MariaDB Audit Plugin 将日志保存到 syslog

最新推荐文章于 2024-05-14 21:32:39 发布
最新推荐文章于 2024-05-14 21:32:39 发布
阅读量1.8k 收藏
点赞数

Syslog 使用广泛,对日志进行独立存储。而且有很多的工具可对 syslog 数据进行聚合、监控、查询和分析。Syslog 数据可以当成是一个中央资料库。

你也可以在 MariaDB 中将日志写到 Syslog 中,步骤很简单:

首先下载 MariaDB 的 audit 插件,下载地址:

http://www.skysql.com/downloads/mariadb-audit-plugin-beta

然后将 server_audit.so 文件拷贝到你的 MySQL/MariaDB 下的 lib/plugin 目录,并通过如下命令激活该插件:

view source
print ?
1MariaDB [(none)]> INSTALL PLUGIN server_audit SONAME 'server_audit.so';
系统默认的日志是写到文件,我们需要改为 Syslog:
view source
print ?
1MariaDB [test]> SET GLOBAL server_audit_output_type=SYSLOG;
2MariaDB [test]> SET GLOBAL server_audit_events='CONNECT,QUERY';
3MariaDB [test]> SET GLOBAL server_audit_logging=on;
相关的配置项如下:
view source
print ?
01MariaDB [test]> show variables like '%audit%';
02+-------------------------------------+-----------------------+
03| Variable_name                       | Value                 |
04+-------------------------------------+-----------------------+
05| server_audit_events                 | CONNECT,QUERY         |
06| server_audit_excl_users |           |                       |
07| server_audit_file_path              | server_audit.log      |
08| server_audit_file_rotate_now        | OFF                   |
09| server_audit_file_rotate_size       | 1000000               |
10| server_audit_file_rotations         | 9                     |
11| server_audit_incl_users             |                       |
12| server_audit_logging                | ON                    |
13| server_audit_mode                   | 0                     |
14| server_audit_output_type            | syslog                |
15| server_audit_syslog_facility        | LOG_USER              |
16| server_audit_syslog_ident           | mysql-server_auditing |
17| server_audit_syslog_info            |                       |
18| server_audit_syslog_priority        | LOG_INFO              |
19+-------------------------------------+-----------------------+
2014 rows in set (0.00 sec)
运行状态信息:
view source
print ?
01MariaDB [test]> show status like '%audit%';
02+------------------------------ +--------------+
03| Variable_name                 | Value        |
04+----------------------------- -+--------------+
05| server_audit_active           | ON           |
06| server_audit_current_log      | [SYSLOG]     |
07| server_audit_last_error       |              |
08| server_audit_writes_failed    | 0            |
09+-------------------------------+--------------+
104 rows in set (0.00 sec)
确保 rsyslog 在运行:
view source
print ?
1[root@centos1 log]# service rsyslog restart
2Shutting down system logger: [ OK ]
3Starting system logger: [ OK ]
现在所有连接和查询 MariaDB 的动作都会写到 syslog 日志里:
view source
print ?
1[root@centos1 log]# tail -f /var/log/messages
2Sep 21 00:07:07 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,10,QUERY,,'set global server_audit_logging=on',0
3Sep 21 00:07:11 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,11,QUERY,,'show status like \'%audit%\'',0
4Sep 21 00:07:21 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,12,QUERY,,'show variables like \'%audit%\'',0
5Sep 21 00:10:06 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,13,QUERY,,'set global server_audit_events=\'CONNECT,QUERY\'',0
6Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,14,QUERY,,'SELECT DATABASE()',0
7Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,16,QUERY,test,'show databases',0
8Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,17,QUERY,test,'show tables',0
9Sep 21 00:13:14 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,18,QUERY,test,'show tables',0

日志写到 /var/log/messages 文件是由 /etc/rsyslog.conf 进行配置的:

view source
print ?
1*.info;mail.none;authpriv.none;cron.none /var/log/messages
如果你想要将日志写到不同的文件,可以:
view source
print ?
1if $programname == 'mysql-server_auditing' then /var/log/mariadbaudit1
使用 MariaDB Audit Plugin 对安全和系统管理来说是一个好的选择。

英文原文:http://serge.frezefond.com/2013/09/mariadb-audit-plugin-logging-to-syslog/

cnbird2008
关注
mysql开启审计日志_MariaDB开启日志审计功能
weixin_31714033的博客
02-02 1189
对于MySQL、Percona、MariaDB三家都有自己的审计插件,但是MySQL的审计插件是只有企业版才有的,同时也有很多第三方的的MySQL的审计插件,而Percona和MariaDB都是GPL的审计插件。MariaDB的审计插件,默认是没有安装的的,安装该插件并开启审计功能后,可以将对数据库的各种操作记录保存下来,以便追踪操作来源及具体操作。MariaDB版本:Server version...
关于mysql5.7及以上版本启用audit_log插件,开启数据库日志审计
weixin_43611048的博客
08-12 4877
** 关于mysql5.7及以上版本启用audit_log插件,开启数据库日志审计 ** 个人选择了MariaDB Audit Plugin安装到我的MySQL_5.7.18上,以下为具体部署操作: 1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件,我的博客已将mariadb-5.5.56-linux-x86_64.tar.gz...
MariaDB Audit Plugin Introduction V1.3
09-24
MariaDB Audit Plugin Introduction V1.3
mysql日志输出到syslog_在chroot环境下将MySQL日志输出到syslog
weixin_39627697的博客
01-21 199
好久没写博客了,这几个月一直在学习nodejs,angularjs,做一些前端开发,目前还是学习阶段,等有一些体会再来分享。这两天碰到的一个问题是,我们的产品给客户后,客户要统一管理日志,MySQL要将日志输出到syslog,就需要在my.cnf的[mysqld_safe]段配置syslog。但是修改了以后发现服务启动失败,而且没有日志,经过几番调查,还需要做如下的事情:1. chroot MyS...
MariaDB Audit Plugin 1.3
云原生devsecops
05-29 2164
MariaDB Audit Plugin
mysql 5.6 安装mariadb审计插件
最新发布
m0_61069946的博客
05-14 1131
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log PluginMariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计。
mysql日志定时转储
zhangt_CSDN的博客
08-23 298
mysql日志定时转储mysql日志定时转储编写shell设置定时MySQL日志命令扩展 mysql日志定时转储 mysql的general_log日志都是记录日常的业务操作内容,如果业务量非常大,那么该日志短时间内就会很大,占用了大量的磁盘空间,所以就需要对日志进行转储。不仅清理了磁盘空间,又可以方便日志进行转储; 编写shell #!/bin/bash sqldir=/data/mysql/data cd $sqldir echo $sqldir today=`date +%Y%m%d` yestoda
mariadb-5.5.56-linux-x86_64.tar.gz
02-20
这将启用审计日志插件,记录所有操作,并将日志保存到指定路径。 3. 重启服务:修改配置后,重启MySQL/MariaDB服务以使更改生效。 **四、审计日志内容** 审计日志包含丰富的信息,如用户身份、连接时间、执行的...
Mysql社区版配置audit审计组件
DBA小站
07-29 616
环境:mysql版本 5.7.29 1、下载mariadb源码版本 https://mirrors.tuna.tsinghua.edu.cn/mariadb/mariadb-10.5.7/bintar-linux-x86_64/mariadb-10.5.7-linux-x86_64.tar.gz 2、上传解压 tar -zxvf mariadb-10.5.7-linux-x86_64.tar.gz 3、mysql确认plugin路径 mysql> show global variab
mysql审计日志开启
东方郭的博客
05-09 1万+
个人选择了MariaDB Audit Plugin安装到我的MySQL_5.7.18上,以下为具体部署操作:1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件 2、登录MySQL,执行命令获取MySQL的plugin目录 mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; +--...
基于Centos 6.5+MariaDB+loganalyzer+syslog搭建远程系统日志收集和分析环境
weixin_34107955的博客
08-31 125
一、首先来解读下rsyslog配置文件的含义配置文件路径/etc/rsyslog.conf在rsyslog中facility设施 可以从功能或者程序上对日志分类常用的以下几种auth和认证相关的authpriv和认证授权相关的cron专门给周期性任务计划做日志记录的daemon帮守护进程做日志记录kern给内核做日志记录lpr给打印做日志记录mail给邮件做日志记录mark...
mysql审计写入表_MariaDB Audit Plugin实现对MySQL审计
weixin_28760171的博客
01-19 346
通过对MySQL进行审计,可以记录谁连接到服务器,使用了什么sql语句,访问了哪些表等。可以将审计内容存储到日志文件或者发送到本地的syslogd守护进程,以syslog的形式输出日志。1、mariadb的审计插件能工作在mariadb、mysql和percona server。插件为server_audit.so(windows为server_audit.dll)。该插件需要被拷贝到mysql的...
微服务轮子项目(15) -审计日志
阿甘兄
01-07 1176
文章目录1. 前言2. 审计日志集成3. 发送审计日志3.1 安装部署ELK3.2 定义es索引模板3.3 Logstash配置3.4 Filebeat配置4. 查看数据 1. 前言 在上一篇博客《微服务轮子项目(14) - 慢查询SQL》,主要讲解了慢查询在MySQL以及在Logstash和Filebeat的操作。 接下来,本文要讲解的是审计日志。 2. 审计日志集成 将来要集成审计日志到我们的项目中,其中审计信息默认输出到logger文件中:logs/audit/audit.log 集成的步骤如下:
server_audit.so插件参数说明
CrazyCosin的博客
11-21 5419
为了方便查看和理解,把MariaDB官网关于server_audit插件的一些参数说明跟一个中文博客的内容杂糅在一起。 官网地址:https://mariadb.com/kb/en/library/mariadb-audit-plugin-system-variables/ 中文博文:http://blog.51cto.com/daisywei/1905207 server_audit插件 ...
安装MySQL审计插件
m0_65063860的博客
02-06 1609
MySQL社区版是不带审计插件,MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
mysql5.7审计功能开启_开启mysql审计功能
weixin_39860166的博客
12-20 1421
下面方式是在线开启,重启后会失效:1.mysql社区版没有审计插件,先获取server_audit.so文件,我是先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找;2.获取到server_audit.so包后,把文件cp到mysql插件的路径下:cp /tmp...
开启数据库审计功能(server_audit.so插件的使用)
xiaoma19961101的博客
01-10 2068
开启mysql数据库审计功能(server_audit.so插件的使用) 使用官方的server_audit.so插件 操作步骤如下: ①将server_audit.so审计插件(已上传至主机)拷贝到mysql插件目录下:cp /iddbs/server_audit.so /iddbs/mysql.lib/plugin/ ②登录mysql安装插件INSTALL PLUGIN server_audit SONAME ‘server_audit.so’; ③检查审计功能是否开启show variables li
MariaDB 备份与日志管理
CSDN
12-30 5339
数据备份是理员非常重要的工作之一,系统意外崩溃或者硬件的损坏都可能导致数据库的丢失,因此MariaDB管理员应该定期地备份数据库,使得在意外情况发生时,尽可能减少损失.
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
MariaDB Audit Plugin V1.3:合规审计解决方案
MariaDB Audit Plugin V1.3 是由 Monty Program AB 和 SkySQL AB 开发的一款专门为 MariaDB 和 MySQL 数据库设计的审计插件,旨在帮助组织满足合规性审计需求,尤其是在需要记录用户访问日志的情况下。由于 MySQL 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值