mysql 5.7 centos7下安装 audit审计插件_mysql5.7.63对应的审计插件audit-plugin

作者：我家自动化 | 2024-06-04 13:58:56

踩

mysql5.7.63对应的审计插件audit-plugin

下载地址：https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files 下载文件（audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip ）

1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

2、查看mysql为安插audit插件的路径

mysql > show global variables like ‘plugin_dir‘;

3、将需要安装的插件复制到上述指定路径，并赋予可执行权限即可

[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib

[root@lib]cp libaudit_plugin.so /data0/mysql/lib/plugin/

[root@~]cd /data0/mysql/lib/plugin/

[root@plugin]chmod a+x libaudit_plugin.so

4、有了3的步骤以后，便可以在数据库上加载审计插件

mysql> install plugin audit soname ‘libaudit_plugin.so‘;

Query OK, 0 rows affected (1.78 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

5、加载插件完毕后，查看审计插件是否已经插入到了数据库内，并查看相关插件版本

mysql> show global status like ‘%audit%‘;

6、开启数据库的审计功能

mysql> set global audit_json_file=on;

Query OK, 0 rows affected (0.00 sec)

7、查看数据库跟审计有关的相关信息

mysql> show global variables like ‘%audit%‘;

8、可以更改你想存放日志的路径，以便日后记得在哪里查找查看日志

audit_json_log_file就是数据库中审计日志mysql-audit.json存放的路径，一般审计日志放在了数据库的数据存放的路径上。像我的mysql-audit.json就存放在/data0/mysql-data里。当然如果你要换到你指定的路径也可以，用 mysql > set global audit_json_log_file=‘你想放置的路径‘;

9、在查看已经开启的审计日志以后，你就会发现日志量太大了，只要网站有人访问，肯定都会有select的日志记录，因为在默认情况下audit_record_cmds=null，记录所有操作指令，但是我们开启审计日志的目的是为了审计，不是为了记流水账，所以只记录insert、delete、update就可以了。这样就比较符合我们的初衷，所以可以像下面那样做：

10、局限到你想要审计的数据库即可

在默认情况下audit_record_objs=null,即是数据库里的所有对象都列为记录对象。但为了安全起见，我都审计。当然也可以指定哪些数据库的表格需要进行审计记录，如下例设置：

mysql > set global audit_record_objs = ‘mysql.*,test.*‘;

11、mysql审计还是有搞特殊化的，就是白名单这种东西,简言之就是可以指定谁免受审计之苦。

设定如下：

mysql > set global audit_whitelist_users = ‘z‘;

12、查看审计日志内容

cat /var/lib/mysql/mysql-audit.json;

13、

为了保证重启数据库，配置不丢失，修改my.cnf 配置文件，将下面的配置添加到[mysqld]中，所以在配置文件中my.cnf加入参数：

总的如下：

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets = 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080

audit_json_file = on

audit_record_cmds = 'insert,delete,update,create,drop,alter,grant,truncate'

查看日志：

[root@edu-mysql-02 log]# find / -name mysql-audit.json

[root@edu-mysql-02 log]# tail -f /var/lib/mysql/mysql-audit.json

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家自动化/article/detail/672152