mysql审计日志文件_MySQL审计日志处理脚本

最新推荐文章于 2024-08-19 09:00:56 发布
最新推荐文章于 2024-08-19 09:00:56 发布
阅读量412 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30999777/article/details/113304127
版权

mysql审计日志文件

1、mysql配置文件$ cat mysql.cfg

[3306]

ip=xxx.xxx.xxxx.xxx

user=root

pass=xxxxx

port=3306

auditlog=/home/mysql/data/mysql-audit.json

socket=/tmp/mysql.sock

2、函数文件,主要是日志函数[mysql@trs bin]$ cat common.sh

#!/bin/sh

logger(){

local info="$*"

echo "[`date +'%Y/%m/%d %H:%M:%S'`]  $info"

}

logger

3、获取my.cnf中的配置#!/bin/sh

. /etc/profile

. ~/.bash_profile

#根据配置文件、section、item,得到item对应的value

#其中$1 为section,$2为item,$3为配置文件

getvalue()

{

awk -F '=' '/\['$1'\]/{a=1}a==1&&$1~/'$2'/{print $2;exit}' $3 |sed 's/ *$//g'|sed 's/^ *//g'

}

getconfig()

{

SECTION=$1

CONFILE=$2

#一个段中的名值对,必须实现把所有的都列出来

ENDPRINT="user pass port auditlog ip socket"

dd=`date +'%Y%m%d'`

for loop in $ENDPRINT

do

case $loop in

"user")

#user=`awk -F '=' '/\['$SECTION'\]/{a=1}a==1&&$1~/'$loop'/{print $2;exit}' $CONFILE |sed 's/ *$//g'|sed 's/^ *//g'`

user=`getvalue $SECTION $loop $CONFILE`

;;

"pass")

pass=`getvalue $SECTION $loop $CONFILE`

;;

"port")

port=`getvalue $SECTION $loop $CONFILE`

;;

"auditlog")

auditlog=`getvalue $SECTION $loop $CONFILE`

;;

"ip")

host=`getvalue $SECTION $loop $CONFILE`

;;

"socket")

socket=`getvalue $SECTION $loop $CONFILE`

;;

esac

#auditlog=`grep $auditlog config.ini |awk -F '=' '{print $2}'|sed 's/ *$//g'|sed 's/^ *//g'`

done

logdir=$AUD_HOME/logs/$host:$port

[ ! -d $logdir ] && mkdir -p $logdir

( $AUD_HOME/bin/audit_logrotate.sh $user $pass $auditlog $host $port $socket >>$logdir/${host}:${port}_$dd 2>&1 )

}

bdir=`dirname $0`

cd $bdir >/dev/null

AUD_HOME=`dirname $PWD`

cd - >/dev/null

PATH=$AUD_HOME/bin:$PATH

export PATH AUD_HOME

config=$AUD_HOME/config/mysql.cfg

dd=`date +'%Y%m%d'`

#获取配置文件中的段名称,如存在[3306]、[3307],会得到3306和3307

section=`grep "^\[.*\]$" $config|grep -o "[[:digit:]]\{4,\}" | xargs`

for OneCom in $section

do

getconfig $OneCom $config

done

#删除过期的日志

find $AUD_HOME/mysql_audit/*  -ctime +10 |xargs rm -rf;

find $AUD_HOME/logs  -ctime +10 -exec rm {} \;

4、根据my.cnf的值生成审计日志$ cat audit_logrotate.sh

#!/bin/bash

AUD_HOME=${AUD_HOME:-/home/mysql/audit_archive}

. $AUD_HOME/bin/common.sh

tt=`date  +%Y%m%d%H%M%S`

user=$1

pass=$2

auditlog=$3

host=$4

port=$5

socket=$6

dd=`date +'%Y%m%d'`

root=mysql_audit

logserver=172.30.4.104

logrotate(){

if [ -s $3 ]; then

mv $3  $4

chmod o+r $4

echo "set global audit_json_file_flush=ON;" | mysql -u$1 -p$2 -S $5

else

logger $3 is empty, not need rotate!

exit

fi

}

logger $host $port

dir=$AUD_HOME/$root/${host}:${port}/$dd

[ ! -d $dir ] && mkdir -p $dir

file=mysql-audit.json$tt

out=$dir/$file

logrotate $user $pass $auditlog $out $socket

logger rotate mysql audit to file $out

( $AUD_HOME/bin/rsynclog.sh $AUD_HOME/$root/${host}:${port} $logserver $root)

翎姐超凶
关注
MySQL审计日志
QKC的博客
09-19 1万+
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户时候生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 MySQL官网的收费组件需要购买企业版才可以使用审计功能。下面利用第三方开源审计插件 libaudit_plugin....
window 下mysql 审计 插件安装_MySQL审计插件安装使用说明文档
weixin_42220853的博客
01-20 652
MySQL审计插件安装使用说明文档目的为了便于开发人员和DBA安装和使用MySQL审计插件,并对审计的使用和审计粒度有更全面的理解。本文对审计插件的设计思想、审计粒度、审计配置说明、安装使用、其他内容进行详细的描述。一方面便于后续的维护和开发,另一方面对于使用提供便利的查询。设计思想 www.2cto.comMySQL审计接口为开发审计插件提供了有利的条件,基于MySQL审计接口,参考Gene...
如何监控MySQL审计插件的日志文件以确保数据完整性?
最新发布
hljdengbaoceping的博客
08-19 259
监控MySQL审计插件的日志文件以确保数据完整性,可以通过以下步骤实现: 1. **确定日志位置**:首先,确认审计日志文件的存储位置。这通常在审计插件的配置中指定,例如通过`audit_log_file`配置项。 2. **日志访问权限**:确保只有授权的用户和系统服务能够访问审计日志文件,以保护日志的完整性和机密性。 3. **日志轮换和归档**:配置日志轮换(log rotation),以防止日志文件无限增长。可以使用`logrotate`等工具,并设置合适的轮换策略,如基于时间或文件大小的轮换
MYSQL 5.7.36 等保 建设记录
大新新大浩浩的博客
08-07 956
MYSQL 5.7.36 等保 建设记录
mysql审计日志归档
huryer的专栏
07-02 689
2、审计日志归档 创建归档备份目录 创建审计日志归档脚本 添加可执行权限
mysql数据库安全审计_MySQL数据库安全日志审计工具
weixin_32789583的博客
01-19 507
说明由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业SOC平台便于安全事件的溯源与故障分析,配合目前的UEBA技术能够轻松发现很多恶意事件。部署插件为了节省购买一些安全设备的费用,可是使用CE安全网推荐的一款日志审计插件,文章底部可进行下载。首先确定当前mysql的版本再...
使用logrotate轮替MySQLmysql-audit审计日志
weixin_33946020的博客
10-06 245
最近一段时间发现在一台服务器上的MySQLaudit(http://jim123.blog.51cto.com/4763600/1955487)插件日志没有数据,刚开始以为是配置出问题就进数据库检查了一下发现没有问题,后来发现在MySQLaudit的指定文件路径下发现有轮替日志,初步分析是在使用系统的logrotate(http://jim123.blog.51ct...
mysql 备份日志文件_mysql日志及利用mysqldump备份及还原
weixin_42165583的博客
01-27 1161
日志文件:6类一般查询日志:log,general_log,log_output慢查询日志:错误日志二进制日志中继日志事务日志二进制日志:记录了当前服务器的数据修改和有潜在可能性影响数据修改的语句默认在数据目录下,通常情况下为mysql-bin可以通过mysqlbinlog来查看时间记录 time偏移位置 positionshow master status 查看当前使用的二进制日志和下一个事件开...
centos7 mysql日志配置文件_Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_30549779的博客
03-03 434
参考来自:日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上4、在linux下rsyslog配置比较简单,维护较为容易。5、rsyslog+loganalyzer可以实现前端图形化查询等操作.所...
mysql日志切割_MySQL日志切割工具logrotate
weixin_30260191的博客
01-19 791
背景:对于MySQL日志,如果不做处理的话,时间长了会很大,不利于分析问题。比如说错误日志或者慢日志,经过半年一年可能已经很大了,你要想查看内容会很慢,搞不好把系统都可能跑挂。或者当你监控报警的时候提示磁盘空间不足,你登陆服务器发现都是log占用,我想这时候你也是崩溃的。这时候日志的切割和保留就显得比较重要了操作:root@rpc0804:/etc/logrotate.d# cat /etc/l...
MySQL审计工具AuditPlugin安装使用
07-12
一旦配置好并启动Audit Plugin,MySQL将会根据设定的规则记录各种活动到审计日志文件中。这些日志文件可以被进一步分析以获取有关数据库活动的重要信息。常用的审计日志分析工具包括日志解析脚本、专门的审计软件等...
mysql审计开启--两种方法
weixin_34288121的博客
07-27 1625
第一种方法:安装插件的方式 这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址: wiki首页:https://github.com/mcafee/mysql-audit/wiki 插件二进制包下载:https://bintray.com/mcafee/my...
mysql audit log.so_Percona Audit Log Plugin实现对mysql 审计的操作步骤
weixin_33365244的博客
01-19 266
Percona Audit Log Plugin实现对mysql 审计的操作步骤发布时间:2020-06-03 14:06:39来源:51CTO阅读:334作者:三月下文给大家带来有关Percona Audit Log Plugin实现对mysql 审计的操作步骤内容,相信大家一定看过类似的文章。我们给大家带来的有何不同呢?一起来看看正文部分吧,相信看完Percona Audit Log Plug...
MySQL审计之插件
南山行者
04-21 5511
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mysql和percona server。拷贝到server_audit.so到适当的目录,然后安装插件: root@[(none)] 21:52:32>INSTALL PLUGIN ser
mysql审计audit插件_MySQL审计工具Audit插件使用
weixin_33504929的博客
01-19 1267
MySQL审计工具Audit插件使用一、介绍MySQL AUDITMySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 b...
mysql审计日志_MySQL审计日志处理脚本
weixin_33139275的博客
02-02 730
1、mysql配置文件$catmysql.cfg[3306]ip=xxx.xxx.xxxx.xxxuser=rootpass=xxxxxport=3306auditlog=/home/mysql/data/mysql-audit.jsonsocket=/tmp/mysql.sock2、函数文件,主要是日志函数[mysql@trsbin]$catcommon.sh#!/bin/shlogg...
MySQL审查工具_MySQL审计工具Audit插件使用
weixin_28842367的博客
01-18 1042
一、介绍MySQL AUDITMySQL AUDIT Plugin是一个MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform(32 or 64 bit)。从Mariadb 10.0版...
迁移MariaDB审计插件(Audit Plugin)到MySQL 5.7---发表到爱可生开源社区
姚远OracleACE的博客
08-20 534
https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/ https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/
认识数据库--数据库基础
qq_42045349的博客
09-23 1254
认识数据库 1、关系型和非关系型数据库 参考: https://zhuanlan.zhihu.com/p/78619241 https://www.cnblogs.com/xrq730/p/11039384.html 关系型数据库 1)概念: 关系型数据库是指采用了关系模型来组织数据的数据库。简单来说,关系模型就是二维表格模型,比如MySQL中的表是由横列和纵列组成的一个二维表格。关系型数据库可以通过关系模型使多个表的数据关联起来,模式包括:一对一、一对多、多对一。由于是建立在数据模型的基础上,可以通过SQ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值