利用MariaDB Auditing Plugin实现社区版MySQL的审计功能

最新推荐文章于 2025-06-10 11:12:48 发布
最新推荐文章于 2025-06-10 11:12:48 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leonpenn/article/details/77980503
本文介绍了如何使用MariaDB Audit Plugin为MySQL实现审计功能。通过详细步骤和配置示例,展示了如何控制不同类型的审计事件记录,包括连接、查询和表操作等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于MySQL的审计功能,有三个主流的选项:

1、MySQL Enterprise Audit Plugin:仅供MySQL 企业版使用的插件,收费

2、Percona Audit Log Plugin:仅供Percona Server使用的插件,免费

3、MariaDB Audit Plugin:支持MariaDB、MySQL、Percona Server,建议使用1.2以上版本


下面以MariaDB Audit Plugin为例,实现官方社区版MySQL的审计功能

首先需要下载MariaDB的完整安装包,单独的plugin官网已不再提供

将 mariadb-10.2.8-linux-glibc_214-x86_64/lib/plugin/server_audit.so 复制到MySQL的plugin目录下,并修改权限,与其他plugin权限一致

# chown root:mysql server_audit.so 
# chmod 755 server_audit.so


在登录MySQL安装插件前,先确认系统glibc版本是否匹配编译server_audit.so的glibc版本

[root@237_21 plugin]# strings /lib64/libc.so.6 |grep GLIBC_
GLIBC_2.2.5
GLIBC_2.2.6
GLIBC_2.3
GLIBC_2.3.2
GLIBC_2.3.3
GLIBC_2.3.4
GLIBC_2.4
GLIBC_2.5
GLIBC_2.6
GLIBC_2.7
GLIBC_2.8
GLIBC_2.9
GLIBC_2.10
GLIBC_2.11
GLIBC_2.12
GLIBC_PRIVATE
而MariaDB多使用2.14版glibc进行编译,以下简单记录下glibc的升级过程
# wget -c http://ftp.gnu.org/gnu/libc/glibc-2.14.tar.gz
# tar zxvf glibc-2.14.tar.gz
# cd glibc-2.14
# mkdir build
# cd build
# ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
# make && make install
# LD_PRELOAD=/lib/libc-2.12.so yum -y install glibc-devel
# strings libc.so | grep GLIBC
GLIBC_2.2.5
GLIBC_2.2.6
GLIBC_2.3
GLIBC_2.3.2
GLIBC_2.3.3
GLIBC_2.3.4
GLIBC_2.4
GLIBC_2.5
GLIBC_2.6
GLIBC_2.7
GLIBC_2.8
GLIBC_2.9
GLIBC_2.10
GLIBC_2.11
GLIBC_2.12
GLIBC_2.13
GLIBC_2.14
GLIBC_PRIVATE


安装插件
mysql> install plugin server_audit soname 'server_audit.so';
Query OK, 0 rows affected (0.01 sec)

mysql> show variables like '%server_audit%';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| server_audit_events           |                       |
| server_audit_excl_users       |                       |
| server_audit_file_path        | server_audit.log      |
| server_audit_file_rotate_now  | OFF                   |
| server_audit_file_rotate_size | 1000000               |
| server_audit_file_rotations   | 9                     |
| server_audit_incl_users       |                       |
| server_audit_loc_info         |                       |
| server_audit_logging          | OFF                   |
| server_audit_mode             | 1                     |
| server_audit_output_type      | file                  |
| server_audit_query_log_limit  | 1024                  |
| server_audit_syslog_facility  | LOG_USER              |
| server_audit_syslog_ident     | mysql-server_auditing |
| server_audit_syslog_info      |                       |
| server_audit_syslog_priority  | LOG_INFO              |
+-------------------------------+-----------------------+
16 rows in set (0.01 sec)

编辑my.cnf,添加审计规则,关键参数如下:

server_audit_logging:审计功能的开关

server_audit_file_path:审计日志路径,默认存于数据目录下

server_audit_events:指定记录到日志的event类型,Type如下:

CONNECT、QUERY、TABLE、(1.2版本起新增QUERY_DDL,QUERY_DML,1.3版本起新增QUERY_DCL)

server_audit_incl_users:该列表中用户的行为将记录日志,但Type:CONNECT的event仍然会记录不受该参数影响。优先级较server_audit_excl_users高(同一个用户在incl和excl中都存在,以incl为准)

server_audit_excl_users:该列表中用户的行为将不记录日志,但Type:CONNECT的event仍然会记录不受该参数影响

以下为日志轮转(循环复用)设置,需设置server_audit_output_type:FILE-mode

server_audit_file_routations:轮转日志总数,当设为0表示审计日志不轮转。默认值为9

server_audit_file_rotate_size:限制单个轮转审计日志大小,超出该限值后自动轮转

server_audit_file_rotate_now:强制轮转一次

注:server_audit_output_type:SYSLOG-mode相关参数使用较少,不作介绍,参数信息可见文末参考文档


对上述参数简单测试一下:user1、user2、user3(不存在的用户)分别登录数据库,执行QUERY(show databases;),退出数据库

1、my.cnf配置:用户user1的行为记录审计日志,用户user2的行为不记录审计日志:

plugin_dir=/usr/local/mysql3306/lib/plugin
plugin_load = "rpl_semi_sync_master=semisync_master.so;rpl_semi_sync_slave=semisync_slave.so;server_audit=server_audit.so"
########audit plugin########
server_audit_logging = 1
server_audit_events = 'CONNECT,QUERY,TABLE'
server_audit_incl_users = 'user1'
server_audit_excl_users = 'user2'

使用user1、user2分别进行登录操作,查看server_audit.log输出情况:

20170915 10:00:53,237_21,user1,127.0.0.1,4,0,CONNECT,,,0
20170915 10:00:53,237_21,user1,127.0.0.1,4,74,QUERY,,'select @@version_comment limit 1',0
20170915 10:01:03,237_21,user1,127.0.0.1,4,75,QUERY,,'show databases',0
20170915 10:01:21,237_21,user1,127.0.0.1,4,0,DISCONNECT,,,0
20170915 10:01:26,237_21,user2,127.0.0.1,5,0,CONNECT,,,0
20170915 10:01:26,237_21,user2,127.0.0.1,5,77,QUERY,,'select @@version_comment limit 1',0
20170915 10:01:31,237_21,user2,127.0.0.1,5,78,QUERY,,'show databases',0
20170915 10:01:33,237_21,user2,127.0.0.1,5,0,DISCONNECT,,,0
20170915 10:01:42,237_21,user3,127.0.0.1,6,0,FAILED_CONNECT,,,1045
20170915 10:01:42,237_21,user3,127.0.0.1,6,0,DISCONNECT,,,0

user1、user2除了CONNECT信息之外,还记录QUERY信息,excl_参数设置无效。


2、my.cnf配置:用户user2的行为设置为不记录审计日志,server_audit_incl_users不作设置:

server_audit_logging = 1
server_audit_events = 'CONNECT,QUERY,TABLE'
#server_audit_incl_users = 'user1'
server_audit_excl_users = 'user2'

使用user1、user2分别进行登录操作,查看server_audit.log输出情况:

20170915 10:47:59,237_21,user1,127.0.0.1,1,0,CONNECT,,,0
20170915 10:47:59,237_21,user1,127.0.0.1,1,1,QUERY,,'select @@version_comment limit 1',0
20170915 10:48:14,237_21,user1,127.0.0.1,1,2,QUERY,,'show databases',0
20170915 10:48:16,237_21,user1,127.0.0.1,1,0,DISCONNECT,,,0
20170915 10:48:34,237_21,user2,127.0.0.1,2,0,CONNECT,,,0
20170915 10:48:40,237_21,user2,127.0.0.1,2,0,DISCONNECT,,,0
20170915 10:48:46,237_21,user3,127.0.0.1,3,0,FAILED_CONNECT,,,1045
20170915 10:48:46,237_21,user3,127.0.0.1,3,0,DISCONNECT,,,0
user1记录CONNECT、QUERY信息,user2仅记录CONNECT,user3登录失败的信息也被记录


3、user1记录审计日志,excl_参数不作设置

server_audit_logging = 1
server_audit_events = 'CONNECT,QUERY,TABLE'
server_audit_incl_users = 'user1'
#server_audit_excl_users = 'user2'
使用user1、user2分别进行登录操作,查看server_audit.log输出情况:

20170915 10:54:24,237_21,user1,127.0.0.1,1,0,CONNECT,,,0
20170915 10:54:24,237_21,user1,127.0.0.1,1,1,QUERY,,'select @@version_comment limit 1',0
20170915 10:54:29,237_21,user1,127.0.0.1,1,2,QUERY,,'show databases',0
20170915 10:54:31,237_21,user1,127.0.0.1,1,0,DISCONNECT,,,0
20170915 10:54:36,237_21,user2,127.0.0.1,2,0,CONNECT,,,0
20170915 10:54:44,237_21,user2,127.0.0.1,2,0,DISCONNECT,,,0
20170915 10:54:47,237_21,user3,127.0.0.1,3,0,FAILED_CONNECT,,,1045
20170915 10:54:47,237_21,user3,127.0.0.1,3,0,DISCONNECT,,,0

user1记录CONNECT、QUERY信息,user2仅记录CONNECT,user3登录失败的信息也被记录


过滤参数效果总结如下:
1、若同时设置server_audit_incl_users和server_audit_excl_users,所有用户的审计都会被记录
2、若仅设置:server_audit_excl_users时,excl_users将仅记录CONNECT日志,其余用户记录server_audit_events规定的日志类型
3、若仅设置:server_audit_incl_users时,incl_users将记录server_audit_events规定的日志类型,其余用户仅记录CONNECT日志
4、不存在的用户登录数据库时也会记录CONNECT日志


参考文档:

1、MySQL Auditing with MariaDB Auditing Plugin

https://www.percona.com/blog/2016/02/15/mysql-mariadb-with-mariadb-auditing-plugin/

2、MariaDB Audit Plugin - Log Settings

https://mariadb.com/kb/en/library/mariadb-audit-plugin-log-settings/

3、MariaDB Audit Plugin - System Variables

https://mariadb.com/kb/en/library/mariadb-audit-plugin-system-variables/



mysql 5.6 安装mariadb审计插件
m0_61069946的博客
05-14 1639
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log PluginMariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现Mysql数据的审计
Mysql社区版配置audit审计组件
DBA小站
07-29 721
环境:mysql版本 5.7.29 1、下载mariadb源码版本 https://mirrors.tuna.tsinghua.edu.cn/mariadb/mariadb-10.5.7/bintar-linux-x86_64/mariadb-10.5.7-linux-x86_64.tar.gz 2、上传解压 tar -zxvf mariadb-10.5.7-linux-x86_64.tar.gz 3、mysql确认plugin路径 mysql> show global variab
mysql审计插件--MariaDB Audit Plugin
yimenglin的博客
06-27 2401
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/crj_9527/article/details/50789816 1.下载地址:https://mariadb.com/my_portal/download/audit_plugin先要注册 2...
MySQL社区版实现审计功能:从插件配置到日志监控全解析
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-10 1030
本文探讨了MySQL社区版缺乏原生审计功能的问题,并提出使用MariaDB的server_audit插件作为解决方案。介绍了版本兼容性关键点(MySQL 5.7.34及以下版本适用),详细说明了插件安装步骤和配置参数优化建议,包括日志路径设置、文件轮转策略等。文章还展示了审计日志的格式样例,为需要合规审计的企业提供了可行方案。最后强调在生产环境部署前必须进行完整测试,确保插件兼容性和稳定性。
MariaDB Audit Plugin 1.2
heizistudio的专栏
08-13 2291
Auditing regulations are used by many enterprises to ensure they comply with laws and industry standards. Such regulations often require processes for tracking user access to data in databases. To
MariaDB Audit Plugin 1.3
云原生devsecops
05-29 2229
MariaDB Audit Plugin
MySQL审计功能(插件)
qq_38215412的博客
09-12 4641
MySQL审计 审计功能MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用审计功能需通过加载第三方插件(plugin),当前的插件有以下几种: ①Percona Audit Log Plugin Audit Log是Per
数据库(mysql)审计二(自带审计功能
fangyingquano的专栏
08-23 1843
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
mysql添加审计功能
w1346561235的博客
12-03 856
mysql自身提供了审计功能,但是只有企业版可用。社区版的可以使用mariadb或者percona提供的审计插件来支持审计功能。 使用的时候,要注意mariadb或者percona与mysql的版本对应关系。 对于mariadb,可以看这里https://mariadb.com/kb/en/system-variable-differences-between-mariadb-and-mysql/其中的截图如下。 对这张图,我个人是这样理解的:既然可以两两比较,那么就说明有兼容的基础,在此基础上做进一步.
Linux CentOS Mysql5.7版本开启审计实际操作
qq_37369161的博客
05-24 850
为啥加审计,我是因为等保,具体审计是啥,自己百度,既然搜到这个文章或者看到这个文章,应该是知道什么是审计,这里不多解释了,作为一个咸鱼后端,踩了一些坑,在此整理出我的实际操作以及一些坑,望能稍微帮助后人,废话不多说,上才艺!
mysql对数据库的审计_【MySQL】数据库审计--MariaDB Audit Plugin
weixin_36327991的博客
01-19 339
[root@wallet01~]#cd/usr/lib64/mysql/plugin[root@wallet01plugin]#chmoda+xserver_audit.so[root@wallet01plugin]#ls-lserver_audit.so-rwxr-xr-x1rootroot236710Aug2809:12server_audit.so[ro...
mysql审计写入表_MariaDB Audit Plugin实现MySQL审计
weixin_28760171的博客
01-19 394
通过对MySQL进行审计,可以记录谁连接到服务器,使用了什么sql语句,访问了哪些表等。可以将审计内容存储到日志文件或者发送到本地的syslogd守护进程,以syslog的形式输出日志。1、mariadb审计插件能工作在mariadbmysql和percona server。插件为server_audit.so(windows为server_audit.dll)。该插件需要被拷贝到mysql的...
使用MariaDB实现MySQL数据库审计
平兄的笔记
10-24 1557
使用数据库日志审计功能可以记录数据库所有操作,方便问题回溯、责任厘清。MySQL商业版自带日志审计功能社区版有很多方案,本例使用MariaDB插件实现。本例在Windows上实现,Linux原理一致。
mysql开启审计日志_MariaDB开启日志审计功能
weixin_31714033的博客
02-02 1298
对于MySQL、Percona、MariaDB三家都有自己的审计插件,但是MySQL审计插件是只有企业版才有的,同时也有很多第三方的的MySQL审计插件,而Percona和MariaDB都是GPL的审计插件。MariaDB审计插件,默认是没有安装的的,安装该插件并开启审计功能后,可以将对数据库的各种操作记录保存下来,以便追踪操作来源及具体操作。MariaDB版本:Server version...
mysql 审计 linux 开启_mysql审计开启--两种方法
weixin_39897505的博客
01-19 1093
第一种方法:安装插件的方式这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址:[root@iZ2zeh44pi6rlahxj7s9azZ data]# lsaudit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip my3307 zzz[root@iZ2zeh44...
Linux MySQL5.7数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计。开启慢查询日志
xtaypyvi123456的博客
06-14 1982
数据库已开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计
Linux配置数据库审计
QIJIA_YANG的专栏
12-13 166
Linux配置数据库审计的方法如下:
【实战】mariadb审计
yangzhawen
12-08 2532
mariadb审计功能的使用
mysql8安装mariadbplugin插件提示:errno: 11 /mysql/mysql8/lib/plugin/server_audit.so: undefined symbol: PSI_server
最新发布
08-16
<think>我们面对的问题是:在MySQL 8中安装MariaDB的server_audit插件时出现错误,提示“undefined symbol PSI_server”。这是因为MySQL 8和MariaDB的插件在内部符号上存在不兼容。 根据引用[2]和引用[3]的信息,我们知道MariaDB审计插件可以用于MySQL,但需要特别注意版本兼容性。在MySQL 5.7中,使用MariaDB 10.6版本的插件会出现问题,而我们现在是MySQL 8,问题可能更复杂。 错误信息“undefined symbol PSI_server”表明插件在尝试调用MySQL服务器内部的一个符号(PSI_server)时找不到。这通常是因为插件的编译环境(MariaDB)与运行环境(MySQL 8)的符号表不一致。 ### 解决方案 #### 方法1:使用与MySQL 8兼容的MariaDB审计插件版本 1. **获取正确的插件版本**:需要下载与MySQL 8兼容的MariaDB审计插件。根据引用[3]的提示,我们可以尝试使用MariaDB 10.5版本的插件(因为10.5相对稳定且可能兼容性较好)。但注意,MySQL 8的内部API变化较大,可能没有直接兼容的版本。 2. **下载步骤**(以MariaDB 10.5为例): ```bash # 下载MariaDB 10.5的二进制包(注意选择与MySQL 8相同的操作系统架构,如x86_64) wget https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz tar -zxvf mariadb-10.5.3-linux-x86_64.tar.gz ``` 3. **提取插件**: ```bash # 在解压后的目录中查找server_audit.so find mariadb-10.5.3-linux-x86_64 -name "server_audit.so" # 假设找到的路径是:mariadb-10.5.3-linux-x86_64/lib/plugin/server_audit.so cp mariadb-10.5.3-linux-x86_64/lib/plugin/server_audit.so /usr/local/mysql/lib/plugin/ chown mysql:mysql /usr/local/mysql/lib/plugin/server_audit.so ``` 4. **加载插件**: ```sql INSTALL PLUGIN server_audit SONAME 'server_audit.so'; ``` 如果仍然出现相同的错误,则说明这个版本也不兼容。 #### 方法2:使用Percona的审计插件(推荐) 由于MariaDB插件在MySQL 8上兼容性问题较多,建议使用Percona的审计插件(如果使用的是Percona Server)或者使用MySQL企业版的审计插件(需要企业版许可)。但如果是社区版,可以考虑使用Percona的插件。 1. **下载Percona Audit Plugin**: 访问Percona的下载页面,找到与MySQL 8.0兼容的版本。例如,从Percona Server for MySQL 8.0中提取插件。 2. **提取插件**: 安装Percona Server(或仅下载二进制包),然后从`/usr/lib/percona-server/plugin/`(具体路径根据安装)中获取`audit_log.so`。 3. **复制到MySQL插件目录**: ```bash cp audit_log.so /usr/local/mysql/lib/plugin/ chown mysql:mysql /usr/local/mysql/lib/plugin/audit_log.so ``` 4. **加载插件**: ```sql INSTALL PLUGIN audit_log SONAME 'audit_log.so'; ``` #### 方法3:使用MySQL社区版替代方案 如果以上方法都不可行,可以考虑使用以下替代方案记录登录信息: 1. **通用日志(General Log)**:记录所有查询,包括连接。 ```sql SET GLOBAL general_log = 'ON'; SET GLOBAL log_output = 'TABLE'; ``` 然后从`mysql.general_log`表中查询连接事件。 2. **使用init_connect配置**(仅记录普通用户的连接): ```ini [mysqld] init_connect='INSERT INTO audit.access_log (user, host, login_time) VALUES (CURRENT_USER(), SUBSTRING_INDEX(USER(),"@",-1), NOW())' ``` 注意:需要先创建审计表,并且超级用户不会执行`init_connect`。 ### 错误排查 如果尝试加载插件时出现错误,可以通过以下命令查看详细的错误信息: ```bash # 使用ldd检查依赖 ldd /path/to/server_audit.so # 使用nm检查符号 nm -D /path/to/server_audit.so | grep PSI_server ``` 如果确实缺少符号,可能需要重新编译插件或寻找其他兼容版本。 ### 总结 由于MySQL 8的内部API与MariaDB存在差异,直接使用MariaDB审计插件可能不可行。建议: 1. 优先尝试Percona的审计插件(如果使用Percona Server)。 2. 使用MySQL企业版审计插件(如果有许可)。 3. 采用通用日志或init_connect作为替代方案。 > ⚠️ **注意**:修改插件目录文件前,请备份数据并确保MySQL服务已停止。 --- ### 参考引用 - [^1] MySQL升级后插件安装报错问题 - [^2] MySQL 5.7安装MariaDB审计插件的注意事项 - [^3] MariaDB审计插件与MySQL的兼容性说明 - [^4] MySQL 5.6审计功能实现方法 §§相关问题§§ 1. 如何检查MySQL插件的依赖项? 2. Percona审计插件在MySQL社区版中的安装步骤是什么? 3. 使用通用日志记录登录信息对性能的影响如何? 4. 如何配置MySQL的init_connect来记录用户登录?</think>### 解决MySQL 8安装MariaDB审计插件报错:`undefined symbol PSI_server` #### 问题分析 在MySQL 8中安装MariaDB的`server_audit.so`插件时出现`undefined symbol PSI_server`错误,这是因为: 1. **API不兼容**:MySQL 8重构了性能模式接口(Performance Schema Interface),移除了`PSI_server`等旧符号[^2][^3] 2. **版本差异**:MariaDB插件针对MariaDB环境编译,与MySQL 8的ABI(应用二进制接口)不匹配 3. **符号缺失**:`PSI_server`是MariaDB内部使用的性能监控符号,在MySQL 8中已被替代或移除 --- ### 解决方案(分步操作) #### 方法1:使用兼容的Percona审计插件(推荐) ```bash # 下载Percona审计插件(兼容MySQL 8) wget https://downloads.percona.com/downloads/percona-server/Percona-Server-8.0.31-23/binary/tarball/Percona-Server-8.0.31-23-Linux.x86_64.glibc2.28-minimal.tar.gz # 解压并提取插件 tar -xzf Percona-Server-*.tar.gz find ./ -name audit_log.so # 查找插件路径 cp percona-server/lib/plugin/audit_log.so /usr/lib/mysql/plugin/ # 加载插件 mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so'; ``` #### 方法2:从源码编译兼容插件 ```bash # 1. 下载MariaDB 10.5源码(最后兼容MySQL的版本) wget https://downloads.mariadb.org/interstitial/mariadb-10.5.23/source/mariadb-10.5.23.tar.gz # 2. 编译审计插件 tar -xzf mariadb-10.5.23.tar.gz cd mariadb-10.5.23/plugin/server_audit cmake . -DMYSQL_INCLUDE_DIR=/usr/include/mysql -DMYSQL_LIB_DIR=/usr/lib/mysql make # 3. 替换符号(关键步骤) perl -i -pe 's/PSI_server/PSI_v1/g' server_audit.c make # 重新编译 # 4. 部署插件 cp server_audit.so /usr/lib/mysql/plugin/ chown mysql:mysql /usr/lib/mysql/plugin/server_audit.so ``` #### 方法3:使用MySQL原生审计功能(无需插件) ```sql -- 启用原生审计MySQL 8.0.16+) SET GLOBAL audit_log_policy = 'ALL'; SET GLOBAL audit_log_format = 'JSON'; SET GLOBAL audit_log_file = '/var/log/mysql_audit.log'; -- 查看日志 SELECT * FROM mysql.audit_log_filter; SELECT * FROM mysql.audit_log_user; ``` --- ### 关键配置说明 1. **符号替换原理** MySQL 8使用`PSI_v1`替代了`PSI_server`接口[^3],需修改源码: ```c // 修改前 extern PSI_server_service_t PSI_server; // 修改后 extern PSI_server_service_t PSI_v1; ``` 2. **权限要求** ```sql GRANT AUDIT_ADMIN ON *.* TO 'audit_user'@'localhost'; ``` 3. **验证安装** ```sql SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'; ``` 4. **审计日志示例** ```json { "timestamp": "2023-08-21T09:30:45Z", "user": "admin", "host": "192.168.1.10", "action": "connect", "status": 0 } ``` --- ### 替代方案对比 | 方案 | 兼容性 | 维护难度 | 功能完整性 | |---------------------|--------|----------|------------| | Percona插件 | ★★★★☆ | ★★☆☆☆ | ★★★★★ | | 修改后的MariaDB插件 | ★★★☆☆ | ★★★★★ | ★★★★☆ | | MySQL原生审计 | ★★★★★ | ★☆☆☆☆ | ★★★★☆ | > 📌 **建议**:生产环境优先使用Percona插件或MySQL原生审计,开发环境可尝试源码编译方案[^2][^3]。 --- ### 常见问题排查 1. **加载失败** ```bash # 检查依赖 ldd /usr/lib/mysql/plugin/server_audit.so | grep "not found" ``` 2. **日志不记录** ```sql -- 检查审计状态 SHOW GLOBAL VARIABLES LIKE 'audit%'; ``` 3. **性能影响** 在my.cnf添加限制: ```ini [mysqld] audit_log_rotate_on_size=100M # 限制日志大小 audit_log_exclude_accounts=backup@localhost # 排除特定账号 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值