mysql5.7安装审计日志插件audit-plugin

已于 2022-10-21 17:13:30 修改
阅读量6.5k 收藏 11
点赞数 5
分类专栏: mysql 文章标签: mysql 数据库
于 2022-10-20 18:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/d1240673769/article/details/127432177
版权
本文档详细介绍了在MySQL 5.7.34及以上版本中,如何安装和配置audit-plugin替代原来的server_audit.so审计日志插件。步骤包括下载开源插件、复制到plugin目录、修改配置文件、安装插件以及设置相关参数。此外,还列举了审计插件的多个配置参数及其作用,帮助用户定制审计日志功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 插件说明

原来在mysql5.7.33版本中,使用server_audit.so插件审计日志插件(来源MariaDB )无问题,但从5.7.34版本开始,该插件停止使用,针对5.7.34及之后的版本,现使用另外开源插件audit-plugin实现审计日志

之前server_audit.so插件使用可参考博文 https://blog.youkuaiyun.com/d1240673769/article/details/112389574

开源mysql5.7审计插件:audit-plugin-mysql-5.7 下载地址:audit-plugin-mysql-5.7

mysql 环境:

在这里插入图片描述

2. 安装步骤

(1)登录MySQL,执行以下命令获取MySQL的plugin目录:

SHOW GLOBAL VARIABLES LIKE '%plugin_dir%';

如下图:
在这里插入图片描述
(2) 将下载到的插件安装包 audit-plugin-mysql-5.7.zip 上传到服务器中,并解压

unzip audit-plugin-mysql-5.7.zip

(3)进入解压后的目录,将该目录中的lib/libaudit_plugin.so文件复制到mysql插件目录中,并赋权:

cd lib/libaudit_plugin.so /data/mysql/lib/plugin/
chmod +x /data/mysql/lib/plugin/libaudit_plugin.so
chown -R mysql:mysql /data/mysql/lib/plugin/libaudit_plugin.so

(4)进入mysql插件安装包解压后的目录,对 utils目录下的offset-extract.sh 赋执行权限,然后使用这个命令执行 mysqld:

chmod +x utils/offset-extract.sh
./utils/offset-extract.sh /data/mysql/bin/mysqld

如下图:
在这里插入图片描述
(5)将上一步执行结果中的最后一行数字复制出来(图中蓝框中部分),即:

7832, 7880, 3640, 4800, 456, 360,
最低0.47元/天 解锁文章
mysql5.7.42 安装审计日志插件audit-plugin报错解决
Bertram的博客
08-30 980
mysql5.7.42 安装审计日志插件audit-plugin报错解决
mysql audit_mysql5.7添加日志审计插件audit-plugin
weixin_39879522的博客
01-18 436
来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。插件下载地址:首先查看mysql插件保存目录:mysql> show global variables like 'plugin_dir';+---------------+-------------------------------...
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
MySQL5.7.44审计合规实践:插件集成与日志分割自动化方案!
tersky的专栏
04-14 761
在调研了市场上开源的数据库审计插件,发现原来在Mysql5.7.33版本中,可使用server_audit.so插件审计日志插件(来源MariaDB )无问题,但从5.7.34版本开始,该插件停止使用,针对5.7.34及之后的版本,mysql社区版官方不支持audit,只能使用第三方插件,现使用另外开源插件audit-plugin实现审计日志, 另外较新版本的mariadb已经默认支持。需要在 my.cnf 中 [mysqld] 下添加 audit_uninstall_plugin=1,重启mysql
Centos7环境下MySQL5.7.38 安装开源审计插件 mysql-audit
chmod_R_755的专栏
05-17 1268
MySQL版本众多, 同样审计的软件众多,为什么使用 mysql-audit ,原因:老外的弄得,一直在维护,支持的MySQL版本多。修改root用户登录密码,密码就是上面的随机字符串 ,我的是 …我的服务器版本是centos7的64位操作系统, 根据自己情况选择自己的版本 ,下载选择 tar源码包。显示所有可用的插件 , 比如我的系统是64为的,我要用5.7.38的MySQL,我就下载对应的插件。但是我们是源码包安装mysqld 位置 : /usr/local/mysql/bin/
MySQL 安装 audit 日志审计插件
Tongyao
08-17 3925
我的MySQL版本是 5.7.37的,用的是日志审计插件audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL安装 audit插件。3、永久性关闭,重启后不会失效。
mysql audit plugin_MySQL Audit Plugin的简单应用
weixin_42197129的博客
02-01 729
基于MySQL服务器安全性需求,我们需要部署一套安全审计机制,以便当服务器出现用户活跃访问数据库、用户修改表结构、大批量数据修改等等危险操作时,我们可以进行实时的监控,报警。对于事后问题处理,有据可查。在MySQL5.5之前,MySQL本身缺少一套的对服务器操作的审计机制,对于非法或者危险的操作、错误捕捉、登录审计尚不能很好的支持。当出现drop了一个表或者不慎不带where的删除表数据等危险操作...
mysql audit plugin_MySQL Audit Plugin
weixin_40006265的博客
01-21 184
MySQL Audit PluginThe purpose of the MariaDB Audit Plugin is to log the server's activity. Records about who connected to the server, what queries ran and what tables were touched can be stored to the...
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
这个名为 "audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64" 的压缩包包含了一个针对 MySQL 5.7 版本的审计解决方案,特别设计用来记录和分析数据库的各种操作,如查询、登录尝试、权限变更等。 审计插件的主要...
audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip
09-13
"audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip"这个压缩包文件包含了针对MySQL 5.7版本的审计插件,版本号为1.1.4-725,适用于Linux操作系统,且是64位架构。在本篇中,我们将深入探讨MySQL审计插件安装...
MySQL Audit Plugin
heizistudio的专栏
04-08 2882
MySQL Audit Plugin 一、Audit plugin用于对Mysql连接和操作进行审计,分别对应以下两个事件见(/usr/include/mysql/plugin_audit.h) 1. MYSQL_AUDIT_CONNECTION_CLASS 连接事件又细分为: MYSQL_AUDIT_CONNECTION_CONNECT 0 MYSQL_AUDIT_CONNEC
auditplugin-mysql5.7
06-13
日志安全审计插件,原官网已经无法下载 mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
mysql5.7安装server_audit审计
qq_57052445的博客
07-26 1955
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高。server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。server_audit_logging :启动或关闭审计ON/OFF。
MySQL5.7版本实现数据库审计功能
技术交流,进来交个朋友
08-29 2936
MySQL 数据库审计MySQL Database Auditing)主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。实现方式MySQL 数据库可以通过多种方式进行审计,包括内置插件、第三方插件和旁路部署等实现方式。
MySQL5.5audit plugin
sogotobj
07-09 181
MySQL5.5的版本中,增加了一个新的插件audit plugin,用于对mysql的操作进行审计 相关代码: sql/sql_audit.cc plugin/audit_null文件夹下,有1个样板程序文件audit_null.c,主要包括四个函数: 1).audit_null_plugin_init:加载插件 2).audit_null_plugin_deinit:卸载插件 3).aud...
MySQL Audit Plugin Mcafee安装详解
yungge的博客
06-21 2759
MySQL社区版本没有官方的审计插件,可选择的只有MariaDB的审计插件和Mcafee.其中由于我们环境使用的MySQL8, 而MariaDB的审计插件不支持MySQL8,所以只有选择Mcafee.
MySQLMySQL审计工具Audit Plugin安装使用
rita_0567的博客
03-17 572
MySQL 5.7.2新增了参数 log_timestamps,用于控制error log、general log、slow log日志记录使用的时区,只影响写入文件的时区,不影响写入表中记录的时区。最后编辑于:2025-02-24 22:16:43。MySQL 数据库参数 log_timestamps。MySQL开启日志记录并且解决日志时间错误问题。著作权归作者所有,转载或内容合作请联系作者。MySQL 5.6 开启审计功能。MySQL之添加日志审计功能。
mysql plugin 流程_MySQL5.5-audit plugin的函数调用流程分析
weixin_28809949的博客
02-01 243
继续研究audit plugin,首先gdb源代码启动mysqld,加上--debug选项进入gdb:(gdb) attach 19079 (mysqld的进程号)(gdb) b mysql_audit_notify(THD*, unsigned int, unsigned int, ...) (猜测该函数会调用audit的notify函数)(gdb) cContinuing.启动mysql客户端...
docker mysql5.7 安装audit-plugin
最新发布
04-23
<think>好的,我现在需要帮助用户在Docker中为MySQL 5.7安装audit plugin。首先,我得回忆一下MySQL审计插件相关知识。记得MySQL企业版有官方的审计插件,但社区版可能需要用第三方插件,比如MariaDB的server_audit。用户用的是MySQL 5.7,可能需要确认插件的兼容性。 接下来,用户使用的是Docker环境,所以需要思考如何在容器中安装插件。通常的步骤可能是:获取插件文件、修改MySQL配置、加载插件。但Docker容器是无状态的,每次重启可能会重置,所以需要持久化数据和配置。 首先,用户需要创建一个自定义的Docker镜像。他们可能需要编写Dockerfile,基于官方的MySQL 5.7镜像,然后在其中添加插件。或者,他们可以在运行容器时挂载插件文件到指定目录,比如/usr/lib/mysql/plugin/。不过,MySQL可能需要插件文件位于特定位置,可能需要复制到容器内的目录。 然后,获取插件文件。如果是MariaDB的server_audit.so,需要确认版本兼容性。可能需要从MariaDB的安装包中提取,或者找到预编译的版本。用户需要下载对应的.so文件,并放入容器的插件目录。 接下来是配置文件。用户需要修改my.cnf,添加加载插件的配置。这可以通过在Dockerfile中替换my.cnf,或者在运行时挂载自定义的my.cnf文件。例如,在[mysqld]部分添加plugin-load-add=server_audit.so和相关的参数,比如server_audit_logging=ON。 此外,权限问题需要注意。容器内的MySQL用户需要有权限读取插件文件和写入审计日志的路径。需要确保挂载的日志目录有正确的权限,或者在容器内部创建相应的目录并设置权限。 测试步骤也很重要。启动容器后,进入MySQL并执行SHOW PLUGINS;确认插件已加载。可能需要检查日志文件是否存在,以及审计功能是否正常工作。 另外,用户可能遇到插件加载失败的情况,比如版本不兼容或路径错误。这时候需要查看MySQL的错误日志,排查问题。可能需要尝试不同的插件版本,或者调整配置。 最后,考虑到用户可能希望持久化配置,建议使用Docker volumes来保存数据和配置文件,这样即使容器重启,配置也不会丢失。同时,提供Dockerfile示例和运行命令可以帮助用户快速实现部署。 总结步骤:获取插件文件,创建自定义镜像或挂载插件,配置my.cnf,启动容器,验证插件加载,处理可能的错误。需要确保所有步骤符合Docker和MySQL 5.7的环境要求,并注意版本兼容性。</think>### Docker中为MySQL 5.7安装Audit Plugin的步骤 #### 一、获取审计插件文件 1. **MariaDB审计插件**:MySQL社区版可使用MariaDB的`server_audit.so`插件,需下载对应版本(建议选择与MySQL 5.7兼容的版本,如v1.4.0)。 - 从MariaDB官网下载RPM包后提取文件: ```bash rpm2cpio mariadb-10.6.11-linux-x86_64.rpm | cpio -idmv cp ./usr/lib64/mysql/plugin/server_audit.so ./server_audit.so ``` #### 二、构建自定义Docker镜像 1. **目录结构准备**: ```bash mkdir -p mysql-audit/{conf,plugins,logs} ``` - `conf`: 存放自定义的`my.cnf` - `plugins`: 存放`server_audit.so` - `logs`: 审计日志存储目录 2. **编写Dockerfile**: ```dockerfile FROM mysql:5.7 COPY conf/my.cnf /etc/mysql/conf.d/ COPY plugins/server_audit.so /usr/lib/mysql/plugin/ RUN chmod 644 /usr/lib/mysql/plugin/server_audit.so ``` 3. **配置文件`my.cnf`**: ```ini [mysqld] plugin-load-add = server_audit.so server_audit_logging = ON server_audit_events = CONNECT,QUERY server_audit_file_path = /var/log/mysql/audit.log ``` #### 三、启动容器并验证 1. **构建并运行容器**: ```bash docker build -t mysql5.7-audit . docker run -d \ -v $(pwd)/logs:/var/log/mysql \ --name mysql-audit \ -e MYSQL_ROOT_PASSWORD=123456 \ mysql5.7-audit ``` 2. **进入容器验证插件**: ```bash docker exec -it mysql-audit mysql -uroot -p123456 ``` ```sql SHOW PLUGINS; -- 确认server_audit状态为ACTIVE SELECT * FROM information_schema.server_audit_status; -- 查看审计配置 ``` #### 四、常见问题解决 1. **插件加载失败**: - 检查错误日志:`docker logs mysql-audit` - 确保`server_audit.so`与MySQL 5.7架构匹配(x86_64/ARM) - 确认`my.cnf`路径正确(MySQL 5.7默认加载`/etc/mysql/conf.d/*.cnf`) 2. **日志权限问题**: ```bash docker exec mysql-audit chown -R mysql:mysql /var/log/mysql ``` #### 五、持久化配置(可选) 通过Docker Compose管理服务: ```yaml version: '3' services: mysql: image: mysql5.7-audit volumes: - ./logs:/var/log/mysql environment: MYSQL_ROOT_PASSWORD: 123456 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值