Linux CentOS Mysql5.7版本开启审计实际操作

于 2024-05-24 09:35:34 发布
阅读量375 收藏 4
点赞数 4
分类专栏: Linux 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37369161/article/details/139162438
版权

前言

为啥加审计,我是因为等保,具体审计是啥,自己百度,既然搜到这个文章或者看到这个文章,应该是知道什么是审计,这里不多解释了,作为一个咸鱼后端,踩了一些坑,在此整理出我的实际操作以及一些坑,望能稍微帮助后人,废话不多说,上才艺!

环境

CentOS

mysql-5.7

下载插件

插件给你们下载好了,很小,地址:

https://download.csdn.net/download/qq_37369161/89348310

注意:如果是mysql5.7不要使用mariadb10.6版本的插件,会报错

安装插件

登陆 Mysql,查看插件安装目录:(我这边使用的是Xshell,带Xftp功能)

登录命令

mysql -u root -p

查看插件安装目录

mysql> show global variables like 'plugin_dir';

将插件放到上面显示的目录

改插件权限,直接右击选择更改权限,执行权限加上

安装

install plugin server_audit soname 'server_audit.so';

查看插件

show plugins;

扩展一下卸载插件

UNINSTALL PLUGIN server_audit;

修改my.cnf配置文件

vim /usr/local/mysql/my.cnf

在 [mysqld] 标签下添加:

#防止server_audit 插件被卸载 进行配置文件配置
server_audit=FORCE_PLUS_PERMANENT

#指定哪些操作被记录到日志文件中
server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'

#开启审计功能
server_audit_logging=on

#默认存放路径,可以不写,默认到data文件下
server_audit_file_path=/usr/local/mysql/auditlogs

#设置文件大小 默认1000000,1073741824=1GB
server_audit_file_rotate_size=1073741824

#指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotations=200

#强制日志文件轮转
server_audit_file_rotate_now=ON

重启mysql

 

service mysql restart

验证

mysql> show variables like '%audit%';
+-------------------------------+-------------------------------+
| Variable_name                 | Value                         |
+-------------------------------+-------------------------------+
| server_audit_events           | CONNECT,QUERY,TABLE,QUERY_DDL |
| server_audit_excl_users       |                               |
| server_audit_file_path        | /usr/local/mysql/auditlogs    |
| server_audit_file_rotate_now  | ON                            |
| server_audit_file_rotate_size | 1073741824                    |
| server_audit_file_rotations   | 200                           |
| server_audit_incl_users       |                               |
| server_audit_loc_info         |                               |
| server_audit_logging          | ON                            |
| server_audit_mode             | 1                             |
| server_audit_output_type      | file                          |
| server_audit_query_log_limit  | 1024                          |
| server_audit_syslog_facility  | LOG_USER                      |
| server_audit_syslog_ident     | mysql-server_auditing         |
| server_audit_syslog_info      |                               |
| server_audit_syslog_priority  | LOG_INFO                      |
+-------------------------------+-------------------------------+
16 rows in set (0.00 sec)

 扩展(参数配置说明)

server_audit:启用安全审计插件;
server_audit_output_type:指定日志输出类型,可为 SYSLOG或 FILE
server_audit_logging:启动或关闭审计
server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有 table 记录
server_audit_file_path:如 server_audit_output_type 为 FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的 server_audit.log 文件中
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotate_now:强制日志文件轮转
server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_syslog_facility:默认为LOG_USER,指定facility
server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分
server_audit_syslog_info:指定的info字符串将添加到syslog记录
server_audit_syslog_priority:定义记录日志的syslogd priority
server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响
server_audit_mode:标识版本,用于开发测试

寒筱宁
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql5.7审计功能开启_MySQL5.7审计)通过init_connect + binlog 实现MySQL审计功能
weixin_39654823的博客
12-20 310
转载自:https://blog.51cto.com/13941177/2173620一、简介1、概述mysql本身已经提供了详细的sql执行记录–general log ,但是开启它有以下几个缺点:1)无论sql有无语法错误,只要执行了就会记录,导致记录大量无用信息,后期的筛选有难度。2)sql并发量很大时,log的记录会对io造成一定的印象,是数据库效率降低。3)日志文件很容易快速膨胀,不妥善...
mysql5.7审计功能开启_mysql5.7 添加审计功能 audit_log 在windows系统
weixin_39624980的博客
12-20 747
mysql审计功能,主要可以记录下对数据库的所有操作,包括登录、连接、对表的增删改查等,便于责任追溯,问题查找,当然一定方面也会影响数据库效率。根据mysql版本的不同有两种分为企业版和社区版,审计功能目前在网上找到的基本都是基于linux系统的很崩溃,为了下载一个windows系统的插件楼主找了好久。本文主要讲解的是基于windows系统的。a、企业版MySQL Enterprise Edi...
Linux MySQL5.7数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计开启慢查询日志
xtaypyvi123456的博客
06-14 1673
数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计
mysql5.7安装server_audit审计
qq_57052445的博客
07-26 1309
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高。server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。server_audit_logging :启动或关闭审计ON/OFF。
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 7134
数据库版本mysql5.7linux系统) 数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
MySQL Audit Plugin
weixin_30708329的博客
07-12 77
MySQL Audit Plugin The purpose of the MariaDB Audit Plugin is to log the server's activity. Records about who connected to the server, what queries ran and what tables were touched can be stored to t...
关于MySQL5.7 密码策略/审计日志开启详细步骤
weixin_42911645的博客
10-11 4057
针对应用系统mysql5.7版本的等保整改问题解决,本文以配置mysql 密码安全策略以及日志审计功能开启,详细描述各个实施步骤,希望对您有所帮助,谢谢陌生人!!!
mysql5.7审计功能开启_linux audit审计系统
weixin_33788424的博客
12-31 1253
前言audit子系统在linux安全领域应用广泛。本文主要介绍linux审计系统原理、安装配置、使用方法,以及内核中syscall 审计源码分析,争取展现一个立体的linux audit。本文篇幅较长且包含大量源码,对某个方面感兴趣的,建议直接滑动跳至相关章节。注:本文所有kernel 源码均来自kernel 4.18.0,实验平台是centos8.1什么是audit?linux audit子系统...
Mysql5.7 数据库日志审计功能-附件资源
03-02
Mysql5.7 数据库日志审计功能-附件资源
Linux系统Mysql5.7以及安装流程
最新发布
03-18
在IT领域,Linux系统与MySQL数据库的结合是常见的服务器配置,尤其在大数据处理、网站开发以及企业级应用中。MySQL 5.7是其一个重要版本...了解这些步骤和MySQL 5.7的新特性,有助于你在实际操作中更高效地管理数据库。
mysql5.7.30.zip(mysql5.7.30一键安装部署)
04-14
综上所述,这个压缩包提供了一种简单快捷的方式来在Linux(特别是CentOS 7)环境中部署MySQL 5.7.30,减少了手动配置的复杂性和出错的可能性。对于需要快速搭建数据库服务的开发者或管理员来说,这是一个非常实用的...
linuxmysql5.7.rar
07-08
综上所述,这个名为"linuxmysql5.7.rar"的压缩包文件包含了在Linux环境下安装、配置、管理和优化MySQL 5.7所需的所有关键步骤和知识点。通过学习和实践这些内容,你将能够有效地管理和利用这个强大的数据库系统。
MySQL5.7-rpm
10-13
在描述中提到的"MySQL5.7rpm包 4个基本包",通常指的是用于在基于RPM的系统(如CentOS、Red Hat Enterprise Linux等)上安装MySQL 5.7所需的四个核心组件。 1. **mysql-community-release**: 这是MySQL社区服务器的...
mysql5.7-rpm.zip
06-11
`mysql5.7-rpm.zip`是一个包含MySQL 5.7 RPM包的压缩文件,用于在支持RPM的Linux发行版上安装MySQL 5.7。以下是这个压缩包中各个RPM文件的详细说明: 1. **mysql-community-server-5.7.34-1.el7.x86_64.rpm**:这是...
Mysql5.7 数据库日志审计功能
PingHui_W的博客
12-28 1381
Mysql开启数据库日志审计功能 1.mysql社区版没有审计插件,先获取server_audit.so文件,先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找; 百度网盘下载 链接:https://pan.baidu.com/s/15MrclP9f6vDM3e743YFcgg 提取码:9qfg 2.获取到server_audit.so包后...
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 5093
mysql5.7 审计插件
centos mysql5.7
09-14
CentOS上安装MySQL 5.7的过程如下: 1. 首先,你需要下载MySQL 5.7的安装包,并将其解压到指定的目录。根据引用和引用,你可以使用以下命令进行下载和解压: ``` [root@instance-38r7isl1 ~# wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz [root@instance-38r7isl1 ~# tar -zxvf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz ``` 2. 接下来,你需要使用`mysqld`命令来初始化MySQL数据库。根据引用和引用的命令,你可以使用以下命令进行初始化: ``` [root@instance-38r7isl1 mysql-5.7.22-linux-glibc2.12-x86_64# bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql/mysql-5.7.22-linux-glibc2.12-x86_64 --datadir=/var/mysql/data ``` 请注意,如果你遇到`-bash: bin/mysqld: cannot execute binary file`错误,请确保你已经正确下载了适用于你的操作系统的MySQL安装包,并且使用了正确的命令。 3. 在初始化完成后,你需要创建MySQL数据目录并将其权限设置为MySQL用户所拥有。根据引用,你可以使用以下命令完成这些操作: ``` [root@instance-38r7isl1 mysql# mkdir -p /var/mysql/data [root@instance-38r7isl1 mysql# chown -R mysql:mysql /var/mysql ``` 通过以上步骤,你可以在CentOS上成功安装MySQL 5.7,并创建并设置好MySQL数据目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒筱宁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值