MariaDB Audit Plugin 将日志保存到 syslog

Syslog 使用广泛,对日志进行独立存储。而且有很多的工具可对 syslog 数据进行聚合、监控、查询和分析。Syslog 数据可以当成是一个中央资料库。

你也可以在 MariaDB 中将日志写到 Syslog 中,步骤很简单:

首先下载 MariaDB 的 audit 插件,下载地址:

http://www.skysql.com/downloads/mariadb-audit-plugin-beta

然后将 server_audit.so 文件拷贝到你的 MySQL/MariaDB 下的 lib/plugin 目录,并通过如下命令激活该插件:

1MariaDB [(none)]> INSTALL PLUGIN server_audit SONAME 'server_audit.so';
系统默认的日志是写到文件,我们需要改为 Syslog:
1MariaDB [test]> SET GLOBAL server_audit_output_type=SYSLOG;
2MariaDB [test]> SET GLOBAL server_audit_events='CONNECT,QUERY';
3MariaDB [test]> SET GLOBAL server_audit_logging=on;
相关的配置项如下:
01MariaDB [test]> show variables like '%audit%';
02+-------------------------------------+-----------------------+
03| Variable_name                       | Value                 |
04+-------------------------------------+-----------------------+
05| server_audit_events                 | CONNECT,QUERY         |
06| server_audit_excl_users |           |                       |
07| server_audit_file_path              | server_audit.log      |
08| server_audit_file_rotate_now        | OFF                   |
09| server_audit_file_rotate_size       | 1000000               |
10| server_audit_file_rotations         | 9                     |
11| server_audit_incl_users             |                       |
12| server_audit_logging                | ON                    |
13| server_audit_mode                   | 0                     |
14| server_audit_output_type            | syslog                |
15| server_audit_syslog_facility        | LOG_USER              |
16| server_audit_syslog_ident           | mysql-server_auditing |
17| server_audit_syslog_info            |                       |
18| server_audit_syslog_priority        | LOG_INFO              |
19+-------------------------------------+-----------------------+
2014 rows in set (0.00 sec)
运行状态信息:
01MariaDB [test]> show status like '%audit%';
02+------------------------------ +--------------+
03| Variable_name                 | Value        |
04+----------------------------- -+--------------+
05| server_audit_active           | ON           |
06| server_audit_current_log      | [SYSLOG]     |
07| server_audit_last_error       |              |
08| server_audit_writes_failed    | 0            |
09+-------------------------------+--------------+
104 rows in set (0.00 sec)
确保 rsyslog 在运行:
1[root@centos1 log]# service rsyslog restart
2Shutting down system logger: [ OK ]
3Starting system logger: [ OK ]
现在所有连接和查询 MariaDB 的动作都会写到 syslog 日志里:
1[root@centos1 log]# tail -f /var/log/messages
2Sep 21 00:07:07 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,10,QUERY,,'set global server_audit_logging=on',0
3Sep 21 00:07:11 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,11,QUERY,,'show status like \'%audit%\'',0
4Sep 21 00:07:21 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,12,QUERY,,'show variables like \'%audit%\'',0
5Sep 21 00:10:06 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,13,QUERY,,'set global server_audit_events=\'CONNECT,QUERY\'',0
6Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,14,QUERY,,'SELECT DATABASE()',0
7Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,16,QUERY,test,'show databases',0
8Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,17,QUERY,test,'show tables',0
9Sep 21 00:13:14 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,18,QUERY,test,'show tables',0

日志写到 /var/log/messages 文件是由 /etc/rsyslog.conf 进行配置的:

1*.info;mail.none;authpriv.none;cron.none /var/log/messages
如果你想要将日志写到不同的文件,可以:
1if $programname == 'mysql-server_auditing' then /var/log/mariadbaudit1
使用 MariaDB Audit Plugin 对安全和系统管理来说是一个好的选择。

英文原文:http://serge.frezefond.com/2013/09/mariadb-audit-plugin-logging-to-syslog/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值