mysql 5.7 centos7下安装 audit审计插件

最新推荐文章于 2023-08-17 11:16:22 发布
最新推荐文章于 2023-08-17 11:16:22 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 数据库

下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files 下载文件(audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip )

1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip 

2、查看mysql为安插audit插件的路径

mysql > show global variables like ‘plugin_dir‘;

3、将需要安装的插件复制到上述指定路径,并赋予可执行权限即可

[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib

[root@lib]cp libaudit_plugin.so  /data0/mysql/lib/plugin/  

[root@~]cd /data0/mysql/lib/plugin/ 

[root@plugin]chmod a+x libaudit_plugin.so

4、有了3的步骤以后,便可以在数据库上加载审计插件

mysql> install plugin audit soname ‘libaudit_plugin.so‘;

Query OK, 0 rows affected (1.78 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

5、加载插件完毕后,查看审计插件是否已经插入到了数据库内,并查看相关插件版本

mysql> show global status like ‘%audit%‘;

6、开启数据库的审计功能

mysql> set global audit_json_file=on;

Query OK, 0 rows affected (0.00 sec)

7、查看数据库跟审计有关的相关信息

mysql> show global variables like ‘%audit%‘;

8、可以更改你想存放日志的路径,以便日后记得在哪里查找查看日志

audit_json_log_file就是数据库中审计日志mysql-audit.json存放的路径,一般审计日志放在了数据库的数据存放的路径上。像我的mysql-audit.json就存放在/data0/mysql-data里。当然如果你要换到你指定的路径也可以,用 mysql > set global audit_json_log_file=‘你想放置的路径‘;

9、在查看已经开启的审计日志以后,你就会发现日志量太大了,只要网站有人访问,肯定都会有select的日志记录,因为在默认情况下audit_record_cmds=null,记录所有操作指令,但是我们开启审计日志的目的是为了审计,不是为了记流水账,所以只记录insert、delete、update就可以了。这样就比较符合我们的初衷,所以可以像下面那样做:

10、局限到你想要审计的数据库即可

在默认情况下audit_record_objs=null,即是数据库里的所有对象都列为记录对象。但为了安全起见,我都审计。当然也可以指定哪些数据库的表格需要进行审计记录,如下例设置:

mysql > set global audit_record_objs = ‘mysql.*,test.*‘;

11、mysql审计还是有搞特殊化的,就是白名单这种东西,简言之就是可以指定谁免受审计之苦。

设定如下:

mysql > set global audit_whitelist_users = ‘z‘;

12、查看审计日志内容

cat  /var/lib/mysql/mysql-audit.json;

13、

为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

总的如下:

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets = 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080

audit_json_file = on

audit_record_cmds = 'insert,delete,update,create,drop,alter,grant,truncate'

查看日志:

[root@edu-mysql-02 log]# find / -name mysql-audit.json

[root@edu-mysql-02 log]# tail -f /var/lib/mysql/mysql-audit.json

 

 

在路上的程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
auditplugin-mysql5.7
06-13
日志安全审计插件,原官网已经无法下载 mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
mysql5.7添加日志审计插件audit-plugin
longye188的博客
11-06 1148
来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案, 也可以配置为将数据提供给外部监视工具。 插件下载地址: https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files ##首先查看mysql插件保存目录: mysql> show global ...
MySQL】Mcafee审计插件
DBATao
04-09 5153
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
如何安装Mysql审计插件
白杨Shayne的博客
05-14 1062
最近项目要验收了,数据库的一个验收标准就是要有数据库审计,所以参照资料安装Mysql审计插件
mysql 安装插件_mysql5.7安装audit审计插件
weixin_42298032的博客
01-19 1077
注意:安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:1、把文件上传到/opt目录下[root@edu-mysql-02 ~]# cd /opt/[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip2、登录数据库,查看存放路径...
迁移MariaDB审计插件(Audit Plugin)到MySQL 5.7---发表到爱可生开源社区
姚远OracleACE的博客
08-20 507
https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/ https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/
mysql 5.7 CentOS 7 离线安装
09-24
mysql 5.7 CentOS 7 离线安装
centos7安装mysql5.7
01-10
在本地虚拟机的场合,需要更换yum安装网络地址配置文件CentOS-Base.repo 从阿里云服务器下载一份CentOS-Base.repo文件存到本地
CentOS 7下安装与配置MySQL 5.7
09-09
Mysql5.7和之前版本的MySQL有一些不同,现把CentOS 7下MySQL 5.7安装、配置完整过程记下来,或许对新手来说有用。希望大家能够喜欢
CentOS7环境下源码安装MySQL5.7的方法
09-09
主要介绍了CentOS7环境下源码安装MySQL5.7的方法,结合实例形式分析了CentoS7环境下MySQL5.7的下载、编译、安装、设置等相关操作技巧,需要的朋友可以参考下
centos7安装mysql5.7步骤
01-16
centos7安装mysql5.7步骤!
mysql审计插件安装_MySQL 安装审计插件audit_plugin.so
weixin_32342227的博客
01-19 994
下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#fileshttps://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805下载解压:wgethttps://bintray.com/mcafee/mysql-audit-...
MySQL 安装 audit 日志审计插件
Tongyao
08-17 1821
我的MySQL版本是 5.7.37的,用的是日志审计插件audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL安装 audit插件。3、永久性关闭,重启后不会失效。
centos 配置mysql审计插件audit
qwrdxer的博客
06-02 377
下载插件 curl -L "https://dl.bintray.com/mcafee/mysql-audit-plugin/audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip" -o audit-plugin-mysql.zip #解压zip安装包需要用到unzip yum install zip unzip 安装 .解压文件 unzip audit-plugin-mysql.zip 在mysql下查看插件的目录, 默认为/usr/lib64/
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 4699
mysql5.7 审计插件
MySQL 5.7.24安装MySQL审计插件小记
csd753111111的博客
02-22 848
1).到网站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下载插件audit-plugin-mysql-5....
node-v14.17.3-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
mysql5.7 centos安装
07-28
要在CentOS上安装MySQL 5.7,请按照以下步骤操作: 1. 更新系统软件包: ``` sudo yum update ``` 2. 添加MySQL的官方Yum存储库。在CentOS 7上可以使用以下命令: ``` sudo rpm -Uvh ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值