關於Mysql Enterprise Audit plugin的使用，auditplugin

關於Mysql Enterprise Audit plugin的使用，auditplugin

正如之前看到的一篇文章，如果想要知道是誰登陸了你的資料庫伺服器，幹了什麼東西，那麼你需要使用Mysql Enterprise Audit plugin。

下面介紹一下Mysql Enterprise Audit plugin.的使用方法：

方法一：

1、在你的MySQL安裝目錄裡找到audit_log.so。我的是在/usr/lib/mysql/plugin/目錄下。

2、將plugin-load=audit_log.so加入你的my.cnf檔案中，使MySQL在啟動的時候啟動審計日誌功能。通常情況下大家還會在下面再加上一條audit-log=FORCE_PLUS_PERMANENT 這一條是讓伺服器開啟的時候監測是否audit日誌初始化了。也就是說，如果沒有啟用audit 日誌，那麼伺服器是不會啟動的。

方法二：

1、第一步是通用的

2、在你的MySQL使用中可以使用INSTALL PLUGIN命令添加審計功能：

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

啟動了Mysql Enterprise Audit plugin 下面讓我們來看一下日誌內容：

預設情況下MySQL audit日誌存在於/var/lib/mysql/audit.log

 <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:27 UTC" RECORD_ID="6130_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="show_tables" SQLTEXT="show tables"/>
  <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:38 UTC" RECORD_ID="6131_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="select" SQLTEXT="select * from final"/>

著作權聲明：本文為博主原創文章，未經博主允許不得轉載。