mysql 审计日志_Ubuntu下rsyslog集中收集mysql审计日志

最新推荐文章于 2023-07-27 16:37:02 发布
最新推荐文章于 2023-07-27 16:37:02 发布
阅读量238 收藏
点赞数
文章标签: mysql 审计日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39760433/article/details/114333693
版权

服务端

1、安装最新版本rsyslog

sudo apt-get install software-properties-common python-software-properties

sudo add-apt-repository ppa:adiscon/v8-stable

sudo apt-get update

sudo apt-get install rsyslog

2、配置目录存储mysql审计日志

vim /etc/rsyslog.d/50-default.conf

# add: define logfiles

$template Mysql-audit,"/var/log/remote_log/%app-name%/%hostname%_%fromhost-ip%_log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

$template Remote,"/var/log/remote_log/%hostname%_%fromhost-ip%/log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

# Log all messages to the dynamically formed file.

:app-name,isequal,"mysql-audit" ?Mysql-audit

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

& stop

3、安装MySQL以及rsyslog-mysql模块,

apt-get install rsyslog-mysql mysql-server -y #安装过程中会自动创建表

4、配置/etc/rsyslog.d/50-default.confÿ

最低0.47元/天 解锁文章
weixin_39760433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog所有用户日志审计
yeyiboy的博客
12-22 563
rsyslog所有用户日志审计
mysql开启审计日志_MariaDB开启日志审计功能
weixin_31714033的博客
02-02 1111
对于MySQL、Percona、MariaDB三家都有自己的审计插件,但是MySQL审计插件是只有企业版才有的,同时也有很多第三方的的MySQL审计插件,而Percona和MariaDB都是GPL的审计插件。MariaDB的审计插件,默认是没有安装的的,安装该插件并开启审计功能后,可以将对数据库的各种操作记录保存下来,以便追踪操作来源及具体操作。MariaDB版本:Server version...
日志审计-syslog日志外发
热门推荐
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
linux用户行为审计
fzq的专栏
09-24 2472
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,contains,"curUser"    /var/log/user_audit 大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件
利用rsyslog 对linux 操作进行审计
weixin_34206899的博客
12-31 205
环境:客户端和服务端都需要安装rsyslog服务 rsyslog server端 1 2 3 4 5 6 7 cd/etc/rsyslog.d/ catserver.conf $ModLoadimtcp $InputTCPServerRun514 vim/etc/rsyslog.conf local...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
服务日志审计项目详细笔记文档总结
07-02
服务日志审计是IT运维中的关键环节,它旨在确保系统安全性和可追溯性,通过对系统操作记录的审查来防止内部风险和恶意行为。本文档将详细阐述一个服务日志审计项目的实施过程,特别是针对sudo命令的日志审计。 首先...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
为了将日志保存到 Mariadb 数据库中,需要安装 rsyslog-mysql 模块和 Mariadb 数据库。然后,需要配置 Mariadb 数据库,创建并授权 rsyslog 专用的用户账号,生成所需的数据库和表。 四、loganalyzer 配置 ...
日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志
m0_51786204的博客
04-10 4616
实验目的:1、掌握rsyslog配置方法 2、配置rsyslog服务收集其他Linux服务器日志
Linux 实战篇-CentOS sudo配合rsyslog日志审计
m0_47760818的博客
06-16 315
使用命令如下: rpm -qa| grep sudo 列出所有被安装的rpm package rpm -qa 注释: rpm 命令详解 rpm命令是RPM软件包的管理工具。 RPM有多种基本的模式:它们是安装、查询、验证、删除等。 安装模式:rpm –i 查询模式:rpm -q 验证模式:rpm –V或 -verify 删除模式:rpm –e yum insatll sudo -y 安装sudo包 -y 如果不使用-y安装时会提示是否安装 y or n 使用-y则直接选择y mkdir -p 新
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 790
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2655
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04,rsyslogmysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
日志审计系统如何和服务器互联,linux – 将审计日志发送到SYSLOG服务器
weixin_28958733的博客
08-09 606
编辑:2014年11月17日这个答案可能仍然有效,但在2014年,using the Audisp plugin是更好的答案.如果您正在运行stock ksyslogd syslog服务器,我不知道如何执行此操作.但是有很好的指示可以在Wiki上使用rsyslog.(http://wiki.rsyslog.com/index.php/Centralizing_the_audit_log)我将总结一...
linux日志审计客户端配置,linux日志服务器审计客户端history记录
weixin_39677538的博客
05-07 931
一、需求:将服务器上的每个用户执行的命令、执行时间、登录时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。rsyslog-server: 192.168.1.240rsyslog-client: 192.168.1.25二、工具及服务:1、loggerlogger 是一个shell接口,可以通过该接口使用rsyslog日志模块。usage: logger [-is]...
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1269
history配置、Linux操作日记配置、Linux记录操作日志
spring cloud 2.0 入门系列一 (8)统一日志管理-ELK
小小明的博客
07-08 1万+
1
rsyslog mysql
最新发布
09-27
rsyslog mysql是一个用于将rsyslog日志数据存储到MySQL数据库的插件。通过安装rsyslogrsyslog-mysql,您可以在配置文件中指定将日志数据转发到MySQL数据库的操作。具体来说,您可以使用createDB.sql脚本创建MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值