MySQL5.7审计插件安装

已于 2022-12-08 11:32:36 修改
阅读量2k 收藏 3
点赞数
分类专栏: 数据库开发技术 文章标签: 数据库 mysql java
于 2022-12-08 11:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujj2010/article/details/128233678
版权

MySQL5.7.37 审计日志插件安装mcafee日志插件

MySQL5.7.34之前版本也可以使用 MariaDB的server_audit插件

下面利用第三方开源审计插件 libaudit_plugin.so 在 MySQL 5.7.37上完成审计工作。

审计插件包下载地址 Releases · mcafee-enterprise/mysql-audit · GitHub

解压插件包

unzip audit-plugin-percona-5.7-1.1.12-999-linux-x86_64


执行命令获取MySQL的plugin目录

mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.00 sec)


将解压好的插件复制到 MySQL 的插件目录下

cp /root/audit-plugin-mysql-5.7-1.1.4-725/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
chmod a+x libaudit_plugin.so


安装插件

mysql> install plugin audit soname 'libaudit_plugin.so';

报错:ERROR 1123 (HY000): Can't initialize function 'audit'; Plugin initialization function faile。处理办法在末尾。


查看插件功能是否开启

mysql> show variables like '%audit_json_file%';
+-------------------------+-------+
| Variable_name           | Value |
+-------------------------+-------+
| audit_json_file         | OFF   |
| audit_json_file_bufsize | 1     |
| audit_json_file_flush   | OFF   |
| audit_json_file_retry   | 60    |
| audit_json_file_sync    | 0     |
+-------------------------+-------+
5 rows in set (0.01 sec)


查看mysql当前已经加载了哪些插件

mysql> show plugins;
+----------------------------+----------+--------------------+--------------------+---------+
| Name                       | Status   | Type               | Library            | License |
+----------------------------+----------+--------------------+--------------------+---------+
| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| mysql_native_password      | ACTIVE   | AUTHENTICATION     | NULL               | GPL     |
| sha256_password            | ACTIVE   | AUTHENTICATION     | NULL               | GPL     |
| InnoDB                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| INNODB_TRX                 | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_LOCKS               | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_LOCK_WAITS          | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMP                 | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMP_RESET           | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMPMEM              | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMPMEM_RESET        | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMP_PER_INDEX       | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_CMP_PER_INDEX_RESET | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_BUFFER_PAGE         | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_BUFFER_PAGE_LRU     | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_BUFFER_POOL_STATS   | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_TEMP_TABLE_INFO     | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_METRICS             | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_DEFAULT_STOPWORD | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_DELETED          | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_BEING_DELETED    | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_CONFIG           | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_INDEX_CACHE      | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_FT_INDEX_TABLE      | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_TABLES          | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_TABLESTATS      | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_INDEXES         | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_COLUMNS         | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_FIELDS          | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_FOREIGN         | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_FOREIGN_COLS    | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_TABLESPACES     | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_DATAFILES       | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| INNODB_SYS_VIRTUAL         | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |
| MyISAM                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| MRG_MYISAM                 | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| MEMORY                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| CSV                        | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| PERFORMANCE_SCHEMA         | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| BLACKHOLE                  | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| partition                  | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| ARCHIVE                    | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |
| FEDERATED                  | DISABLED | STORAGE ENGINE     | NULL               | GPL     |
| ngram                      | ACTIVE   | FTPARSER           | NULL               | GPL     |
| AUDIT                      | ACTIVE   | AUDIT              | libaudit_plugin.so | GPL     |
+----------------------------+----------+--------------------+--------------------+---------+
45 rows in set (0.00 sec)

最后修改my.cnf 配置文件,将下面的配置添加到 [mysqld] 中,所以在配置文件中my.cnf加入参数:

plugin-load=AUDIT=libaudit_plugin.so
audit_offsets = 7832, 7880, 3640, 4800, 456, 360, 0, 32, 64, 160, 544, 7996, 4368, 3648, 3656, 3660, 6080, 2072, 8, 7064, 7104, 7088, 13480, 148, 672, 0
audit_json_file=on    #保证mysql重启后自动启动插件
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'   #要记录哪些命令语句,因为默认记录所有操作;

保存重启即可看到效果。

现在在 MySQL 目录下会多出一个审计日志 mysql-audit.json 文件

ERROR 1123 (HY000): Can't initialize function 'audit'; Plugin initialization function failed.

错误处理办法:

[root@edu-mysql-02 utils]# pwd

/opt/audit-plugin-mysql-5.7-1.1.4-725/utils

[root@edu-mysql-02 utils]# chmod +x offset-extract.sh

[root@edu-mysql-02 opt]# which mysqld

/usr/sbin/mysqld

[root@edu-mysql-02 utils]# ./offset-extract.sh /usr/sbin/mysqld
//offsets for: /usr/sbin/mysqld (5.7.37)
{"5.7.37","784cde6ddb58c862b2dd1007e7812961", 7832, 7880, 3640, 4800, 456, 360, 0, 32, 64, 160, 544, 7996, 4368, 3648, 3656, 3660, 6080, 2072, 8, 7064, 7104, 7088, 13480, 148, 672, 0},

编辑my.cnf文件

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets = 7832, 7880, 3640, 4800, 456, 360, 0, 32, 64, 160, 544, 7996, 4368, 3648, 3656, 3660, 6080, 2072, 8, 7064, 7104, 7088, 13480, 148, 672, 0

重启mysql,再次执行安装插件。


参考原文链接:https://blog.csdn.net/chj_1224365967/article/details/112879957

blue-lightning
关注
专栏目录
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
auditplugin-mysql5.7
06-13
日志安全审计插件,原官网已经无法下载 mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
MySQL数据库启用安全审计功能5.7版本
qq_37797583的博客
09-10 497
MySQL数据库启用安全审计功能5.7版本
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 5803
mysql5.7 审计插件
MySQL 安装 audit 日志审计插件
Tongyao
08-17 2819
我的MySQL版本是 5.7.37的,用的是日志审计插件audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL安装 audit插件。3、永久性关闭,重启后不会失效。
Centos7环境下MySQL5.7.38 安装开源审计插件 mysql-audit
chmod_R_755的专栏
05-17 913
MySQL版本众多, 同样审计的软件众多,为什么使用 mysql-audit ,原因:老外的弄得,一直在维护,支持的MySQL版本多。修改root用户登录密码,密码就是上面的随机字符串 ,我的是 …我的服务器版本是centos7的64位操作系统, 根据自己情况选择自己的版本 ,下载选择 tar源码包。显示所有可用的插件 , 比如我的系统是64为的,我要用5.7.38的MySQL,我就下载对应的插件。但是我们是源码包安装mysqld 位置 : /usr/local/mysql/bin/
audit plugin-记录用户操作信息
sogotobj
07-13 170
mysql5.5的audit审计功能是被自动触发的,在文件plugin_audit.h中可以看到比较详细的定义 在audit插件中,可控制的变量包括THD以及事件 其中事件分为两种结构体,可以进行强制转换: 第一种: 48 struct mysql_event_general 49 { 50 unsigned int event_subclass; 51 int general_...
mysql5.7 审计插件安装步骤
10-20
下面我们将详细探讨 MySQL 5.7 的审计插件及其安装步骤。 ### 一、审计插件概述 MySQL 审计插件audit_log_plugin)提供了对数据库服务器事件的详细日志记录功能。这些事件包括用户连接、断开连接、SQL语句执行、...
mysql5.7身份鉴别&日志审计插件
11-09
MySQL 5.7是MySQL数据库管理系统的一个重要版本,它提供了许多增强的安全特性和功能,其中包括身份鉴别和日志审计插件。这些插件对于数据库管理、安全性和合规性至关重要,特别是对于那些需要满足严格的数据保护法规...
window和liunx系统的mysql5.7审计插件
最新发布
09-29
(适用于windows和linux包括server_audit.dll和server_audit.so两个文件)在进行MySQL插件管理时,你需要首先将下载的插件压缩包解压,并将其复制到...登录成功后,你可以通过执行特定的安装命令来完成插件安装
mysql5.7.44安装
01-17
6. **更好的安全特性**:MySQL 5.7 提供了更严格的默认安全设置,如密码哈希策略的更新,以及更好的审计日志功能。 7. **优化的监控和诊断工具**:包括 Performance Schema 的增强,提供更详细的性能监控信息,以及...
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
mysql 5.7社区版安全审计插件 audit-plugin-mys mysql5.7社区版安全审计 安全审计插件 mysql审计插件 审计插件
mysql5.7.42 安装审计日志插件audit-plugin报错解决
Bertram的博客
08-30 782
mysql5.7.42 安装审计日志插件audit-plugin报错解决
安装mysql plugin
zbwangchao的专栏
07-18 482
1、安装Plugin   语法如下: INSTALL PLUGIN plugin_name SONAME 'plugin_library'   实例:   Mysql>INSTALL PLUGIN  Archive    SONAME ‘ha_archive.so’;   Mysql>INSTALL PLUGIN  InnoDB    SONAME ‘ha_in...
mysql5.7添加日志审计插件audit-plugin
longye188的博客
11-06 1241
来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案, 也可以配置为将数据提供给外部监视工具。 插件下载地址: https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files ##首先查看mysql插件保存目录: mysql> show global ...
mysql audit_mysql5.7添加日志审计插件audit-plugin
weixin_39879522的博客
01-18 373
来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。插件下载地址:首先查看mysql插件保存目录:mysql> show global variables like 'plugin_dir';+---------------+-------------------------------...
Mysql InnoDB Plugin安装 install
dmtnewtons的专栏
12-23 1568
转载链接:http://www.orczhou.com/index.php/2010/03/innodb-plugin-setup/ InnoDB Plugin较之Built-in版本新增了很多特性:包括快速DDL、压缩存储等,而且引入了全新的文件格式Barracuda。众多测试也表明,Plugin在很多方面优于Built-in版本。当前Plugin版本是1.0.6,一个RC版本。MySQL
mysql8.0安装使用validate_password插件(window系统)
xioxi
04-19 4754
参考网站:https://blog.csdn.net/sumengnan/article/details/114096448 一、查询插件 1、登录mysql,查询已安装插件:show plugins;(此时没有安装validate_password) 2、查询mysql插件目录位置:show variables like “%plugin_dir%”; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plug
mysql 5.7.33 安装审计插件
06-06
首先,您需要下载mysql-community-audit插件。您可以从MySQL官网上下载该插件,该插件提供了Linux和Windows版本。 下载完成后,请解压缩文件并将文件复制到MySQL插件文件夹下。在Linux系统中,该文件夹通常位于 /usr/lib/mysql/plugin,而在Windows系统中,该文件夹位于C:\Program Files\MySQL\MySQL Server \lib\plugin。 接下来,请打开MySQL服务器的配置文件my.cnf,并添加以下内容: plugin-load=audit_log.so audit_log_format=JSON audit_log_handler=FILE audit_log_policy=ALL 保存并关闭文件后,请启动MySQL服务器以加载该插件。您可以验证插件是否已安装成功,通过执行以下SQL查询: SHOW GLOBAL VARIABLES LIKE 'audit%'; 如果您看到一系列audit_log变量,则表示插件已成功加载并启用。 此时,您可以使用audit_log表来获取MySQL服务器行为事件日志。您可以执行以下SQL查询来查找最近的50个行为事件: SELECT * FROM mysql.audit_log ORDER BY event_time DESC LIMIT 50; 总之,安装MySQL 5.7.33审计插件非常简单,只需依次执行上述步骤即可。一旦安装成功,您可以使用audit_log表来获取MySQL服务器的行为事件日志,以便更好地跟踪和管理您的MySQL环境。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值