linux的mysql日志审计策略_linux系统审计日志和数据库审计

最新推荐文章于 2023-05-06 15:26:45 发布
最新推荐文章于 2023-05-06 15:26:45 发布
阅读量362 收藏
点赞数
文章标签: linux的mysql日志审计策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29112009/article/details/113633946
版权

数据库审计策略

插件下载地址(https://bintray.com/mcafee/mysql-audit-plugin/)

先下载好审计插件(audit-plugin-mysql-5.6-1.1.2-667.zip)

解压后进入文件夹下的lib目录,将内容复制到/app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/目录下

cp libaudit_plugin.so /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

进入plugin目录

cd /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

给该文件增加执行权限

chmod +x libaudit_plugin.so

修改配置文件

Vim /etc/my.cnf

在【mysqld】下面增加

plugin-load=AUDIT=libaudit_plugin.so

重启服务

service mysqld restart

在命令行进入mysql

mysql –uroot –p

输入密码进入

查看plugin

show plugins;

在最后一行会看到如下图即为按照成功

运行

SHOW GLOBAL VARIABLES LIKE 'audit%';

显示的是audit记录的命令,默认为记录所有命令,可以设置为任意dml、dcl、ddl的组合

如:audit_record_cmds=select,insert,delete,update

audit_record_objs

audit记录操作的对象,默认为记录所有对象,

可以用SET GLOBAL audit_record_objs=NULL设置为默认

也可以指定为下面的格式

audit_record_objs=,test.*,mysql.*,information_schema.*

接下来查看是否开启audit功能

show variables like 'audit_json_file';

显示没有开启,接下来我没进行开启

set global audit_json_file=on;

show variables like 'audit_json_file';

已经开启

审计bjggzy库的所有对象

SET GLOBAL audit_record_objs='bjggzy.*';

审计test库的insert,update和delete操作

set global audit_record_cmds='insert,delete,update';

查看记录文件的路径和名称信息:

show variables like 'audit_json_log_file';

文件路径如下:

system find / -name mysql-audit.json

探索生活的少女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0中,审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB的审计日志插件时,可能会遇到一些挑战。MariaDB的审计日志插件与MySQL 8.0...
mysql 5.7 centos7下安装 audit审计插件
pengkui201208的博客
03-04 2481
下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files下载文件(audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip) 1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip 2、查看mys...
mysql 审计日志 linux_使用logrotate轮替MySQLmysql-audit审计日志
weixin_30605469的博客
01-19 204
最近一段时间发现在一台服务器上的MySQL的audit(http://www.linuxidc.com/Linux/2017-08/146256.htm)插件日志没有数据,刚开始以为是配置出问题就进数据库检查了一下发现没有问题,后来发现在MySQL的audit的指定文件路径下发现有轮替日志,初步分析是在使用系统的logrotate(http://www.linuxidc.com/Linux/201...
mysql 审计 linux 开启_MySQL 对普通用户(没有super)开启审计功能
weixin_42509398的博客
01-19 500
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现MySQL 是可以对没有super 权限的用户开启审计功能,Oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(connection_...
Linux MySQL5.7数据库开启安全审计功能,审计范围已覆盖每个用户,但未对重要用户行为进行审计开启慢查询日志
xtaypyvi123456的博客
06-14 1673
数据库开启安全审计功能,审计范围已覆盖每个用户,但未对重要用户行为进行审计
mysql linux 审计_MySQL审计插件的测试(mcafee和mariadb版本)
weixin_35389904的博客
01-27 212
测试用服务器配置:Dell R730; 24核; 64G内存; ssd磁盘。CentOS版本:6.4; MySQL版本:Community 5.6.12;测试数据库大小:24G。sysbench 参数:64线程 10表,每个表预先初始化好一千万数据,读写混合OLTP模式。和mysql跑在同一台机器上。测试时长:5分钟/场景。未安装插件OLTP test statistics:queries per...
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解 MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。...只有按照正确的步骤安装和配置 Mcafee 审计插件,才能实现 MySQL 8.0 审计日志的功能。
一种查看Linux系统审计日志的图形工具.pdf
09-07
本文介绍了一种基于MySQL数据库和Kyligx图形开发工具的Linux系统审计日志查看工具。该工具可以快速浏览和统计分析Linux系统中的审计日志,提高了系统审计日志的实用性。 知识点: 1. Linux系统审计日志Linux操作...
libaudit_plugin.so数据库审计插件
08-10
libaudit_plugin.so数据库审计插件,用于等保二级测评,数据库日志分析,不要积分,免费奉上
inception-master源代码、数据库审计平台
07-11
【标签】中的"Inception"是指该项目的核心组件,是一个用于数据库审计的工具,它提供了丰富的审计规则和策略,能够对SQL执行进行深度分析和控制。"inception源码"意味着这个压缩包包含Inception的源代码,可供开发者...
mysql 审计 linux 开启_mysql审计开启--两种方法
weixin_39897505的博客
01-19 968
第一种方法:安装插件的方式这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址:[root@iZ2zeh44pi6rlahxj7s9azZ data]# lsaudit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip my3307 zzz[root@iZ2zeh44...
LINUX日志审计
2302_77424749的博客
05-06 1132
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录的用户信息,需要使用 last 命令进行查看
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
linuxmysql日志审计策略_Linux 配置用户命令日志审计功能
weixin_36324695的博客
02-17 880
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。采用以下步骤配置用户命令日志审计功能:1.创建用户审计文件存放目录和审计日志文件 ;mkdir -p /var/log/usermonitor/2.创建用户审计日志文件;echo usermonitor >/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chown...
关于MySQL AUDIT(审计)那点事
奋斗吧_-小青年
08-21 5998
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能), 因此需要加载plugin(第三方插件),当前插件有以下几种: 1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only av
Mysql日志审计工具
donghaixiaolongwang的博客
08-23 6346
参考网址:http://www.omgdba.com/mysql-audit-plugin-now-available-in-percona-server-5-5-and-5-6.html 个人感觉审计没啥用处,偶然间看到这个功能总结了解下。 原文地址:http://www.mysqlperformanceblog.com/2014/05/07/mysql-audit-
centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
weixin_29791447的博客
01-19 169
最近因为一些事情的发生,出现了好端端的页面,变成了空页面。转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的。所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了。因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议...
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 7134
数据库版本:mysql5.7 (linux系统数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
linux系统审计日志数据库审计
u010705742的博客
01-04 5823
系统审计 系统审计日志 #将下面这段内容添加在/etc/profile文件末尾,完事后执行   source /etc/profile   HISTSIZE=1000 HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT #审计文件保存路径 export HISTORY_FILE=/var/log/audit.log #审计内容...
mysql数据库开启审计功能
最新发布
06-06
开启 MySQL审计功能,需要按照以下步骤操作: 1. 编辑 MySQL 配置文件 my.cnf,在 [mysqld] 选项下添加如下...需要注意的是,审计日志记录可能会对 MySQL 的性能产生一定影响,因此在生产环境中应该谨慎开启

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值