QueryStatistics');

3、刷新规则生效
select audit_log_filter_flush();

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/672149
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号