2.linux 9 mysql 5.7.44 开启审计功能

已于 2024-12-24 19:32:24 修改
阅读量263 收藏
点赞数 2
文章标签: linux mysql android
于 2024-12-24 19:24:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szsqs/article/details/144701215
版权

# linux 9 mysql 5.7.44 开启审计功能

# 环境说明

提前安装好 mysql 并正常使用

# mysql 安装教程请查看另外一篇文章
https://blog.csdn.net/szsqs/article/details/144701199?spm=1001.2014.3001.5502

# 创建审计日志目录

[root@localhost ~]# mkdir -pv /usr/local/mysql/logs/audit
mkdir: created directory '/usr/local/mysql/logs/audit'
[root@localhost ~]#

# 修改权限

[root@localhost ~]# chown -R mysql.mysql /usr/local/mysql
[root@localhost ~]#

# 登入 mysql 执行如下命令,可以查看 mysql 数据对应的插件文件存放位置

[root@localhost ~]# mysql -uroot -p'**********' -e "show global variables like 'plugin_dir';"
mysql: [Warning] Using a password on the command line interface can be insecure.
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
[root@localhost ~]#

# 安装审计插件

[root@localhost ~]# mysql -uroot -p'**********' -e "install plugin audit_log soname 'audit_log.so';"
mysql: [Warning] Using a password on the command line interface can be insecure.
[root@localhost ~]#

# 安装成功,查看审计参数配置

[root@localhost ~]# mysql -uroot -p'**********' -e "show variables like '%audit%';"
mysql: [Warning] Using a password on the command line interface can be insecure.
+-----------------------------+---------------+
| Variable_name               | Value         |
+-----------------------------+---------------+
| audit_log_buffer_size       | 1048576       |
| audit_log_exclude_accounts  |               |
| audit_log_exclude_commands  |               |
| audit_log_exclude_databases |               |
| audit_log_file              | audit.log     |
| audit_log_flush             | OFF           |
| audit_log_format            | OLD           |
| audit_log_handler           | FILE          |
| audit_log_include_accounts  |               |
| audit_log_include_commands  |               |
| audit_log_include_databases |               |
| audit_log_policy            | ALL           |
| audit_log_rotate_on_size    | 0             |
| audit_log_rotations         | 0             |
| audit_log_strategy          | ASYNCHRONOUS  |
| audit_log_syslog_facility   | LOG_USER      |
| audit_log_syslog_ident      | percona-audit |
| audit_log_syslog_priority   | LOG_INFO      |
+-----------------------------+---------------+
[root@localhost ~]#

# 在 my.cnf 添加审计配置

[root@localhost ~]# vim /etc/my.cnf
[root@localhost ~]# 


#开启审计日志
# 设置审计日志策略,ASYNCHRONOUS(默认,使用内存buffer,如果buffer满,不删除消息),PERFORMANCE(使用内存buffer,如果buffer满删除消息),SEMISYNCHRONOUS(日志直接到文件,没有刷新和同步),SYNCHRONOUS(日志直接到文件,每个事件都要刷新和同步)
audit_log_strategy = ASYNCHRONOUS
# 以文件的方式记录
audit_log_handler = FILE 
# 指定日志文件,可以指定绝对路径,没有指定路径,将存储在数据目录
audit_log_file = /usr/local/mysql/logs/audit/audit.log
# 设置为ON,能关闭和重新打开日志,用于手工进行日志轮转
audit_log_flush = ON
# 指定审计日志的内存buffer,当audit_log_strategy为ASYNCHRONOUS,PERFORMANCE时
audit_log_buffer_size = 1048576
# 指定审计日志格式,OLD记录日志为xml属性,NEW记录日志为XML标签
audit_log_format = JSON
# 指定记录哪些事件,ALL(所有事件),LOGINS(仅仅用户登录事件),QUERIES(仅仅查询语句),NONE(不记录任何事件)
audit_log_policy = ALL
# 设置审计日志的大小,当日志到设置值,将自动轮转
audit_log_rotate_on_size = 1073741824
# 指定审计日志文件数量
audit_log_rotations = 0
# 
audit_log = FORCE_PLUS_PERMANENT

# 重新加载服务配置文件

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]#

# 启动 mysqld 服务

[root@localhost ~]# systemctl restart mysqld
[root@localhost ~]#

# 查看 mysqld 服务

[root@localhost ~]# systemctl status mysqld
● mysqld.service - Mysql
     Loaded: loaded (/etc/systemd/system/mysqld.service; disabled; preset: disabled)
     Active: active (running) since Wed 2024-12-24 00:22:12 CST; 22s ago
    Process: 3887 ExecStart=/usr/local/mysql/support-files/mysql.server start (code=exited, status=0/SUCCESS)
   Main PID: 3901 (mysqld_safe)
      Tasks: 57 (limit: 10754)
     Memory: 376.3M
        CPU: 910ms
     CGroup: /system.slice/mysqld.service
             ├─3901 /bin/sh /usr/local/mysql/bin/mysqld_safe --datadir=/usr/local/mysql/data --pid-file=/usr/local/mysql/mysql.pid
             └─5027 /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --plugin-dir=/usr/local/mysql/lib/plugin --log-error=/usr/local/mys>

Dec 24 00:22:08 localhost.localdomain systemd[1]: Starting Mysql...
Dec 24 00:22:12 localhost.localdomain mysql.server[3887]: Starting MySQL.... SUCCESS!
Dec 24 00:22:12 localhost.localdomain systemd[1]: Started Mysql.
lines 1-15/15 (END)

# 查看 mysql 启动日志

[root@localhost ~]# tail /usr/local/mysql/logs/mysql-error/mysql_error.log
2024-12-24T00:22:11.668759+08:00 0 [Note] Server hostname (bind-address): '0.0.0.0'; port: 3306
2024-12-24T00:22:11.668790+08:00 0 [Note]   - '0.0.0.0' resolves to '0.0.0.0';
2024-12-24T00:22:11.668822+08:00 0 [Note] Server socket created on IP: '0.0.0.0'.
2024-12-24T00:22:11.671363+08:00 0 [Note] Failed to start slave threads for channel ''
2024-12-24T00:22:11.673697+08:00 0 [Note] Event Scheduler: Loaded 0 events
2024-12-24T00:22:11.673745+08:00 0 [Note] WSREP: Read nil XID from storage engines, skipping position init
2024-12-24T00:22:11.673749+08:00 0 [Note] WSREP: wsrep_load(): loading provider library 'none'
2024-12-24T00:22:11.673789+08:00 1 [Note] Event Scheduler: scheduler thread started with id 1
2024-12-24T00:22:11.673866+08:00 0 [Note] /usr/local/mysql/bin/mysqld: ready for connections.
Version: '5.7.44-log'  socket: '/tmp/mysql.sock'  port: 3306  MySQL Community Server (GPL)
[root@localhost ~]#

# 添加开机启动 nysqld 服务

[root@localhost ~]# systemctl enable mysqld
Created symlink /etc/systemd/system/multi-user.target.wants/mysqld.service → /etc/systemd/system/mysqld.service.
[root@localhost ~]#

# 查看3306端口状态

[root@localhost ~]# netstat -tunpl|grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      5027/mysqld         
[root@localhost ~]#

 # 查看审计日志

[root@localhost ~]# tail /usr/local/mysql/logs/audit/audit.log
{"audit_record":{"name":"Audit","record":"1_2024-12-24T16:22:08","timestamp":"2024-12-24T16:22:08 UTC","mysql_version":"5.7.44-log","startup_optionsi":"--basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --plugin-dir=/usr/local/mysql/lib/plugin --log-error=/usr/local/mysql/logs/mysql-error/mysql_error.log --pid-file=/usr/local/mysql/mysql.pid --socket=/usr/local/mysql/mysql.sock --port=3306 --wsrep_recover --log_error=/usr/local/mysql/data/wsrep_recovery.CHIsGD --pid-file=/usr/local/mysql/data/localhost.localdomain-recover.pid","os_version":"x86_64-Linux"}}
{"audit_record":{"name":"NoAudit","record":"2_2024-12-24T16:22:08","timestamp":"2024-12-24T16:22:08 UTC","mysql_version":"5.7.44-log","startup_optionsi":"--basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --plugin-dir=/usr/local/mysql/lib/plugin --log-error=/usr/local/mysql/logs/mysql-error/mysql_error.log --pid-file=/usr/local/mysql/mysql.pid --socket=/usr/local/mysql/mysql.sock --port=3306 --wsrep_recover --log_error=/usr/local/mysql/data/wsrep_recovery.CHIsGD --pid-file=/usr/local/mysql/data/localhost.localdomain-recover.pid","os_version":"x86_64-Linux"}}
{"audit_record":{"name":"Audit","record":"1145_2024-12-24T16:22:09","timestamp":"2024-12-24T16:22:11 UTC","mysql_version":"5.7.44-log","startup_optionsi":"--basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --plugin-dir=/usr/local/mysql/lib/plugin --log-error=/usr/local/mysql/logs/mysql-error/mysql_error.log --pid-file=/usr/local/mysql/mysql.pid --socket=/usr/local/mysql/mysql.sock --port=3306 --wsrep_start_position=00000000-0000-0000-0000-000000000000:-1","os_version":"x86_64-Linux"}}
[root@localhost ~]#

# 到此审计插件安装结束

szsqs
关注
mysql5.7版本开启数据库日志审计功能
Bertram的博客
01-20 4370
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户时候生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 下面利用第三方开源审计插件 libaudit_plugin.so 在 MySQL 5.7 上完成审计工作。 审计插件包下载地址 解压插件包 unzip audit-plugin-mysql-5.7-1.1.4-725-li
MySQL5.7版本实现数据库审计功能
技术交流,进来交个朋友
08-29 2841
MySQL 数据库审计MySQL Database Auditing)主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。实现方式MySQL 数据库可以通过多种方式进行审计,包括内置插件、第三方插件和旁路部署等实现方式。
Mysql5.7安装server_audit审计
热门推荐
endzhi的博客
07-13 1万+
由于MySQL的社区版不支持审计系统,可通过第三方插件实现,此次采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数},注:从mysql8开始已不支持该插件。 1. 查看插件安装目录 mysql> show global variables like 'plugin_dir'; +---------------+-------------------------------+ | Variable_name | Valu.......
MySQL 5.7.44审计合规实践:插件集成与日志分割自动化方案》
最新发布
srebro.cn | 运维小弟
04-10 1070
很多时候项目上,需要过等保3级,以往都是客户提供数据库审计的设备,但免不了碰到一些特殊情况,所以就需要我们自己给满足数据库的审计需求👇。
Linux MySQL5.7数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计开启慢查询日志
xtaypyvi123456的博客
06-14 1919
数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计
来自Mcafee的MySQL审计插件
weixin_34378045的博客
05-07 317
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL数据库启用安全审计功能5.7版本
qq_37797583的博客
09-10 1171
MySQL数据库启用安全审计功能5.7版本
mysql57审计功能开启
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 334
mysql开启安全审计功能mysql服务器自身没有提供审计功能,但是我们可以使用init-connect+binlog的方法进行mysql的操作审计。由于mysqlbinlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信...
mysql5.7.44安装包
01-17
6. **更好的安全特性**:MySQL 5.7 提供了更严格的默认安全设置,如密码哈希策略的更新,以及更好的审计日志功能7. **优化的监控和诊断工具**:包括 Performance Schema 的增强,提供更详细的性能监控信息,以及...
mysql5.7 审计插件及安装步骤
10-20
mysql5.7 审计插件及安装步骤 参考:https://www.modb.pro/db/88152
mysql5.7.30.zip(mysql5.7.30一键安装部署)
04-14
此外,这个版本还强化了安全性,包括默认的加密连接和增强的审计日志功能2. **一键安装部署**: 这意味着用户无需手动配置和设置多个步骤,只需要解压文件并执行`install.sh`脚本,就可以在系统上快速安装和配置...
mysql5.7.32最新稳定版本
10-31
2. **Linux 上安装 MySQL 5.7.32** - **安装依赖**:首先确保系统安装了必要的依赖,如 `gcc`, `cmake`, `libaio-devel`, `ncurses-devel`, `perl` 和 `openssl-devel`。 - **下载软件包**:从官方源或镜像站点...
Linux 6 安装 MySQL 5.7.44 单机数据库环境搭建
as526605799的博客
10-13 1063
2、在Linux创建MySQL用户、用户组、软件目录、数据目录等。1、登录MySQL官网下载相应版本数据库tar包,5、创建mysql用户、组、基础目录,数据目录等。2、登录Linux使用rz命令上传tar包。4、复制解压后的目录到/usr/local。6、初始化MySQL,并且记录一下初始密码。7、登录MySQL修改默认root的密码。9、尝试启动MySQL和登录MySQL。6、配置MySQL快捷启动命令及服务。10、如果提示密码不正确,请修改。7、配置mysqld服务。4、安装MySQL软件。
笔记:mysql 5.7 小版本升级
Lizi_TT的博客
08-30 1151
在需要升级的数据库服务器上安装Mysql 5.7.44,并制定新的数据库端口,如源数据库使用3306,新数据库使用3307(升级完成后再改)安装包:mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz。环境:CentOS Linux release 7.9.2009 (Core)7,停老库并拷贝data文件到新库data下,注意权限。数据库版本:Mysql 5.7.38。升级版本:Mysql 5.7.44。6,删除新库data目录。
mysql开启日志审计
lianyunpeng的博客
01-20 1058
开启审计mysql>set global server_audit_logging=on,重启mysql后会关闭日志审计,需要永久打开,需要在my.ini文件增加配置server_audit_logging=on;复制server_audit.dll到C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin。安装插件:install plugin server_audit SONAME 'server_audit.dll';打开cmd,连接mysql
linux安全管理-日志审计
疏笃
11-27 1038
【代码】linux安全管理-日志审计
MYSQL 5.7.36 等保 建设记录
大新新大浩浩的博客
08-07 1265
MYSQL 5.7.36 等保 建设记录
mysql5.7审计功能开启_开启mysql审计功能
weixin_39970369的博客
12-20 255
背景:假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。但是拥有数据库操作权限的人很多,如何排查,证据又在哪?是不是觉得无能为力?mysql本身并没有操作审计功能,那是不是意味着遇到这种情况只能自认倒霉呢?本文就将讨论一种简单易行的,用于mysql访问审计的思路。概述:其实m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值