mysql审计插件安装_MYSQL - 安装审计插件

最新推荐文章于 2024-05-01 09:48:02 发布
最新推荐文章于 2024-05-01 09:48:02 发布
阅读量700 收藏
点赞数
文章标签: mysql审计插件安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34002071/article/details/113207604
版权

48304ba5e6f9fe08f3fa1abda7d326ab.png

查看mysql插件目录:

mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

+---------------+------------------------+

| Variable_name | Value |

+---------------+------------------------+

| plugin_dir | /opt/mysql/lib/plugin/ |

+---------------+------------------------+

1 row in set (0.00 sec)

复制下载的so文件至plugin_dir,创建日志目录

cd /opt/tools/audit-plugin-mysql-5.6-1.1.6-784/lib

cp libaudit_plugin.so /opt/mysql/lib/plugin/

mkdir /home/mysql/3306/audit_log/

chown mysql.mysql /home/mysql/3306/audit_log/

下载offset脚本,根据版本计算

wget https://raw.github.com/mcafee/mysql-audit/master/offset-extract/offset-extract.sh

chmod +x offset-extract.sh

[root@docker1 /opt/tools 19:42:56&&11]#./offset-extract.sh /opt/mysql/bin/mysqld

//offsets for: /opt/mysql/bin/mysqld (5.6.35)

{"5.6.35","c48fe13e444883af96c7f134cd0c952b", 6992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516},

配置my.cnf,在mysqld块里面加入以下内容:

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets=6992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516

audit_json_file=ON

audit_json_log_file=/home/mysql/3306/audit_log/mysql-audit.json

audit_record_cmds=insert,delete,update,create,drop,revoke,alter,grant,set #针对这些语句来审计

重启mysql数据库

service mysql restart

验证是否生效:

SHOW GLOBAL STATUS LIKE 'AUDIT_version'; #查看版本

SHOW GLOBAL VARIABLES LIKE 'audit_json_file'; #查看是否开启

show plugins; #查看安装的插件

重要的参数说明:

1. audit_json_file #是否开启audit功能

2. audit_json_log_file #记录文件的路径和名称信息

3. audit_record_cmds #audit记录的命令,默认为记录所有命令可以设置为任意dml、dcl、ddl的组合 如:audit_record_cmds=select,insert,delete,update 还可以在线设置set global audit_record_cmds=NULL(表示记录所有命令)

4.audit_record_objs

audit记录操作的对象,默认为记录所有对象,可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

其他配置参数参考: https://github.com/mcafee/mysql-audit/wiki/Configuration

测试:

CREATE TABLE `t1` ( `id` int(10) NOT NULL AUTO_INCREMENT, `age` tinyint(4) NOT NULL DEFAULT '0', `name` varchar(30) NOT NULL DEFAULT '', PRIMARY KEY (`id`) )DEFAULT CHARSET=utf8;

INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('1', '1');

INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('3', '3');

INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('4', '4');

INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('5', '5');

update t1 set name='6' where age='5';

delete from t1 where age='1'; select * from t1;

#查看审计日志

[root@docker1 /opt/tools 19:43:00&&12]#cat /home/mysql/3306/audit_log/mysql-audit.json

{"msg-type":"header","date":"1532167436580","audit-version":"1.1.6-784","audit-protocol-version":"1.0","hostname":"docker1","mysql-version":"5.6.35-log","mysql-program":"/opt/mysql/bin/mysqld","mysql-socket":"/tmp/my3306.sock","mysql-port":"3306","server_pid":"43306"} {"msg-type":"activity","date":"1532167889630","thread-id":"9","query-id":"54","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"insert","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"INSERT INTO `t1` (`age`, `name`) VALUES ('2', '2')"} {"msg-type":"activity","date":"1532167962813","thread-id":"8","query-id":"68","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"insert","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('1', '1')"} {"msg-type":"activity","date":"1532167962831","thread-id":"8","query-id":"69","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"insert","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('3', '3')"} {"msg-type":"activity","date":"1532167962849","thread-id":"8","query-id":"70","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"insert","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('4', '4')"} {"msg-type":"activity","date":"1532167962867","thread-id":"8","query-id":"71","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"insert","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"INSERT INTO `test`.`t1` (`age`, `name`) VALUES ('5', '5')"} {"msg-type":"activity","date":"1532168079332","thread-id":"8","query-id":"87","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"update","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"update t1 set name='6' where age='5'"} {"msg-type":"activity","date":"1532168113498","thread-id":"8","query-id":"103","user":"root","priv_user":"","ip":"192.168.159.1","host":"192.168.159.1","rows":"1","status":"0","cmd":"delete","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"delete from t1 where age='1'"}

48304ba5e6f9fe08f3fa1abda7d326ab.png

无无可能
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
安装MySQL审计插件
m0_65063860的博客
02-06 1394
MySQL社区版是不带审计插件,MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
MySQL8.0安装Mcafee审计插件
TOOZOOY的博客
05-01 311
注意:这里需要与数据库版本严格对应,笔者尝试过仅仅相差一个小版本,仍然无法顺利加载插件并开启审计日志。社区版本的MySQL8没有官方的审计日志插件,我们可以选择Mcafee提供的插件进行安装。将下载的插件解压后放到对应目录下,并chmod+x赋予可执行权限。MySQL8.0安装Mcafee审计插件,开启审计功能。最近根据安全审计要求,数据库需要开启审计日志功能。放到插件目录后,还需要在MySQL中开启插件。下载好之后,需要放到MySQL插件文件夹。首先需要根据数据库版本选择对应的插件
mysql审计audit插件_MySQL审计工具Audit插件使用
weixin_33504929的博客
01-19 1233
MySQL审计工具Audit插件使用一、介绍MySQL AUDITMySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 b...
mysql审计开启后项目进不去_mysql开启数据审计
weixin_31256083的博客
02-27 480
插件方式安装社区版不提供审计功能,可以使用https://github.com/mcafee/mysql-audit, 这个审计插件使用方式:先下载插件:https://bintray.com/mcafee/mysql-audit-plugin/release查看插件安装的目录show global variables like 'plugin_dir';解压安装包,将安装包/lib/libaud...
MySQL8.0数据库审计
月牙坠的博客
09-26 2773
MySQL 8.0 审计 McAfee 审计
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0自身提供了一个内置的审计插件(`audit_log_plugin`),可以直接启用而不需要依赖外部插件。使用`INSTALL PLUGIN audit_log_plugin SONAME 'audit_log.so'`命令可以安装。内置审计日志插件可能更易于配置且...
mysql5.7 审计插件安装步骤
10-20
mysql5.7 审计插件安装步骤 参考:https://www.modb.pro/db/88152
Mysql审计插件-Mariadb
最新发布
05-24
注意看,单插件,Mariadb 10.5.25版本,支持Mysql5.7,Mysql不能使用大于这个版本的,否则报错,上传插件,方便大家下载
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
MYSQL8安全之审计管理
识途老码
04-26 4649
MYSQL8安全之审计管理
mysql审计插件(运维不在背锅)-附件资源
03-02
mysql审计插件(运维不在背锅)-附件资源
从零开始在window10系统下mysql5.7安装审计插件(亲测绝对可用)
奇想派
09-14 1761
mysql有没oracle这样的审计功能?突然想在mysql审计怎么办?下面带大家从零开始给mysql安装审计插件,亲测绝对可用哦!本教程虽然是在windows里操作,但在linux系统里也是同理,对应的插件和配置修改,都是类似的。a、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。b、社区版 MySQL Community Server(免费)需要自己下载插件。所以,免费的社区版的使用者们,跟着下面教程获取到审计功能吧。
MySQL安装审计模块及配置说明
Hu_wen的专栏
07-03 862
audit_log_rotate_on_size,日志文件超过64MB后,会生成一个新的,更方便管理。audit_log_strategy,日志写入策略,采用默认的ASYNCHRONOUS(异步)即可。audit_log_buffer_size,在写入日志文件前,可以放在buffer里的日志大小。登录mysql客户端,mysql -u xx -pxx。一、安装审计模块--MySQL企业版。检查插件列表是否有audit_log。2、检查插件是否安装成功。2、给用户设置拦截规则。4、配置日志输出格式。
mysql 5.7 centos7下安装 audit审计插件
pengkui201208的博客
03-04 2476
下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files下载文件(audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip) 1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip 2、查看mys...
mysql audit审计插件
不再疯要傻
12-16 6538
mysql audit审计插件     mysql审计功能一直都是弱项:   1.之前有人借助于init-connect和binlog实现变相审计,不过比较悲剧的是不能对root用户(超级权限的用户)进行审计!可以参考:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=3632588   2.Oracle公司在5.5的企业版也
MySQL审查工具_MySQL审计工具Audit插件使用
weixin_28842367的博客
01-18 1010
一、介绍MySQL AUDITMySQL AUDIT Plugin是一个MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform(32 or 64 bit)。从Mariadb 10.0版...
Linux下MySql的配置文件my.cnf详细 讲解
weixin_30887919的博客
03-08 1397
经常在使用MySql,但是对于MySql下面的各种参数的配置并不是很熟悉,经常在需要改变某项参数的时候,还要到处在网上查找,有点不方便。今天想把MySql下面的配置文件my.cnf详细的做一个说明(Linux环境),以后再需要设置的时候就很方便的查阅了。 ps:我的mysql的版本号是5.7.19-ndb-7.5.7,查看版本号的sql命令是:select version(); 首先,先找...
MySQL不支持InnoDB存储引擎解决方法
xiongbixb2的专栏
04-28 1108
工作中,不免会遇到前辈已经编译安装过的mysql,忽然发现mysql不支持innodb的存储引擎的问题,现在来看一下吧 一、先看mysql是否支持innodb存储引擎 mysql> show variables like 'ha%'; +----------------------+----------+ | Variable_name        | Value    | +
mysql审计插件安装
09-15
安装MySQL审计插件,可以按照以下步骤进行操作: 1. 下载适用于您的MySQL版本的审计插件文件。例如,引用中提到的audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip。 2. 解压缩下载的插件文件。 3. 进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值