注册 登录
  • 欢迎访问"运维那点事",推荐使用Google浏览器访问,可以扫码关注本站的"微信公众号"。
  • 如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。

MySQL审计工具Audit插件使用

MySQL Tools 彭东稳 9395次浏览 已收录 0个评论

一、介绍MySQL AUDIT

MySQL AUDIT Plugin一个 MySQL安全审计插件,由McAfee提供设计强调安全性审计能力插件用作独立审计解决方案配置数据传送外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 bit)。从Mariadb 10.0版本开始audit插件直接内嵌了,名称为server_audit.so,可以直接加载使用。

源码地址:https://github.com/mcafee/mysql-audit/

WIKI地址:https://github.com/mcafee/mysql-audit/wiki

二进制地址:https://bintray.com/mcafee/mysql-audit-plugin/release

macfee的mysql audit插件虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。

二、安装使用MySQL AUDIT

从Mariadb 10.0版本开始audit插件直接内嵌了,名称为server_audit.so,可以直接加载使用,关于Mariadb audit插件安装使用自信Google。

MySQL安装如下:

MySQL的插件目录为:

复制库文件到MySQL库目录下

加载Audit插件

查看版本

开启Audit功能

执行任何语句(默认会记录任何语句),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

当然,我们还可以通过命令查看audit相关的命令。

其中我们需要关注的参数有:

1. audit_json_file

是否开启audit功能。

2. audit_json_log_file

记录文件的路径和名称信息。

3. audit_record_cmds

audit记录的命令,默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)

4. audit_record_objs

audit记录操作的对象,默认为记录所有对象,可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5. audit_whitelist_users

用户白名单。

三、查看审计数据

插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:

审计记录文件一般存放在mysql的数据目录下。


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (6)or分享 (0)
关于作者:

您必须 登录 才能发表评论!