MySQL审计插件性能测试对比

最新推荐文章于 2024-05-14 21:32:39 发布
最新推荐文章于 2024-05-14 21:32:39 发布
阅读量284 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mysql android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PmtxPhp/article/details/133547432
mysql 专栏收录该内容
135 篇文章 ¥59.90 ¥99.00
订阅专栏
本文探讨了MySQL数据库中的"audit"和"audit_log"审计插件,通过性能测试对比这两种插件在记录操作日志时对数据库性能的影响。测试用例包括在包含100,000个记录的表上执行查询、插入和更新操作。示例源代码展示了如何启用和配置这两个插件,以满足不同审计需求,确保数据安全和合规性。" 113540390,10538567,MySQL查询最近半年数据:本月、近3月及近半年SQL实例,"['数据库查询', 'SQL函数', 'MySQL日期操作', '时间区间']

MySQL是一种常用的关系型数据库管理系统,广泛应用于各种规模的应用程序中。在生产环境中,对数据库的审计功能十分重要,以确保数据的安全性和合规性。为了满足这一需求,MySQL提供了一些审计插件,可以记录数据库的操作日志。本文将对MySQL审计插件的性能进行测试和对比,并给出相应的源代码。

首先,我们需要了解MySQL中的审计插件。MySQL 5.5.3及以上版本引入了名为"audit"的插件,它可以记录数据库的操作日志。在MySQL 5.6.10及以上版本中,还引入了"audit_log"插件,它提供了更强大的审计功能,并支持更多的日志输出方式。在本文中,我们将重点测试并对比这两个插件的性能。

为了进行性能测试,我们将使用以下测试用例:首先,我们将创建一个包含100,000个记录的表,并在表中进行一系列的查询、插入和更新操作。然后,我们将比较使用"audit"插件和"audit_log"插件时,对数据库性能的影响。

下面是使用"audit"插件的示例源代码:

-- 创建审计表
CREATE TABLE audit_log (
  id INT AUTO_INCREMENT
了解本专栏 订阅专栏 解锁全文
MySQL 性能监控工具的多维度对比分析
zhuralll112的博客
04-22 1113
MySQL自带的性能分析工具,可追踪线程状态、查询执行详情和锁等待情况,通过查询performance_schema库获取数据(如events_statements_summary_by_digest表)。Prometheus+Grafana‌ 多维度指标采集、历史数据分析、自定义仪表盘 强(Grafana图表库) 支持(Alertmanager) 时序数据库(TSDB)中高消耗‌:Prometheus(TSDB存储压力)、PMM(VictoriaMetrics占用内存较高)。
数据库(mysql)审计二(自带审计功能)
fangyingquano的专栏
08-23 1931
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
Mysql日志审计工具
donghaixiaolongwang的博客
08-23 6715
参考网址:http://www.omgdba.com/mysql-audit-plugin-now-available-in-percona-server-5-5-and-5-6.html 个人感觉审计没啥用处,偶然间看到这个功能总结了解下。 原文地址:http://www.mysqlperformanceblog.com/2014/05/07/mysql-audit-
MySQL审计插件使用和对比
杨建荣的学习笔记
10-20 455
数据库审计数据库安全中很重要的一个环节,说到审计,有些上市公司内部还会根据塞班斯法案,进行404审计等等。 而最基本的审计还是需要的,有些同学可能感觉审计会有些...
MySQL 安装 audit 日志审计插件
Tongyao
08-17 4872
我的MySQL版本是 5.7.37的,用的是日志审计插件(audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL,安装 audit插件。3、永久性关闭,重启后不会失效。
MySQL数据库审计对性能的影响测试
磐林IT的博客
11-24 1348
审计日志对数据库性能的影响
mysql审计插件(运维不在背锅)
heizistudio的专栏
03-22 9195
假设这么一个情况,你是某公司mysqldba,某日突然公司数据库中的数据被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢? mysql审计插件弥补了社区版审计插件的空白   mysql...
mysql8.0性能对比以及新特性
02-06
### MySQL 8.0 性能对比及新特性解析 #### 一、性能对比测试 在MySQL 8.0发布后,很多用户都非常关注其相对于MySQL 5.7的性能改进情况。为了全面评估这一点,进行了多项性能测试,具体包括读写、只读和只写模式下...
深入剖析【MySQL审计机制】:Mcafee插件的独特优势
本文主要探讨了MySQL审计机制的概述、Mcafee插件的安装配置、审计策略制定与实践应用、高级功能探究以及企业部署案例研究和未来展望。首先,概述了MySQL审计机制的基本概念和重要性。接着,详细介绍了Mcafee插件的...
【安全审计】:MySQL审计工具与技巧,确保数据库安全无虞
MySQL审计是确保数据库操作符合组织安全政策和法规遵从性的重要手段。本章旨在为读者提供MySQL审计的概述,为深入探讨审计策略、工具和技术打下坚实的基础。 ## 1.1 审计的目的和重要性 数据库审计是一种监控和...
MySQL审计插件介绍
MySQL技术
07-01 2851
数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。...
mysql 5.6 安装mariadb审计插件
m0_61069946的博客
05-14 1816
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计
MySQL5.7审计插件安装
buleLightning的专栏
12-08 2380
MySQL5.7审计插件安装
MySQL审计插件
南山行者
04-21 5879
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mysql和percona server。拷贝到server_audit.so到适当的目录,然后安装插件: root@[(none)] 21:52:32>INSTALL PLUGIN ser
mysql审计插件--MariaDB Audit Plugin
crj_9527的博客
03-03 3528
mysql审计插件
MySQL审计功能(插件
qq_38215412的博客
09-12 4743
MySQL审计 审计功能是MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用审计功能需通过加载第三方插件(plugin),当前的插件有以下几种: ①Percona Audit Log Plugin Audit Log是Per
MySQL审计插件- Audit Log
jinyoufu12345的博客
09-03 3020
一、插件介绍 二、插件安装 1.安装插件 2.查看插件 3.日志格式 三、插件的使用 1.开始审计 2.查看审计日志 四、审计种类 1.基于用户审计 2.基于命令审计 3.基于DB审计 一、插件介绍 Percona公司的官方介绍: Percona Audit Log Plugin provides monitoring and logging of connection and query activity that were performed on specific server. Informatio
MySQL】Mcafee审计插件
http://DBAtao.cn/
04-09 1万+
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
MySQL数据库审计系统
热门推荐
Enweitech Software Works
08-06 1万+
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数...
MySQL怎么开启数据库审计
最新发布
09-04
<think> 我们正在讨论MySQL开启数据库审计的方法。根据引用内容,有三种方法: 1. 使用MySQL自带的general log(审计日志记录粗糙) 2. 使用Percona Server for MySQL审计插件audit_log.so(适用于社区版) 3. 使用MariaDB的server_audit.so插件(需注意版本兼容性) 用户的问题是想查找MySQL开启数据库审计的方法,我们需要给出详细的步骤。 注意:用户可能使用的是MySQL社区版,因为企业版自带审计插件。 根据引用[1]和[2],我们可以提供两种主要方法: 方法一:使用MySQL的general log(简单但信息有限) 方法二:使用Percona的审计插件(推荐,功能更完整) 另外,引用[3]提到使用MariaDB的审计插件,但需要注意版本兼容性,否则可能导致数据库崩溃。 因此,我们重点介绍前两种方法,第三种方法由于风险较高,仅作为备选并提醒注意事项。 回答结构: 一、使用MySQL自带general log(方法一) 步骤:修改配置文件,开启general_log,设置日志文件路径,重启MySQL。 优缺点:简单但记录信息有限(只有时间和SQL语句,缺乏客户端信息等)。 二、使用Percona审计插件(方法二) 步骤:下载Percona Server for MySQL审计插件(audit_log.so),安装插件,配置参数,重启。 优缺点:记录详细,但需要额外安装插件。 三、使用MariaDB审计插件(方法三,谨慎使用) 步骤:从Maria官网下载对应版本的server_audit.so,拷贝到MySQL插件目录,安装插件并配置。 注意:必须确保MySQL与MariaDB版本兼容,否则可能导致崩溃。 最后,生成相关问题。 注意:引用标记要对应引用内容,引用[1]对应Percona方法,引用[2]对应general log方法,引用[3]对应MariaDB插件方法。 由于用户要求参考站内引用,我们在相应步骤后标注引用。 </think> 以下是MySQL开启数据库审计的三种主流方法,根据需求场景提供详细实施步骤: --- ### 一、使用MySQL原生general log(简易审计) **适用场景**:快速基础审计,无需额外安装 **优缺点**: ✅ 优点:操作简单,跨平台支持(Linux/Windows)[^2] ❌ 缺点:仅记录SQL语句和时间,缺乏客户端IP、用户等关键信息[^1] ```ini # 编辑配置文件 my.cnf [mysqld] general_log = ON # 开启审计 general_log_file = /var/log/mysql_audit.log # 日志路径 log_timestamps = SYSTEM # 使用系统时区 ``` ```bash service mysql restart # 重启生效[^2] ``` --- ### 二、安装Percona审计插件(推荐方案) **适用场景**:社区版MySQL的完整审计需求 **核心优势**:记录操作者IP、用户、数据库对象等全量信息[^1] #### 步骤: 1. **下载插件** 访问[Percona下载页](https://www.percona.com/downloads/),选择与MySQL版本匹配的`audit_log.so` 2. **安装插件** ```sql INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SHOW PLUGINS; -- 验证安装 ``` 3. **配置参数** ```ini [mysqld] plugin-load = audit_log.so audit_log_format = JSON # JSON格式记录 audit_log_file = /var/log/percona_audit.log audit_log_policy = ALL # 审计所有操作 ``` 4. **重启服务** ```bash service mysql restart ``` > 📌 **日志示例**: > ```json > {"time":"2023-10-05T14:23:01Z", "user":"admin", "host":"192.168.1.10", > "db":"hr_db", "query":"DELETE FROM employees WHERE id=100"} > ``` --- ### 三、使用MariaDB审计插件(兼容方案) **适用场景**:MariaDB或兼容MySQL版本 **注意事项**:严格匹配MySQL与MariaDB版本(如MySQL 5.7对应MariaDB 5.5)[^3] #### 步骤: 1. 从[MariaDB官网](https://mariadb.org/download/)下载对应版本的`server_audit.so` 2. 复制到MySQL插件目录(通常为`/usr/lib/mysql/plugin/`) 3. 加载插件: ```sql INSTALL PLUGIN server_audit SONAME 'server_audit.so'; ``` 4. 配置参数: ```ini [mysqld] server_audit_logging = ON server_audit_events = 'CONNECT,QUERY' # 审计连接和查询 ``` --- ### 四、审计方案对比 | 维度 | 原生general log | Percona插件 | MariaDB插件 | |----------------|----------------|----------------|----------------| | 安装复杂度 | ⭐无需安装 | ⭐⭐需下载插件 | ⭐⭐⭐需版本匹配 | | 日志信息完整性 | ⭐ 基础SQL记录 | ⭐⭐⭐全量审计 | ⭐⭐中等级别 | | 性能影响 | ⭐⭐⭐低 | ⭐⭐中 | ⭐中高 | | 合规性支持 | ⭐ 有限 | ⭐⭐⭐ GDPR就绪 | ⭐⭐ PCI-DSS | > 💡 **推荐选择**: > - 开发测试环境 → 原生general log > - 生产环境合规审计 → Percona插件 > - MariaDB用户 → 官方插件 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值