關於Mysql Enterprise Audit plugin的使用

標籤：local   安裝檔案   div   使用   沒有   []   install   for   檔案   

正如之前看到的一篇文章，假設想要知道是誰登陸了你的資料庫server，幹了什麼東西，那麼你須要使用Mysql Enterprise Audit plugin。

以下介紹一下Mysql Enterprise Audit plugin.的用法：

方法一：

1、在你的MySQL安裝資料夾裡找到audit_log.so。我的是在/usr/lib/mysql/plugin/檔案夾下。

2、將plugin-load=audit_log.so增加你的my.cnf檔案裡，使MySQL在啟動的時候啟動審計日誌功能。通常情況下大家還會在以下再加上一條audit-log=FORCE_PLUS_PERMANENT 這一條是讓server開啟的時候監測是否audit日誌初始化了。也就是說。假設沒有啟用audit 日誌。那麼server是不會啟動的。

方法二：

1、第一步是通用的

2、在你的MySQL使用中能夠使用INSTALL PLUGIN命令加入審計功能：

mysql> INSTALL PLUGIN audit_log SONAME ‘audit_log.so‘;

啟動了Mysql Enterprise Audit plugin 以下讓我們來看一下日誌內容：

預設情況下MySQL audit日誌存在於/var/lib/mysql/audit.log

 <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:27 UTC" RECORD_ID="6130_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="show_tables" SQLTEXT="show tables"/>
  <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:38 UTC" RECORD_ID="6131_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="select" SQLTEXT="select * from final"/>

關於Mysql Enterprise Audit plugin的使用