mysql审计日志过滤sql功能

最新推荐文章于 2023-04-02 14:24:27 发布
最新推荐文章于 2023-04-02 14:24:27 发布
阅读量445 收藏
点赞数
分类专栏: 数据库 文章标签: mysql Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjkpy_5/article/details/128731325
版权

审计日志功能是一个插件,需要先安装插件才可以使用

过滤 sql 语句,可以通过插件内核参数 audit_log_include_commands 与 audit_log_exclude_commands 参数设置,两参数互斥,功能相反

查看参数支持取值

打开内核参数 performance_schema=ON,然后重启数据库,执行sql查看

set variables performance_schema=ON
SELECT name FROM performance_schema.setup_instruments WHERE name LIKE "statement/sql/%" ORDER BY name;

值设置

audit_log_include_commands:记录那些哪些类型sql

audit_log_exclude_commands:不记录哪些类型sql

参考:https://www.jianshu.com/p/2c893f5b385chttps://galeracluster.com/library/documentation/audit-log-plugin.html

  1. 添加多个值用逗号分隔

  1. 只有一个参数可以被设置,另一个需要为NULL,如果设置了另一个会报错设置不了,被设置的值最长长度为 1024,如果把所有取值都设置了,会被截断一部分

  1. 如果设置值错误了,根据情况是否有影响,如 audit_log_include_commands 只设置 abc,代表字记录abc 类型语句,但sql 类型中没有这种类型,那内核审计日志就什么都不会记录了

持久化

如果此次设置了没有加到 my.conf 配置文件中,重启 mysql 就会失效,参数还原默认值,要想永久生效,可以添加到my.conf文件中,且带上 loose- 前缀,代表在插件加载之后再加载此参数

木下瞳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.7审计功能开启_MySQL审计正确使用姿势
weixin_39630744的博客
12-20 1304
前言数据审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL 5.5企业版增加审计功能,但是需要付费。MySQL社区版没有审计功能,除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plug...
Mysql5.7 数据日志审计功能-附件资源
03-02
Mysql5.7 数据日志审计功能-附件资源
干货 | MySQL数据库安全之审
weixin_33933118的博客
05-30 382
干货 | MySQL数据库安全之审计 原创:李勇京东云开发者社区今天 每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升。但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。 MySQL数据库是基于云原生的数据库产品之一,云原生为云数据库提供了重要动力,相比于传统自建数...
MySQL基础知识——过滤数据
SQL数据库开发
09-16 711
点击上方SQL数据库开发,关注获取SQL视频教程SQL专栏SQL基础知识汇总SQL高级知识汇总MySQL数据过滤主要使用WHERE子句来实现。WHERE的作用数据库通常会存储大量的数据...
MYSQL过滤数据
the_name_of_science的博客
04-04 127
数据库表一般包含大量的数据,很少需要检验表中的所有行。通常只会根据特定操作或报告的需要提取表数据的子集。只检索所需数据需要指定搜索条件,搜索条件也称为过滤条件。 在SELECT语句中,数据根据WHERE子句中指定的搜索条件进行过滤。WHERE子句在表名(FROM 子句)之后给出。 SELECT prod_price, prod_name FROM products WHERE prod_pric...
MySQL审计
qq_43934844的博客
11-21 513
MySQL审计
Mysql审计日志 & 慢日志 & 错误日志
喝醉酒的小白
06-14 1725
实现对连接和查询活动进行标准的、基于策略的监控、日志记录和阻塞。 慢查询日志是用来记录执行时间超过指定时间的查询语句。通过慢查询日志,可以一边查找出哪些查询语句执行时间较长、执行效率较低,一边进行优化。...
MySQL数据库的安全审计
TivonaLH的博客
02-19 2021
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
mysql审计,可以了解用户对mysql的操作以及查看所有的sql语句
hmy_362322的博客
09-01 1191
mysql审计插件,根据业务需求精心编写的,审计粒度很细,具体用户的具体表的具体操作,操作影响的行数都可以审计,确保数据库安全透明的运行,运维DBA再也不用背锅了。 测试版本链接http://pan.baidu.com/s/1ntH0FTR 一、查找插件所在位置 mysql> show variables like '%plugin_dir%'; +---------------+----
mysql 审计记录表_mysql sql审计及监控
weixin_30967451的博客
02-27 352
在我们的工作环境中正好这两个需求都有,又是用的官方版本,我们在尽量不想影响mysql本身性能的前提下最开始使用脚本每秒执行一次show processlist获取sql记录,这始终存在时间间隔,如果sql本身执行很快使用这种方式并不能获取到,最终我们通过调研mysql通信协议,考虑使用python抓包分析的方式来实现功能,经过我们线上使用功能基本没什么问题,开源出来供大家测试、使用,代码很简单,主...
percona-qa:Percona QA是一套脚本和实用程序,可帮助为Percona Server,Percona XtraDB群集,Percona XtraBackup,Percona Server for MongoDB以及其他版本MySQL构建,持续集成,自动测试和错误报告。 Oracle,Facebook MyQSL,WebScaleSQL,MariaDB)等
02-05
Percona质量检查 Percona QA是一套脚本和实用程序,可帮助为Percona Server,Percona XtraDB Cluster和Percona Server for MongoDB进行构建,持续集成,自动测试和错误报告。 有关某些脚本的视频介绍,请参见: : 请注意:为了使脚本成功运行,需要启用sudo并使其正常工作,并且不应要求输入密码。 档案 analytics_crashes.sh 该脚本遍历MySQL崩溃核心文件,并在它们上运行analytics_crash.sh。 另请参见: analyzer_crash.sh(调用) analytics_crash
mysql 5.7 审计_mysql 5.7 安装SQL审计
weixin_42620202的博客
01-27 160
1、为了数据库安全准备开启SQL审计功能,选用MariaDB Audit Plugin的插件(Oracle MySQL 5.7.24)mysql> show variables like 'version';+---------------+------------+| Variable_name | Value |+---------------+------------+| v...
mysql所有的审计方法_mysql审计功能
weixin_39700063的博客
02-02 156
mysql审计功能mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记录的行为及对应的connectio...
来自Mcafee的MySQL审计插件
weixin_34378045的博客
05-07 273
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql . 过滤_mysql 自动过滤
weixin_28730403的博客
01-27 121
mysql 自动过滤简单的代码:/****/class sql{function __construct(){# code...}public function add_special_char(&$value) {if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || fa...
MySQL之九:SQL 审核、审计以及 慢查询分析工具
greatwind的博客
09-09 405
MySQL之九:SQL 审核、审计以及 慢查询分析工具一、SQL审核工具goInception1.1 什么是goInception1.2 工作示意图1.3 与Inception对比1.4 安装与使用演示1.4.1 使用演示结果1.4.1.1 SQL审核脚本1.4.1.2 审核结果1.4.1.3 SQL执行二、SQL审计插件Audit_log2.1 什么是Audit_log2.2 安装与使用演示2.3 查看command类型列表三、慢查询分析工具pt-query-digest3.1 什么是pt-query-d
mysql mcafee audit_ libaudit
极致,细节
06-15 666
前言 适用于MySQLAUDIT插件* McAfee的MySQL插件,提供针对MySQL的审核功能,其设计重点是安全性和审核要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。 下载插件 https://dl.bintray.com/mcafee/mysql-audit-plugin 解压安装包 yum instrall unzip && unzip audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.z..
MySQL添加审计日志插件audit_log
最新发布
weixin_44303218的博客
04-02 2726
MySQL5.7.32源码添加audit_log源码
数据库全量SQL分析与审计系统性能优化之旅
美团技术团队
06-09 542
总第514篇2022年 第031篇全量SQL(所有访问数据库的SQL)可以有效地帮助安全进行数据审计,帮助业务快速排查性能问题。一般可通过开启genlog日志或者启动MySQL审计插件方式来进行获取,而美团选用了一种非侵入式的旁路抓包方案,使用Go语言实现。无论采用哪种方案,都需要重点关注它对数据库的性能损耗。本文介绍了美团基础研发平台抓包方案在数据审计实践中遇到的性......
携程MySQL审计插件使用指南
"MySQL审计使用手册1 - 携程MySQL审计插件" 这篇文档是关于携程MySQL审计插件的使用手册,旨在帮助用户理解和操作这个审计工具,以实现对MySQL数据库事件的详细审计。该插件适用于携程定制的MySQL 5.6.21版本,运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值