技术分享 | MySQL 使用 MariaDB 审计插件
作者:姚远
专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6 ,5.7,8.0 OCP。现在鼎甲科技任顾问,为同事和客户提高数据库培训和技术支持服务。
背景
一、迁移并安装
# ll -h mariadb-10.1.46-linux-x86_64.tar
-rw-rw-r-- 1 scutech scutech 1.3G Aug 19 18:19 mariadb-10.1.46-linux-x86_64.tar
./mariadb-10.1.46-linux-x86_64/lib/plugin/server_audit.so
mysql> install plugin server_audit SONAME 'server_audit.so';
mysql> show plugins;
......
| SERVER_AUDIT | ACTIVE | AUDIT | server_audit.so | GPL |
+----------------------------+----------+--------------------+----------------------+---------+
mysql> show variables like '%audit%';
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| server_audit_events | |
| server_audit_excl_users | |
| server_audit_file_path | server_audit.log |
| server_audit_file_rotate_now | OFF |
| server_audit_file_rotate_size | 1000000 |
| server_audit_file_rotations | 9 |
| server_audit_incl_users | |
| server_audit_loc_info | |
| server_audit_logging | OFF |
| server_audit_mode | 1 |
| server_audit_output_type | file |
| server_audit_query_log_limit | 1024 |
| server_audit_syslog_facility | LOG_USER |
| server_audit_syslog_ident | mysql-server_auditing |
| server_audit_syslog_info | |
| server_audit_syslog_priority | LOG_INFO |
+-------------------------------+-----------------------+
16 rows in set (0.00 sec)
SET GLOBAL server_audit_logging=ON;
SET global server_audit_events='connect,query';
[server]
...
server_audit_logging=ON
server_audit_events=connect,query
…
mysql> set global server_audit_file_rotate_now =on;
Query OK, 0 rows affected (0.00 sec)
root@infokist:/var/lib/mysql# ll server_au*
-rw-r----- 1 mysql mysql 26163 Aug 20 11:11 server_audit.log
-rw-r----- 1 mysql mysql 326651 Aug 20 11:09 server_audit.log.1
server_audit_file_rotate_size:决定每个审计记录文件的大小,到这个阀值时自动进行审计记录文件的切换。
server_audit_file_rotations:决定审计记录文件的数量,到这个阀值时会覆盖第一个审计记录文件,默认为 9。
server_audit_output_type:设置为 file 时,记录成文件,默认目录是 MySQL 的 datadir 目录, 默认文件名是 server_audit.log。当设置为 syslog 时,审计记录会通过标准 <syslog.h> API 发送给本地的 syslogd daemon。
[timestamp],[serverhost],[username],[host],[connectionid],[queryid],[operation],[database],[object],[retcode]
20200820 11:04:04,infokist,superuser,localhost,23,4759,QUERY,ds_db,'select count(*) from vm_zfs_storage',0
社区近期动态
点一下“阅读原文”了解更多资讯
本文分享自微信公众号 - 爱可生开源社区(ActiontechOSS)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
面试官:说说Kafka处理请求的全流程
大家好,我是 yes。 这是我的第三篇Kafka源码分析文章,前两篇讲了日志段的读写和二分算法在kafka索引上的应用 今天来讲讲 Kafka Broker端处理请求的全流程,剖析下底层的网络通信是如何实现的、Reactor在kafka上的应用。 再说说社区为何在2.3版本将请求类型划分成两大类,又是如何实现两类请求处理的优先级。 叨叨 不过在进入今天主题之前我想先叨叨几句,就源码这个事儿,不同人有不同的看法。 有些人听到源码这两个词就被吓到了,这么多代码怎么看。奔进去就像无头苍蝇,一路断点跟下来,跳来跳去,算了拜拜了您嘞。 而有些人觉得源码有啥用,看了和没看一样,看了也用不上。 其实上面两种想法我都有过,哈哈哈。那为什么我会开始看Kafka源码呢? 其实就是我有个同事在自学go,然后想用go写个消息队列,在画架构图的时候就来问我,这消息队列好像有点东西啊,消息收发,元数据管理,消息如何持久一堆问题过来,我直呼顶不住。 这市面上Kafka、RocketMQ都是现成的方案,于是乎我就看起了源码。 所以促使我看源码的初始动力,竟然是为了在同事前面装逼!! 我是先看了RocketMQ,因为毕...
- 下一篇
聊聊 Python 自动化截图的一些经验
前言 今天想先给大家分享 1 个小白用户的 Airtest 从入门到放弃的故事 小 A 是一个自动化的小白,在逛测试论坛的时候,偶然间发现了 Airtest 这个基于图像识别的 UI 自动化框架 出于好奇,小 A 试用了这个框架,发现只需要几条简单的截图脚本,就可以对设备进行各种自动化操作,于是小 A 成功种草了这个框架 但几天之后,随着小 A 的深入使用,他发现截图脚本并不是他想象中那么“完美”; 有时候程序会告诉他 找不到对应的截图 ,有时候程序又会 识别到一些错误的位置 ,又或者他辛苦写好的截图脚本,换了一台手机之后,又都识别不到了...... 在经历了第 N 次失败之后,小 A 最终还是放弃了这个框架 看到这里,或许一部分同学会觉得感同身受,因为自己刚开始用 Airtest 这个框架的时候,也是经常踩到上面所说的坑! Airtest 作为 1 个自研的测试框架,它确实不能做到 “完美” 识别;但是除了期待以后我们的开发小姐姐小哥哥们研究出更精确的图像识别方案之外,我们还有很多技巧可以提高我们截图脚本的兼容性 下文我们将先了解一下 Airtest 图像识别原理相关的知识 ,然后在...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8