mysql 5.6 安装mariadb审计插件

最新推荐文章于 2024-06-03 07:01:28 发布
最新推荐文章于 2024-06-03 07:01:28 发布
阅读量830 收藏 15
点赞数 14
分类专栏: 数据库 文章标签: mysql mariadb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61069946/article/details/138870786
版权

使用审计插件

除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。

我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计。

官网使用手册:MariaDB审计插件 - 日志设置 - MariaDB知识库

一、下载与安装

1、下载MariaDB Audit Plugin插件

下载地址:Download MariaDB Server - MariaDB.org

备注:MariaDB_5.x.x和MariaDB_10.x.x区别

MariaDB_5.x.x:兼容MySQL5.x.x的,接口几乎一致,只限于社区版

MariaDB_10.x.x:10.x.x使用新技术,接口会与mysql逐渐区别开来。目标就是以后想MariaDB新接口过渡

2. 下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件

一般在lib\plugin\里面的server_audit.so

拷贝到linux mysql数据库服务器

3. 查询mysql 保存插件的位置在哪里

mysql> show variables like 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value                    |
+---------------+--------------------------+
| plugin_dir    | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
1 row in set (0.00 sec)

4. 将插件拷贝到该位置

cp server_audit.so /usr/lib64/mysql/plugin/

5.命令行安装插件

mysql> install plugin server_audit soname 'server_audit.so';

装好之后执行命令看是否安装成功

mysql> show variables like '%audit%';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| server_audit_events           |                       |
| server_audit_excl_users       |                       |
| server_audit_file_path        | server_audit.log      |
| server_audit_file_rotate_now  | OFF                   |
| server_audit_file_rotate_size | 1000000               |
| server_audit_file_rotations   | 9                     |
| server_audit_incl_users       |                       |
| server_audit_loc_info         |                       |
| server_audit_logging          | OFF                   |
| server_audit_mode             | 1                     |
| server_audit_output_type      | file                  |
| server_audit_query_log_limit  | 1024                  |
| server_audit_syslog_facility  | LOG_USER              |
| server_audit_syslog_ident     | mysql-server_auditing |
| server_audit_syslog_info      |                       |
| server_audit_syslog_priority  | LOG_INFO              |
+-------------------------------+-----------------------+
16 rows in set (0.00 sec)

6. 修改配置文件永久生效

再mysql配置文件中加入一行

[mysqld] 
...
plugin_load=server_audit=server_audit.so

二、开启审计

1. 启用审计日志

SET GLOBAL server_audit_logging = ON;

2. 设置日志记录

此命令将配置 MySQL 或 MariaDB 服务器,使其仅记录与数据定义语言操作(如 CREATE, ALTER, DROP 等)以及表访问相关的事件。这是一种限制审计范围以减少日志文件大小和避免不必要的性能开销的有效方法。

SET GLOBAL server_audit_events = 'QUERY_DDL,TABLE';

 server_audit_file_rotate_size 设置为 200000000:这会将审计日志文件的最大大小设置为大约 200MB。当日志文件达到这个大小时,将自动创建新的日志文件继续记录。

SET GLOBAL server_audit_file_rotate_size = 200000000;

server_audit_file_rotations 设置为 200:这表示系统会保存最多 200 个旧的日志文件(包括当前正在写入的文件)。当生成新的日志文件时,如果旧文件数量超过此限制,则最老的文件将被删除。

SET GLOBAL server_audit_file_rotations = 200;

server_audit_file_rotate_now 设置为 ON:这个操作会立即触发一次日志文件的轮换,无论当前的日志文件大小如何。这是一个一次性操作,执行后,server_audit_file_rotate_now 的值会自动回到 OFF 状态。

SET GLOBAL server_audit_file_rotate_now = ON;

3. 编辑mysql配置文件vim /etc/my.cnf 加入如下内容 永久生效

#audit log
plugin_load=server_audit=server_audit.so
server_audit_events='query_ddl,table,connect'
server_audit_logging=on
server_audit_file_rotate_size=200000000
server_audit_file_rotations=200
server_audit_file_rotate_now=ON

4. 查看日志是否生效

查询日志名字

mysql> SHOW VARIABLES LIKE 'server_audit_file_path';
+------------------------+------------------+
| Variable_name          | Value            |
+------------------------+------------------+
| server_audit_file_path | server_audit.log |
+------------------------+------------------+
1 row in set (0.00 sec)

查询保存路径

mysql> SHOW VARIABLES LIKE 'datadir';
+---------------+-------------------+
| Variable_name | Value             |
+---------------+-------------------+
| datadir       | /data/mysql_data/ |
+---------------+-------------------+

查看审计日志:

# tail -f /data/mysql_data/server_audit.log
20240514 21:17:59,fce-slp-wechat-db01,root,localhost,20104133,0,DISCONNECT,,,0
20240514 21:18:00,fce-slp-wechat-db01,root,localhost,20104134,0,CONNECT,,,0
20240514 21:18:00,fce-slp-wechat-db01,root,localhost,20104134,11642,QUERY,,'select @@version_comment limit 1',0

如果需要更改日志保存位置:

动态设置(不需要重启服务):
SET GLOBAL server_audit_file_path = '/path/to/your/desired/location/server_audit.log';

静态设置(需要重启服务):
在MySQL或MariaDB的配置文件中(通常是my.cnf或my.ini),添加或修改以下行:
[mysqld]
server_audit_file_path = /path/to/your/desired/location/server_audit.log

不仙520
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL社区版中也用上审计插件
老叶茶馆
05-09 491
前言MariaDB Auditing Plugin安装查看audit相关参数启用审计功能功能测试前言数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保测评中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于进行责任追溯...
mariadb-5.5.56-linux-x86_64.tar.gz
02-20
MySQL审计日志插件,开启MySQL审计日志功能,日志可以支持file和syslog的类型,需要MySQL5.6版本以上
MYSQL8安全之审计管理
最新发布
Innocence_0的博客
06-03 842
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
使用MariaDB实现MySQL数据库审计
平兄的笔记
10-24 1316
使用数据库日志审计功能可以记录数据库所有操作,方便问题回溯、责任厘清。MySQL商业版自带日志审计功能,社区版有很多方案,本例使用MariaDB插件实现。本例在Windows上实现,Linux原理一致。
mysql审计插件--MariaDB Audit Plugin
yimenglin的博客
06-27 2186
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/crj_9527/article/details/50789816 1.下载地址:https://mariadb.com/my_portal/download/audit_plugin先要注册 2...
mysql数据库审计(1)
2301_76957510的博客
04-14 1869
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。
安装MySQL审计插件
m0_65063860的博客
02-06 1508
MySQL社区版是不带审计插件MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0自身提供了一个内置的审计插件(`audit_log_plugin`),可以直接启用而不需要依赖外部插件。使用`INSTALL PLUGIN audit_log_plugin SONAME 'audit_log.so'`命令可以安装。内置审计日志插件可能更易于配置且...
mysql8.0审计插件Mcafee安装详解
01-12
然后,安装审计插件安装步骤可以参照官方文档。首先,登录 MySQL,查询插件目录:show global variables like 'plugin_dir';默认 MySQL插件目录为 /usr/lib64/mysql/plugin/。接着,将插件文件移动到插件目录,...
Mysql审计插件-Mariadb
05-24
注意看,单插件Mariadb 10.5.25版本,支持Mysql5.7,Mysql不能使用大于这个版本的,否则报错,上传插件,方便大家下载
CentOS 7 安装 MySQL 5.6遇到的各种问题小结
09-09
这导致了MySQL安装过程中与MariaDB库和包之间的冲突。以下是安装MySQL 5.6时可能遇到的一些关键问题及其解决方案: 1. **包冲突**: - 当尝试安装MySQL 5.6时,会发现它与预装的MariaDB的库文件发生冲突。例如,`...
mysql5.6离线安装与配置.docx
09-24
在进行MySQL 5.6安装之前,确保Linux系统上没有其他版本的MySQL或与其冲突的软件(如MariaDB)。接下来,将按照以下步骤进行MySQL 5.6的离线安装: 1. **卸载系统自带的MariaDB** - 使用`rpm -qa | grep mariadb...
MariaDB日志审计功能——筑梦之路
筑梦之路
10-21 823
MariaDB Audit Plugin和init-connect+binlog比较 (1) init-connect+binlog方案要求用户对日志表至少有insert权限,每添加一个新用户都要进行授权,显得比较麻烦;而MariaDB Audit Plugin默认会对所有用户进行行为审计,不需要对新添加的用户进行授权,MariaDB Audit Plugin还可以指定对哪些用户进行行为审计,哪些用户不需要进行行为审计; (2) init-connect+binlog方案无法对具有super权限的用户.
Mysql数据库管理-plugin安装与配置总结
oradbm的博客
07-20 1334
包括CONNECTION_CONTROL 和 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS两个插件;该插件使管理员能设置当连续连接失败超过指定次数后,服务端根据配置值增加对连接的相应延迟。使用该插件能缓解MySQL用户的暴力破解;该插件默认未启用需要进行安装首先确认MySQL插件目录,plugin library文件需位于该路径下。在linux系统下plugin library文件名为connection_control.so 为了在MySQL进程启动时加载插件,需要使用
mysql审计插件(运维不在背锅)
heizistudio的专栏
03-22 8724
假设这么一个情况,你是某公司mysqldba,某日突然公司数据库中的数据被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢? mysql审计插件弥补了社区版审计插件的空白   mysql...
MySQL审计插件性能测试对比
PmtxPhp的博客
10-04 99
MySQL 5.6.10及以上版本中,还引入了"audit_log"插件,它提供了更强大的审计功能,并支持更多的日志输出方式。我们重点测试了"audit"插件和"audit_log"插件,并提供了相应的示例源代码。使用这些插件,我们可以启用审计功能并配置相应的选项,以满足我们的审计需求。然后,我们通过设置全局变量来启用"audit_log"插件,并设置审计日志的输出格式为JSON,将审计日志记录到表中。然后,我们将比较使用"audit"插件和"audit_log"插件时,对数据库性能的影响。
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
MySQL8安装Percona的审计插件audit_log
weixin_42068315的博客
02-29 1174
MySQL安装审计日志插件audit_log
mysql 安装插件 validate_password
冰恋云的专栏
04-28 1万+
在做等保的时候,数据库存在一个高风险漏洞,需要修改 二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不仙520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值