mysql审计开启后项目进不去_mysql开启数据审计

最新推荐文章于 2023-05-14 08:50:54 发布
最新推荐文章于 2023-05-14 08:50:54 发布
阅读量489 收藏
点赞数
文章标签: mysql审计开启后项目进不去
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31256083/article/details/114841502
版权

插件方式

安装

社区版不提供审计功能,可以使用https://github.com/mcafee/mysql-audit, 这个审计插件

使用方式:

先下载插件:https://bintray.com/mcafee/mysql-audit-plugin/release

查看插件安装的目录

show global variables like 'plugin_dir';

解压安装包,将安装包/lib/libaudit_plugin.so文件复制到插件安装目录/usr/lib64/mysql/plugin/

增加可执行权限:chmoa a+x libaudit_plugin.so

在/etc/my.cnf中增加plugin-load=AUDIT=libaudit_plugin.so

关闭SELinux(重要)

需要关闭SELinux,否则将安装将出现error 1123 (hy000): can't initialize function 'audit'; plugin initialization function failed.,

/usr/sbin/sestatus -v查看SELinux状态,enabled:表示开启SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version: 31

关闭SELinux

临时关闭(无需重启,但重启后失效)

setenforce 0# 设置SELinux 成为permissive模式

setenforce 1 # 设置SELinux 成为enforcing模式

永久关闭(需重启)

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

在mysql控制台下执行

INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

如果还是出现错误:error 1123 (hy000): can't initialize function 'audit'; plugin initialization function failed.

解决办法:

解决办法:用offest-extract.sh解决,方法如下:

下载offset-extract.sh脚本: https://raw.github.com/mcafee/mysql-audit/master/offset-extract/offset-extract.sh

加上可执行权限:chmod a+x offset-extract.sh

执行:offset-extract.sh /usr/sbin/mysqld, 执行成功后会出现如下信息:

{"5.7.24","ae633eb887552a3bbb5db3a1eea73d48", 76992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516},

然后在配置文件/etc/my.cnf中添加:

audit_offsets=6992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516

重启mysql服务

验证插件是否安装成功

show plugins;

使用

查看版本:show global status like 'AUDIT_version';

查看可配置的参数:SHOW GLOBAL VARIABLES LIKE '%audi%';

查看审计功能是否开启:Show variables like "audit_json_file";

开启审计功能:SET GLOBAL audit_json_file=ON;

查看数据存放目录:show global variables like 'datadir';

查看审计日志:tail -f /var/lib/mysql/mysql-audit.json

查看用户白名单(即不审计的用户):show global variables like 'audit_whitelist_users';

查看需要审计的命令种类(默认所有命令):show global variables like 'audit_record_cmds';

推荐配置

为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

audit_json_file=on:保证mysql重启后自动启动插件

plugin-load=AUDIT=libaudit_plugin.so:防止删除了插件,重启后又会加载

audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate':要记录哪些命令语句,默认记录所有操作;

例如:

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080, 13464, 148, 672

audit_json_file=on

audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'

标签:审计,audit,插件,plugin,SELinux,show,开启,mysql

来源: https://blog.csdn.net/skygm/article/details/90288734

weixin_31256083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中 MySql设置审计及报错解决 can‘t initialize functionaudit‘; Plugin initialization function failed
爱吃葡萄的小菠萝
09-18 2036
环境: 服务器:CentOS Linux release 7.4.1708 64位 MySql: 社区版5.7.35 由于使用的是社区版MySql,没有内置审计,使用的McAfee的插件 1.下载插件https://github.com/mcafee/mysql-audit/releases/ 选择了列表中与我的数据库匹配的版本audit-plugin-mysql-5.7-1.1.9-974-linux-x86_64.zip 2.查找数据库插件所在文件夹 登录数据库执行以下命...
MySQL5.7审计插件安装
buleLightning的专栏
12-08 1983
MySQL5.7审计插件安装
mysql开启各种日志
热门推荐
m0_37642477的博客
05-19 1万+
以下日志开启均在mysql5.7.32进行测试 general_log general_log支持热开启,热关闭。开启general_log会记录所有操作mysql命令,所以会产生大量文件,一般不开启。相关参数general_log、log_output、general_log_file mysql> show variables like 'general_log'; --查看日志是否开启 +---------------+-------+ | Variable_name | Value |
如何安装Mysql审计插件
白杨Shayne的博客
05-14 1206
最近项目要验收了,数据库的一个验收标准就是要有数据审计,所以参照资料安装了Mysql审计插件。
mysql50521_MySQL5.5 安装mcafee mysql-audit插件 不成功
weixin_42315616的博客
01-25 277
安装步骤还是比较简单的,只有几步:1)查看插件目录mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';+---------------+--------------------+| Variable_name | Value |+---------------+--------------------+| plugin_di...
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
MySQL数据库是世界上最受欢迎的关系型数据库管理系统之一,广泛应用于各种规模的企业和项目中。在进行数据审计和监控时,理解MySQL数据通信协议是非常重要的。本文将深入探讨MySQL抓包数据协议分析,以及如何...
mysql8.0审计插件Mcafee安装详解
01-12
鉴于 MariaDB 的审计插件不支持 MySQL 8,故选择 Mcafee。 在安装 Mcafee 之前,需要先关闭 SELinux( docker 中不需要关闭 SELinux),可以临时关闭:setenforce 0。然后,需要确定 MySQL 版本,以选择对应版本的...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0中,审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB的审计日志插件时,可能会遇到一些挑战。MariaDB的审计日志插件与MySQL 8.0...
MySql审计日志实现方案
08-15
Mysql审计日志实现方案 在 MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志...
mysql5.7 审计插件及安装步骤
10-20
总结来说,MySQL 5.7 的审计插件是数据库管理中不可或缺的一部分,通过正确安装、配置和使用,可以显著提升系统的安全性、合规性和可追溯性。理解并熟练掌握审计插件的使用,对于任何 MySQL 管理员都至关重要。
mysql 审计 linux 开启_mysql审计开启--两种方法
weixin_39897505的博客
01-19 976
第一种方法:安装插件的方式这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址:[root@iZ2zeh44pi6rlahxj7s9azZ data]# lsaudit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip my3307 zzz[root@iZ2zeh44...
ERROR 1123 (HY000): Can't initialize function 'group_replication'; Plugin initialization function fa
木苒的博客
05-23 4698
MySQL Group Replication安装group_replication.so报错 mysql> INSTALL PLUGIN group_replication SONAME 'group_replication.so'; ERROR 1123 (HY000): Can't initialize function 'group_replication'; Plugin in...
mysql学习8:第四章:数据库文件--日志文件
cuidai4743的博客
11-06 256
1.1. 错误日志文件(error log ) 默认存放路径在数据目录下,以error.log结尾的文件。 查看文件位置: show variables...
mysql审计开启项目进不去_开启mysql审计后引发的问题
weixin_33754535的博客
01-19 282
【前言】刚在mysql的测试环境中开启审计的功能,结果第二天业务人员就反馈测试库登录不。幸好是测试环境,不然就惨了。。。。。详细报错如下: mysql> insert into test.test values (4);ERROR 2006 (HY000): MySQL server has gone awayNo connection. Trying to reconnect...Con...
mysql5.7安装审计插件libaudit_plugin.so
weixin_33842328的博客
01-30 2828
1.下载插件:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files2.解压插件复制到mysql lib库插件目录下:unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zipcd audit-plugin-mysql-5...
mysql审计插件安装_部署MySQLl审计插件
weixin_36218360的博客
02-02 380
一、部署mcafee的mysql审计插件1、下载插件https://bintray.com/mcafee/mysql-audit-plugin/release。2、解压audit-plugin-mysql-5.5-1.0.5-479-linux-x86_64.zip压缩文件,复制lib目录下libaudit_plugin.so到/usr/local/mysql/lib/plugin。3、登陆mys...
mysql 安装插件_mysql5.7安装audit审计插件
weixin_42298032的博客
01-19 1096
注意:安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:1、把文件上传到/opt目录下[root@edu-mysql-02 ~]# cd /opt/[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip2、登录数据库,查看存放路径...
Mysql5.7 添加审计插件(mariadb)
AF
11-06 705
1.安装mysql5.7(略) 2.下载并解压mariadb 10.2.29 http://mariadb.mirror.globo.tech//mariadb-10.2.29/bintar-linux-x86_64/mariadb-10.2.29-linux-x86_64.tar.gz 3.复制插件及修改权限 检查系统支持的最大glibc版本 # strings /lib64/libc.so.6 |grep GLIBC_ 将/mariadb-10.2.29/lib/plugin/server_
mysql审计插件安装_MYSQL - 安装审计插件
weixin_34002071的博客
01-19 710
查看mysql插件目录:mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';+---------------+------------------------+| Variable_name | Value |+---------------+------------------------+| plugin_dir...
mysql5.7审计功能开启_MySQL审计正确使用姿势
最新发布
05-31
要启用MySQL 5.7的审计功能,需要在MySQL配置文件中进行一些设置。以下是正确的使用姿势: 1. 在MySQL配置文件中设置audit_log = ON来启用审计日志功能。 2. 使用audit_log_file参数设置审计日志文件的位置和名称。 3. 使用audit_log_format参数设置审计日志的格式。MySQL提供了多种格式,包括JSON、CSV和XML。 4. 使用audit_log_policy参数设置审计日志的策略。可以选择记录所有事件或仅记录特定事件。 5. 使用audit_log_rotate_on_size和audit_log_rotations参数设置审计日志的轮换规则。 6. 使用audit_log_flush参数设置审计日志的刷新频率。 7. 启用审计功能后,MySQL将记录所有与安全相关的事件,包括登录、权限更改和查询。可以使用MySQL提供的工具来查看和分析审计日志。 需要注意的是,启用审计功能会对系统性能产生一定的影响,因此应该谨慎使用,并定期清理审计日志文件,以避免占用过多的磁盘空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值