安装MySQL审计插件

最新推荐文章于 2023-08-17 11:16:22 发布
最新推荐文章于 2023-08-17 11:16:22 发布
阅读量1.7k 收藏 4
点赞数
文章标签: mysql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65063860/article/details/128896083
版权

背景

鉴于目前MySQL审计需求不断深入扩张,以提高数据资产的安全,使得数据库愈来愈规范化管理,数据库实现审计功能成为必要安全环节。MySQL社区版是不带审计插件的(Audit Plugin)

MariaDB开发的MariaDB审计插件,虽然具有一些仅适用于MariaDB的独特功能,但它也可以与MySQL一起使用。MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息

实现步骤

1、获取MariaDB的审计插件 - server_audit.so

下载MariaDB Server安装包

##下载地址:https://mariadb.org/download/?t=mariadb&p=mariadb&r=10.3.17&os=Linux&cpu=x86_64&i=systemd&m=bkns

##本地解压后,在解压目录下找到审计插件`server_audit.so`

2、将审计插件 server_audit.so复制到MySQL的plugin目录下,并授权

cp server_audit.so /usr/lib64/mysql/plugin/

cd /usr/lib64/mysql/plugin

chown -R mysql:mysql server_audit.so

chmod 755 server_audit.so

3、进入MySQL客户端,安装插件

安装命令

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

 

4、配置说明

当安装完审计插件之后,MySQL中将有一些新的全局变量出现。这些变量就是用于配置审计日志的,例如配置审计日志的位置、日志大小、记录的信息格式等。

查看相关变量

show variables like '%server_audit%';

5、开启审计功能

mysql> SET GLOBAL server_audit_logging=ON;

(可更改记录信息,可不用)

##指定记录内容‘connect,query’,记录用户的连接和查询语句

SET global server_audit_events='connect,query';

##重命名审计日志

mysql> set global server_audit_file_path='mysql_3306_audit.log';

6、审计日志结果

日志的文件在MySQL的data目录下,里面的内容特别多,可以使用tail命令监控,可用grep、sed、awk去查看自己想要的内容

日志的文件名可有自己定,修改在“重命名审计日志”,默认的文件名server_audit.log

head /var/lib/mysql/server_audit.log

 

Docker容器实现步骤

1、上传server_audit.so到容器

先上传至服务器,给755权限

chmod +755 server_audit.so

复制到容器

docker ps |grep mysql

 

 

docker cp server_audit.so a5ad0923ec2c:/usr/lib/mysql/plugin/

去容器中查看是否传入

 

2、进入MySQL客户端,安装插件

安装命令

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

查看参数

show variables like '%server_audit%';

3、开启审计功能

mysql> SET GLOBAL server_audit_logging=ON;

4、查看审计日志结果

日志的文件在MySQL的data目录下,容器的目录是/var/lib/mysql/,可在服务器的映射目录中查看,默认的文件名server_audit.log

 

m0_65063860
关注
mysql 5.6 安装mariadb审计插件
m0_61069946的博客
05-14 1482
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计
Centos7环境下MySQL5.7.38 安装开源审计插件 mysql-audit
chmod_R_755的专栏
05-17 1197
MySQL版本众多, 同样审计的软件众多,为什么使用 mysql-audit ,原因:老外的弄得,一直在维护,支持的MySQL版本多。修改root用户登录密码,密码就是上面的随机字符串 ,我的是 …我的服务器版本是centos7的64位操作系统, 根据自己情况选择自己的版本 ,下载选择 tar源码包。显示所有可用的插件 , 比如我的系统是64为的,我要用5.7.38的MySQL,我就下载对应的插件。但是我们是源码包安装mysqld 位置 : /usr/local/mysql/bin/
MySQL 安装 audit 日志审计插件
Tongyao
08-17 3746
我的MySQL版本是 5.7.37的,用的是日志审计插件(audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL安装 audit插件。3、永久性关闭,重启后不会失效。
技术分享 | MySQL 使用 MariaDB 审计插件
ActionTech的博客
09-08 527
作者:姚远 专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6 ,5.7,8.0 OCP。现在鼎甲科技任顾问,为同事和客户提高数据库培训和技术支持服务。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 Oracle 的 MySQL 社区版不带审计插件(Audit Plugin),要想使用审计功能,你可以用企业版,不过这需要银子。业界还有一些 GPL 协议的审计插件,这里我们选择 MariaD.
MYSQL - 安装审计插件
weixin_30670925的博客
03-15 525
Audit Plugin 安装使用 原文:https://www.cnblogs.com/waynechou/p/mysql_audit.html#_label0 #有卸载方法 下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.6-784#files 安装、配置、测试 查看mysql插件目录:...
如何安装Mysql审计插件
白杨Shayne的博客
05-14 1545
最近项目要验收了,数据库的一个验收标准就是要有数据库审计,所以参照资料安装Mysql审计插件
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解 MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB 的审计插件和 Mcafee。鉴于 ...
mysql5.7 审计插件安装步骤
10-20
下面我们将详细探讨 MySQL 5.7 的审计插件及其安装步骤。 ### 一、审计插件概述 MySQL 审计插件(audit_log_plugin)提供了对数据库服务器事件的详细日志记录功能。这些事件包括用户连接、断开连接、SQL语句执行、...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0自身提供了一个内置的审计插件(`audit_log_plugin`),可以直接启用而不需要依赖外部插件。使用`INSTALL PLUGIN audit_log_plugin SONAME 'audit_log.so'`命令可以安装。内置审计日志插件可能更易于配置且...
window和liunx系统的mysql5.7审计插件
最新发布
09-29
MySQL数据库作为世界上使用最广泛的开源关系型数据库管理系统,其安全性和管理能力一直是数据库管理员和开发人员关注的重点...通过合理的安装、配置和管理,MySQL审计插件可以成为维护数据库健康运行不可或缺的一部分。
mysql审计插件(运维不在背锅)-附件资源
03-02
mysql审计插件(运维不在背锅)-附件资源
MySQL审计插件:守护数据库安全的哨兵
07-22
通过 MySQL 的官方插件库可以轻松获取并安装所需的审计插件。例如,安装通用审计插件的命令如下: ```sql INSTALL PLUGIN mysql_audit SONAME 'mysql_audit.so'; ``` ##### 配置审计插件MySQL 的配置文件 `my...
MySQL添加审计日志插件audit_log
weixin_44303218的博客
04-02 3290
MySQL5.7.32源码添加audit_log源码
mysql审计插件设置
weixin_34149796的博客
12-09 112
1、create database auditdbuse auditdb2、create table accesslog(ID int primary key auto_increment,ConnectionID int,ConnUser varchar(30),MatchUser varchar(30),LoginTime datetime)3、保证所有连接用户对此表有写...
mysql审计插件安装_部署MySQLl审计插件
weixin_36218360的博客
02-02 464
一、部署mcafee的mysql审计插件1、下载插件https://bintray.com/mcafee/mysql-audit-plugin/release。2、解压audit-plugin-mysql-5.5-1.0.5-479-linux-x86_64.zip压缩文件,复制lib目录下libaudit_plugin.so到/usr/local/mysql/lib/plugin。3、登陆mys...
mysql 安装插件_mysql5.7安装audit审计插件
weixin_42298032的博客
01-19 1175
注意:安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:1、把文件上传到/opt目录下[root@edu-mysql-02 ~]# cd /opt/[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip2、登录数据库,查看存放路径...
mysql审计插件安装_MYSQL - 安装审计插件
weixin_34002071的博客
01-19 773
查看mysql插件目录:mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';+---------------+------------------------+| Variable_name | Value |+---------------+------------------------+| plugin_dir...
MySQL审计插件
南山行者
04-21 5764
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mysql和percona server。拷贝到server_audit.so到适当的目录,然后安装插件: root@[(none)] 21:52:32>INSTALL PLUGIN ser
mysql插件_mysql审计插件
weixin_42294133的博客
01-18 148
其他配置参数参考: https://github.com/mcafee/mysql-audit/wiki/Configuration 测试:CREATE TABLE `t1` ( `id`int(10) NOT NULL AUTO_INCREMENT, `age` tinyint(4) NOT NULL DEFAULT '0', `name` varchar(30) NOT NULL DEFAUL...
mysql审计插件安装
09-15
安装MySQL审计插件,可以按照以下步骤进行操作: 1. 下载适用于您的MySQL版本的审计插件文件。例如,引用中提到的audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip。 2. 解压缩下载的插件文件。 3. 进入MySQL安装目录,并找到存放插件的文件夹。这个文件夹通常被称为"plugin_dir",可以在MySQL的配置文件中找到。 4. 将解压缩后的插件文件复制到"plugin_dir"文件夹中。 5. 在MySQL客户端中,使用以下命令安装审计插件: ``` install plugin audit soname 'libaudit_plugin.so'; ``` 注意,根据您的实际插件文件名进行替换。 6. 在MySQL服务器中启用审计功能,可以使用以下命令: ``` SET GLOBAL audit_log_file = '/path/to/audit.log'; SET GLOBAL audit_log_format = 'JSON'; // 可选配置,定义审计日志的格式 SET GLOBAL audit_log = ON; ``` 注意,将`/path/to/audit.log`替换为您希望存储审计日志的路径。 7. 确认插件已成功安装并启用,可以使用以下命令查看已安装插件: ``` SELECT * FROM information_schema.plugins WHERE plugin_name = 'audit'; ``` 通过按照上述步骤进行操作,您就可以成功安装和配置MySQL审计插件了。请根据您的实际情况进行相应的调整和替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值