技术分享 | MySQL 使用 MariaDB 审计插件-低调大师

技术分享 | MySQL 使用 MariaDB 审计插件

2020-09-08 726

作者：姚远

专注于 Oracle、MySQL 数据库多年，Oracle 10G 和 12C OCM，MySQL 5.6 ，5.7，8.0 OCP。现在鼎甲科技任顾问，为同事和客户提高数据库培训和技术支持服务。

本文来源：原创投稿 *爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。

背景

Oracle 的 MySQL 社区版不带审计插件（Audit Plugin），要想使用审计功能，你可以用企业版，不过这需要银子。业界还有一些 GPL 协议的审计插件，这里我们选择 MariaDB 的审计插件。

一、迁移并安装

MariaDB 的 10.1 版本对应与 Oracle 的 MySQL 5.7，我们到它的官网上下载 Linux 的通用版本，下载下来解压大约 1.3G：

# ll -h mariadb-10.1.46-linux-x86_64.tar -rw-rw-r-- 1 scutech scutech 1.3G Aug 19 18:19 mariadb-10.1.46-linux-x86_64.tar

我们找到需要的审计插件：

./mariadb-10.1.46-linux-x86_64/lib/plugin/server_audit.so

把这个 so 结尾的文件拷贝到 MySQL 的插件目录，例如： /usr/lib/mysql/plugin/ ，使用下面的命令加载：

mysql>  install plugin server_audit SONAME 'server_audit.so';mysql> show plugins;......| SERVER_AUDIT               | ACTIVE   | AUDIT              | server_audit.so      | GPL     |+----------------------------+----------+--------------------+----------------------+---------+

通过 SHOW PLUGINS 可以看到 SERVER_AUDIT 是最后一个 plugin。

二、配置

MariaDB 的审计插件的配置说明参见：https://mariadb.com/kb/en/mariadb-audit-plugin-configuration/

涉及到审计功能的参数如下：

mysql> show variables like '%audit%';+-------------------------------+-----------------------+| Variable_name                 | Value                 |+-------------------------------+-----------------------+| server_audit_events           |                       || server_audit_excl_users       |                       || server_audit_file_path        | server_audit.log      || server_audit_file_rotate_now  | OFF                   || server_audit_file_rotate_size | 1000000               || server_audit_file_rotations   | 9                     || server_audit_incl_users       |                       || server_audit_loc_info         |                       || server_audit_logging          | OFF                   || server_audit_mode             | 1                     || server_audit_output_type      | file                  || server_audit_query_log_limit  | 1024                  || server_audit_syslog_facility  | LOG_USER              || server_audit_syslog_ident     | mysql-server_auditing || server_audit_syslog_info      |                       || server_audit_syslog_priority  | LOG_INFO              |+-------------------------------+-----------------------+16 rows in set (0.00 sec)

这些参数值可以用 SET 语句进行设置：

SET GLOBAL server_audit_logging=ON;SET global server_audit_events='connect,query';

为了重新启动后也能生效，可以在 MySQL 的配置文件添加相应的设置：

[server]... server_audit_logging=ONserver_audit_events=connect,query…

server_audit_logging 这参数默认为 OFF，把这个参数设置为 ON 才能启动审计功能。

server_audit_events 决定记录的事件，这里我们记录 connect 和 query，也就是记录用户的连接和查询语句。

三、审计记录的文件和格式

使用下面的命令可以强制进行审计文件的切换：

mysql> set global server_audit_file_rotate_now =on;Query OK, 0 rows affected (0.00 sec)

生成一个新的审计文件，文件名后面数字表示文件的序号：

root@infokist:/var/lib/mysql# ll server_au*-rw-r----- 1 mysql mysql  26163 Aug 20 11:11 server_audit.log-rw-r----- 1 mysql mysql 326651 Aug 20 11:09 server_audit.log.1

server_audit_file_rotate_size：决定每个审计记录文件的大小，到这个阀值时自动进行审计记录文件的切换。
server_audit_file_rotations：决定审计记录文件的数量，到这个阀值时会覆盖第一个审计记录文件，默认为 9。
server_audit_output_type：设置为 file 时，记录成文件，默认目录是 MySQL 的 datadir 目录，默认文件名是 server_audit.log。当设置为 syslog 时，审计记录会通过标准 <syslog.h> API 发送给本地的 syslogd daemon。

审计记录文件的格式是：

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],[operation],[database],[object],[retcode]

一个对应的例子如下：

20200820 11:04:04,infokist,superuser,localhost,23,4759,QUERY,ds_db,'select count(*) from vm_zfs_storage',0

社区近期动态

点一下“阅读原文”了解更多资讯

本文分享自微信公众号 - 爱可生开源社区（ActiontechOSS）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

微信关注我们

原文链接：https://my.oschina.net/actiontechoss/blog/4552861

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

面试官：说说Kafka处理请求的全流程

大家好，我是 yes。这是我的第三篇Kafka源码分析文章，前两篇讲了日志段的读写和二分算法在kafka索引上的应用今天来讲讲 Kafka Broker端处理请求的全流程，剖析下底层的网络通信是如何实现的、Reactor在kafka上的应用。再说说社区为何在2.3版本将请求类型划分成两大类，又是如何实现两类请求处理的优先级。叨叨不过在进入今天主题之前我想先叨叨几句，就源码这个事儿，不同人有不同的看法。有些人听到源码这两个词就被吓到了，这么多代码怎么看。奔进去就像无头苍蝇，一路断点跟下来，跳来跳去，算了拜拜了您嘞。而有些人觉得源码有啥用，看了和没看一样，看了也用不上。其实上面两种想法我都有过，哈哈哈。那为什么我会开始看Kafka源码呢？其实就是我有个同事在自学go，然后想用go写个消息队列，在画架构图的时候就来问我，这消息队列好像有点东西啊，消息收发，元数据管理，消息如何持久一堆问题过来，我直呼顶不住。这市面上Kafka、RocketMQ都是现成的方案，于是乎我就看起了源码。所以促使我看源码的初始动力，竟然是为了在同事前面装逼！！我是先看了RocketMQ，因为毕...

2020-09-08

894

聊聊 Python 自动化截图的一些经验

前言今天想先给大家分享 1 个小白用户的 Airtest 从入门到放弃的故事小 A 是一个自动化的小白，在逛测试论坛的时候，偶然间发现了 Airtest 这个基于图像识别的 UI 自动化框架出于好奇，小 A 试用了这个框架，发现只需要几条简单的截图脚本，就可以对设备进行各种自动化操作，于是小 A 成功种草了这个框架但几天之后，随着小 A 的深入使用，他发现截图脚本并不是他想象中那么“完美”；有时候程序会告诉他找不到对应的截图，有时候程序又会识别到一些错误的位置，又或者他辛苦写好的截图脚本，换了一台手机之后，又都识别不到了...... 在经历了第 N 次失败之后，小 A 最终还是放弃了这个框架看到这里，或许一部分同学会觉得感同身受，因为自己刚开始用 Airtest 这个框架的时候，也是经常踩到上面所说的坑！ Airtest 作为 1 个自研的测试框架，它确实不能做到 “完美” 识别；但是除了期待以后我们的开发小姐姐小哥哥们研究出更精确的图像识别方案之外，我们还有很多技巧可以提高我们截图脚本的兼容性下文我们将先了解一下 Airtest 图像识别原理相关的知识，然后在...

2020-09-08

889

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。