赞
踩
下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files 下载文件(audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip )
1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip
2、查看mysql为安插audit插件的路径
mysql > show global variables like ‘plugin_dir‘;
3、将需要安装的插件复制到上述指定路径,并赋予可执行权限即可
[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib
[root@lib]cp libaudit_plugin.so /data0/mysql/lib/plugin/
[root@~]cd /data0/mysql/lib/plugin/
[root@plugin]chmod a+x libaudit_plugin.so
4、有了3的步骤以后,便可以在数据库上加载审计插件
mysql> install plugin audit soname ‘libaudit_plugin.so‘;
Query OK, 0 rows affected (1.78 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
5、加载插件完毕后,查看审计插件是否已经插入到了数据库内,并查看相关插件版本
mysql> show global status like ‘%audit%‘;
6、开启数据库的审计功能
mysql> set global audit_json_file=on;
Query OK, 0 rows affected (0.00 sec)
7、查看数据库跟审计有关的相关信息
mysql> show global variables like ‘%audit%‘;
8、可以更改你想存放日志的路径,以便日后记得在哪里查找查看日志
audit_json_log_file就是数据库中审计日志mysql-audit.json存放的路径,一般审计日志放在了数据库的数据存放的路径上。像我的mysql-audit.json就存放在/data0/mysql-data里。当然如果你要换到你指定的路径也可以,用 mysql > set global audit_json_log_file=‘你想放置的路径‘;
9、在查看已经开启的审计日志以后,你就会发现日志量太大了,只要网站有人访问,肯定都会有select的日志记录,因为在默认情况下audit_record_cmds=null,记录所有操作指令,但是我们开启审计日志的目的是为了审计,不是为了记流水账,所以只记录insert、delete、update就可以了。这样就比较符合我们的初衷,所以可以像下面那样做:
10、局限到你想要审计的数据库即可
在默认情况下audit_record_objs=null,即是数据库里的所有对象都列为记录对象。但为了安全起见,我都审计。当然也可以指定哪些数据库的表格需要进行审计记录,如下例设置:
mysql > set global audit_record_objs = ‘mysql.*,test.*‘;
11、mysql审计还是有搞特殊化的,就是白名单这种东西,简言之就是可以指定谁免受审计之苦。
设定如下:
mysql > set global audit_whitelist_users = ‘z‘;
12、查看审计日志内容
cat /var/lib/mysql/mysql-audit.json;
13、
为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:
总的如下:
plugin-load=AUDIT=libaudit_plugin.so
audit_offsets = 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080
audit_json_file = on
audit_record_cmds = 'insert,delete,update,create,drop,alter,grant,truncate'
查看日志:
[root@edu-mysql-02 log]# find / -name mysql-audit.json
[root@edu-mysql-02 log]# tail -f /var/lib/mysql/mysql-audit.json
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。