一、背景
mysql的审计功能有多种方案:
- 第一种是开启默认的general_log,支持FILE和TABLE两种模式,会记录所有日志,QUERY类型未分离。
- 第二种是使用mariadb的审计插件,同样适用于mysql,该插件支持日志轮转分割。
- 第三种是mcafee开源mysql审计插件:
mysql-audit,该插件兼容性强,安装方便,支持审计到SELETE、UPDATE、DELETE等灵活配置。
生产级比较推荐的方案是第三种,但是方案并不是完美的,因为mysql的审计日志增长非常快,一个公司内部的系统一天内的日志量都要几十兆大小,磁盘占用非常高,因此对该插件进行一些功能扩展势在必行,如:日志自动分割轮转、日志清理等必要功能。
基于此,开发mysql-audit-extend工具用于扩展mysql-audit的功能,提供审计之外的辅助功能。目前提供的功能如下:
- 日志分割轮转
- 日志清理
该工具采用命令行形式,指定日志文件路径、日志大小限制、日志文件数限制等参数,程序将自动后台运行,资源占用非常小。
二、源码
1.github仓库
https://github.com/womeng2009/mysql-audit-extend
2.gitee仓库
https://gitee.com/seeker_rs/mysql-audit-extend
三、文档说明
1.介绍
该程序是mysql-audit插件的扩展工具,提供一些必要的辅助功能。
程序形式:可执行二进制文件,4.95M左右。
2.安装
# 从Rust仓库crates.io 直接安装
cargo install mysql-audit-extend
或者
# 从gitee国内仓库下载最新版(请自行查看最新版版本号)
wget https://gitee.com/seeker_rs/mysql-audit-extend/releases/download/release-0.2.7/mysql-audit-extend
chmod 775 mysql-audit-extend
3.启动
# 查看帮助
mysql-audit-extend -h
OUTPUT:
USAGE:
mysql-audit-extend [OPTIONS]
OPTIONS:
-f, --max-file <MAX_FILE> Maximum number of files to keep [default: 10]
-h, --help Print help information
-m, --max-size <MAX_SIZE> Maximum file size, Unit: MB [default: 10]
-p, --path <PATH> Absolute path to log file [default:
/var/lib/mysql/mysql-audit.json]
-V, --version Print version information
# 使用默认配置启动
mysql-audit-extend
# 使用自定义配置启动
mysql-audit-extend -p /var/lib/mysql/mysql-audit.json -m 100 -f 30
4.查看程序日志
# 执行日志
tail -f /tmp/seeker/mysql-audit-extend/log.log
# 错误日志
tail -f /tmp/seeker/mysql-audit-extend/log.error
5.平台支持
目前只支持Linux操作系统。
- Linux
扫一扫
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
