mysql审计插件--MariaDB Audit Plugin

最新推荐文章于 2025-06-24 10:54:00 发布
转载 最新推荐文章于 2025-06-24 10:54:00 发布 · 2.3k 阅读 · 0
文章标签:

#mysql #审计日志

本文详细介绍了MariaDB审计插件的下载、安装、配置过程及如何查看审计日志。关键步骤包括插件安装、配置日志路径、启用日志记录、设置审计事件类型等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/crj_9527/article/details/50789816

1.下载地址:https://mariadb.com/my_portal/download/audit_plugin

  • 先要注册


2.安装插件
  • 通过show variables like ‘plugin_dir’;查看你的插件目录,我的是:plugin_dir    | /usr/lib64/mysql/plugin/
  • 把下载好的插件“server_audit.so”复制到/usr/lib64/mysql/plugin/
  • 登录mysql执行插件安装命令:INSTALL PLUGIN server_audit SONAME ‘server_audit.so’;
  • 插件安装成功后有这些全局变量:show variables like ‘%audit%’;

3.设置审计插件变量

参考官方文档: https://mariadb.com/kb/en/mariadb/about-the-mariadb-audit-plugin/

https://mariadb.com/kb/en/mariadb/server_audit-system-variables/#server_audit_output_type

mysql> show variables like ‘%audit%’;

±------------------------------±--------------------------------+

| Variable_name                 | Value                           |

±------------------------------±--------------------------------+

| server_audit_events           | QUERY_DDL                       |

| server_audit_excl_users       |                                 |

| server_audit_file_path        | /var/log/mysql/server_audit.log |

| server_audit_file_rotate_now  | OFF                             |

| server_audit_file_rotate_size | 1000000                         |

| server_audit_file_rotations   | 9                               |

| server_audit_incl_users       |                                 |

| server_audit_logging          | ON                              |

| server_audit_mode             | 1                               |

| server_audit_output_type      | file                            |

| server_audit_query_log_limit  | 1024                            |

| server_audit_syslog_facility  | LOG_USER                        |

| server_audit_syslog_ident     | mysql-server_auditing           |

| server_audit_syslog_info      |                                 |

| server_audit_syslog_priority  | LOG_INFO                        |

±------------------------------±--------------------------------+

关键参数:

server_audit_file_path:如果server_audit_output_type=file,设置为日志路径

server_audit_logging:必须要开启才记录日志

server_audit_events:有如下选项,多个用逗号隔开

CONNECT:Logs connects, disconnects and failed connects (including the error code).

QUERY:Queries issued and their results (in plain text), including failed queries due to syntax or permission errors.

TABLE:Which tables were affected by query execution.

QUERY_DDL:Works as the ‘QUERY’ value, but filters only DDL-type queries (CREATE, ALTER, etc).

QUERY_DML:Works as the ‘QUERY’ value, but filters only DML-type queries (INSERT, UPDATE, etc).

QUERY_DCL:Works as the ‘QUERY’ value, but filters only DCL-type queries (GRANT, REVOKE, etc.)

4.查看审计日志

[root@EC-Web3 mysql]# tail -f /var/log/mysql/server_audit.log

20160225 18:00:11,EC-Web3,lepus,localhost,2007953,235303,QUERY,lepus,‘truncate table mysql_variables’,0

20160225 18:00:26,EC-Web3,lepus,localhost,2009349,243633,QUERY,lepus,‘truncate table mysql_variables_mid’,0

20160225 18:01:26,EC-Web3,lepus,localhost,2009487,244389,QUERY,lepus,‘truncate table mysql_variables’,0

20160225 18:01:42,EC-Web3,lepus,localhost,2010804,252290,QUERY,lepus,‘truncate table mysql_variables_mid’,0

20160225 18:02:42,EC-Web3,lepus,localhost,2010942,253046,QUERY,lepus,‘truncate table mysql_variables’,0

20160225 18:02:57,EC-Web3,lepus,localhost,2012259,260947,QUERY,lepus,‘truncate table mysql_variables_mid’,0

20160225 18:03:57,EC-Web3,lepus,localhost,2012397,261702,QUERY,lepus,‘truncate table mysql_variables’,0

20160225 18:04:12,EC-Web3,lepus,localhost,2013714,269603,QUERY,lepus,‘truncate table mysql_variables_mid’,0

20160225 18:05:12,EC-Web3,lepus,localhost,2013852,270358,QUERY,lepus,‘truncate table mysql_variables’,0

20160225 18:05:27,EC-Web3,lepus,localhost,2015169,278259,QUERY,lepus,‘truncate table mysql_variables_mid’,0

5.问题
  • server_audit_file_rotate_now设置为ON,循环写日志,值还是OFF,但是已经生效,是不BUG?
  • 对于审计日志,应该对每个用户设置一个帐号,不然没有意义


mysql5.7.42 安装审计日志插件audit-plugin报错解决
Bertram的博客
08-30 1027
mysql5.7.42 安装审计日志插件audit-plugin报错解决
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 6670
mysql5.7 审计插件
mysql审计写入表_MariaDB Audit Plugin实现对MySQL审计
weixin_28760171的博客
01-19 393
通过对MySQL进行审计,可以记录谁连接到服务器,使用了什么sql语句,访问了哪些表等。可以将审计内容存储到日志文件或者发送到本地的syslogd守护进程,以syslog的形式输出日志。1、mariadb审计插件能工作在mariadbmysql和percona server。插件为server_audit.so(windows为server_audit.dll)。该插件需要被拷贝到mysql的...
mysql 5.6 安装mariadb审计插件
m0_61069946的博客
05-14 1635
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log PluginMariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计
Mysql8启用日志审计插件
最新发布
shijin741231的博客
06-24 369
等保要求,数据库启用日志审计Mysql8上面使用开源插件audit-plugin-for-mysqlMariaDB审计插件不用折腾了,无论直接使用还是编译使用,在Mysql8上都不行)
利用MariaDB Auditing Plugin实现社区版MySQL审计功能
leonpenn的博客 *你本如虎,正当添翼*
09-14 1268
关于MySQL审计功能,有三个主流的选项: 1、MySQL Enterprise Audit Plugin:仅供MySQL 企业版使用的插件,收费 2、Percona Audit Log Plugin:仅供Percona Server使用的插件,免费 3、MariaDB Audit Plugin:支持MariaDBMySQL、Percona Server,建议使用1.2以上版本
mysql对数据库的审计_【MySQL】数据库审计--MariaDB Audit Plugin
weixin_36327991的博客
01-19 338
[root@wallet01~]#cd/usr/lib64/mysql/plugin[root@wallet01plugin]#chmoda+xserver_audit.so[root@wallet01plugin]#ls-lserver_audit.so-rwxr-xr-x1rootroot236710Aug2809:12server_audit.so[ro...
MariaDB Audit Plugin 1.3
云原生devsecops
05-29 2225
MariaDB Audit Plugin
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0自身提供了一个内置的审计插件(`audit_log_plugin`),可以直接启用而不需要依赖外部插件。使用`INSTALL PLUGIN audit_log_plugin SONAME 'audit_log.so'`命令可以安装。内置审计日志插件可能更易于配置且...
mysql8.0审计插件Mcafee安装详解
01-12
由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB审计插件和 Mcafee。鉴于 MariaDB审计插件不支持 MySQL 8,故选择 Mcafee。 在安装 Mcafee 之前,需要先关闭 SELinux( docker 中不需要关闭 ...
MariaDB Audit Plugin Introduction V1.3
09-24
MariaDB Audit Plugin Introduction V1.3
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
MariaDB Audit Plugin 1.2
heizistudio的专栏
08-13 2291
Auditing regulations are used by many enterprises to ensure they comply with laws and industry standards. Such regulations often require processes for tracking user access to data in databases. To
Mysql5.7 添加审计插件(mariadb)
AF
11-06 892
1.安装mysql5.7(略) 2.下载并解压mariadb 10.2.29 http://mariadb.mirror.globo.tech//mariadb-10.2.29/bintar-linux-x86_64/mariadb-10.2.29-linux-x86_64.tar.gz 3.复制插件及修改权限 检查系统支持的最大glibc版本 # strings /lib64/libc.so.6 |grep GLIBC_ 将/mariadb-10.2.29/lib/plugin/server_
Windows环境下MySQL5.6版本开启审计功能:MariaDB Audit Plugin
suchen1997的博客
09-09 2229
MySQL审计功能,主要可以记录包括登录、连接、对表的增删改查等对数据库的所有操作,便于责任追溯,问题查找。 根据 MySQL 版本的不同有两种分为企业版和社区版: A、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。 B、社区版 MySQL Community Server(免费)需要自己下载插件。 这里主要讲述社区版提供审计插件MariaDB官网下载对应版本的安装包, 从安装包中获得版本对应的.dll插件(linux系统.so插件),拷贝到到 自己的my
使用MariaDB实现MySQL数据库审计
平兄的笔记
10-24 1551
使用数据库日志审计功能可以记录数据库所有操作,方便问题回溯、责任厘清。MySQL商业版自带日志审计功能,社区版有很多方案,本例使用MariaDB插件实现。本例在Windows上实现,Linux原理一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值