下载插件
curl -L "https://dl.bintray.com/mcafee/mysql-audit-plugin/audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip" -o audit-plugin-mysql.zip
#解压zip安装包需要用到unzip
yum install zip unzip
安装
.解压文件
unzip audit-plugin-mysql.zip
在mysql下查看插件的目录, 默认为/usr/lib64/mysql/plugin/
复制库文件到MySQL库目录下 并赋予可执行权限
$ cp libaudit_plugin.so /usr/lib64/mysql/plugin
$ cd /usr/lib64/mysql/plugin
$ chmod a+x libaudit_plugin.so
.在mysql命令行下加载插件( 遇到了两个坑)
mysql> install plugin audit soname 'libaudit_plugin.so';
报错:解决,进入刚才解压的包中,有一个utils文件夹,进入 获取mysqld访问路径 赋予脚本执行权 ,执行脚本
$ cd audit-plugin-mysql-5.7-1.1.7-866/utils
$ which mysqld #/usr/sbin/mysqld
$ chmod +x offset-extract.sh
$ ./offset-extract.sh /usr/sbin/mysqld
再次报错:解决 :安装依赖
yum install gdb
重新执行脚本,成功
复制该这一串数字 在mysql的配置文件/etc/my.cnf的mysqld 后加入
audit_offsets= .刚才复制的数字
再次加载插件(可以通过show plugins进行查看)
开启审计功能
mysql> set global audit_json_file=ON;
mysql>show global variables like '%audit%';
查看MySQL数据目录
mysql> show variables like 'datadir';
.进入该目录即可找到该文件, 使用tail 命令即可查看日志。