mysql审计日志过滤sql功能

最新推荐文章于 2024-08-29 15:41:19 发布
原创 最新推荐文章于 2024-08-29 15:41:19 发布 · 649 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

审计日志功能是通过插件实现的,需先安装。审计日志的过滤可通过audit_log_include_commands和audit_log_exclude_commands参数设置,两者互斥。要查看支持的SQL类型,需开启performance_schema并查询setup_instruments表。设置值时,只能设置其中一个参数,值最长1024字符,错误设置可能导致无记录。参数需持久化到my.conf并用loose-前缀确保重启后生效。

审计日志功能是一个插件,需要先安装插件才可以使用

过滤 sql 语句,可以通过插件内核参数 audit_log_include_commands 与 audit_log_exclude_commands 参数设置,两参数互斥,功能相反

查看参数支持取值

打开内核参数 performance_schema=ON,然后重启数据库,执行sql查看

set variables performance_schema=ON
SELECT name FROM performance_schema.setup_instruments WHERE name LIKE "statement/sql/%" ORDER BY name;

值设置

audit_log_include_commands:记录那些哪些类型sql

audit_log_exclude_commands:不记录哪些类型sql

参考:https://www.jianshu.com/p/2c893f5b385chttps://galeracluster.com/library/documentation/audit-log-plugin.html

  1. 添加多个值用逗号分隔

  1. 只有一个参数可以被设置,另一个需要为NULL,如果设置了另一个会报错设置不了,被设置的值最长长度为 1024,如果把所有取值都设置了,会被截断一部分

  1. 如果设置值错误了,根据情况是否有影响,如 audit_log_include_commands 只设置 abc,代表字记录abc 类型语句,但sql 类型中没有这种类型,那内核审计日志就什么都不会记录了

持久化

如果此次设置了没有加到 my.conf 配置文件中,重启 mysql 就会失效,参数还原默认值,要想永久生效,可以添加到my.conf文件中,且带上 loose- 前缀,代表在插件加载之后再加载此参数

MySQLSQL 注入防御与审计日志分析
03-14 1258
SQL 注入(SQL Injection)是一种常见的网络攻击方式,攻击者利用应用程序对 SQL 语句处理的不当,恶意构造输入数据,进而执行未授权的数据库操作,例如读取敏感数据、篡改数据库、甚至删除数据表。为了防止 SQL 注入攻击,我们需要采取有效的防御措施,并通过审计日志分析,及时发现并响应可疑的 SQL 活动。本文将介绍 **SQL 注入防御策略** 及 **MySQL 审计日志分析方法**,帮助大家提升数据库安全性。
MySQL无开通SQL审计下的故障分析方法
cjdlx123456789的博客
11-27 709
几年前MySQL数据库出现突然的从库延迟故障和CPU爆高时,如何排查具体原因,可能说已在腾讯云的MySQL库里开启了SQL审计,记录了全部执行的SQL,再通过下面的方法就可以很容易找到原因:1,但如果没有开通SQL审计,如何去找原因。当然说可以看慢SQL日志,如果是只简单的CPU冲高,慢SQL日志查就可以,但如遇到复杂一点情况,看慢SQL的信息就不够,就不好判断分析出具体是什么原因,哪些SQL引起的。
Mysql5.7 数据日志审计功能-附件资源
03-02
Mysql5.7 数据日志审计功能-附件资源
干货 | MySQL数据库安全之审
weixin_33933118的博客
05-30 463
干货 | MySQL数据库安全之审计 原创:李勇京东云开发者社区今天 每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升。但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。 MySQL数据库是基于云原生的数据库产品之一,云原生为云数据库提供了重要动力,相比于传统自建数...
MySQL基础知识——过滤数据
SQL数据库开发
09-16 917
点击上方SQL数据库开发,关注获取SQL视频教程SQL专栏SQL基础知识汇总SQL高级知识汇总MySQL数据过滤主要使用WHERE子句来实现。WHERE的作用数据库通常会存储大量的数据...
MYSQL过滤数据
the_name_of_science的博客
04-04 182
数据库表一般包含大量的数据,很少需要检验表中的所有行。通常只会根据特定操作或报告的需要提取表数据的子集。只检索所需数据需要指定搜索条件,搜索条件也称为过滤条件。 在SELECT语句中,数据根据WHERE子句中指定的搜索条件进行过滤。WHERE子句在表名(FROM 子句)之后给出。 SELECT prod_price, prod_name FROM products WHERE prod_pric...
mysql5.7审计功能开启_MySQL审计正确使用姿势
weixin_39630744的博客
12-20 1560
前言数据审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL 5.5企业版增加审计功能,但是需要付费。MySQL社区版没有审计功能,除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plug...
MySQL审计工具AuditPlugin安装使用
07-12
一旦配置好并启动Audit Plugin,MySQL将会根据设定的规则记录各种活动到审计日志文件中。这些日志文件可以被进一步分析以获取有关数据库活动的重要信息。常用的审计日志分析工具包括日志解析脚本、专门的审计软件等...
linux mysql 8.0 开启审计日志功能,并对审计进程进行保护,避免受到未预期的中断。
最新发布
10-15
在Linux系统中,启用审计日志并进行进程保护主要包括两步:配置MySQL审计日志功能和利用系统工具(如systemd)确保审计进程的稳定性。以下步骤清晰、可靠,基于MySQL官方文档和Linux最佳实践。 #### 步骤1: 启用...
MySQL之九:SQL 审核、审计以及 慢查询分析工具
greatwind的博客
09-09 674
MySQL之九:SQL 审核、审计以及 慢查询分析工具一、SQL审核工具goInception1.1 什么是goInception1.2 工作示意图1.3 与Inception对比1.4 安装与使用演示1.4.1 使用演示结果1.4.1.1 SQL审核脚本1.4.1.2 审核结果1.4.1.3 SQL执行二、SQL审计插件Audit_log2.1 什么是Audit_log2.2 安装与使用演示2.3 查看command类型列表三、慢查询分析工具pt-query-digest3.1 什么是pt-query-d
MySQL审计
qq_43934844的博客
11-21 629
MySQL审计
Mysql审计日志 & 慢日志 & 错误日志
喝醉酒的小白
06-14 2342
实现对连接和查询活动进行标准的、基于策略的监控、日志记录和阻塞。 慢查询日志是用来记录执行时间超过指定时间的查询语句。通过慢查询日志,可以一边查找出哪些查询语句执行时间较长、执行效率较低,一边进行优化。...
MySQL数据库的安全审计
TivonaLH的博客
02-19 2357
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
MySql审计平台
2401_83945639的博客
08-03 861
1、创建用户->2、将用户加入到权限组->3、数据源(需要操作的数据库)->配置权限组,将数据源加入到权限组->登录到不同的用户测试流程。先拉取mysql镜像,构建容器,然后运行容器,映射本机访问端口,3306。2、创建数据库或数据库容器,创建库,注意库要配置utf8字符集。4、./Yearning install 安装。1、docker容器里面安装mql(官方)密码:Yearning_admin。这个是老版本稳定版3.1.0的。对数据库的一系列后台操作。库名如果不同需要修改。
mysql审计,可以了解用户对mysql的操作以及查看所有的sql语句
hmy_362322的博客
09-01 1333
mysql审计插件,根据业务需求精心编写的,审计粒度很细,具体用户的具体表的具体操作,操作影响的行数都可以审计,确保数据库安全透明的运行,运维DBA再也不用背锅了。 测试版本链接http://pan.baidu.com/s/1ntH0FTR 一、查找插件所在位置 mysql> show variables like '%plugin_dir%'; +---------------+----
MySQL5.7版本实现数据审计功能
技术交流,进来交个朋友
08-29 3336
MySQL 数据审计MySQL Database Auditing)主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。实现方式MySQL 数据库可以通过多种方式进行审计,包括内置插件、第三方插件和旁路部署等实现方式。
mysql 审计记录表_mysql sql审计及监控
weixin_30967451的博客
02-27 424
在我们的工作环境中正好这两个需求都有,又是用的官方版本,我们在尽量不想影响mysql本身性能的前提下最开始使用脚本每秒执行一次show processlist获取sql记录,这始终存在时间间隔,如果sql本身执行很快使用这种方式并不能获取到,最终我们通过调研mysql通信协议,考虑使用python抓包分析的方式来实现功能,经过我们线上使用功能基本没什么问题,开源出来供大家测试、使用,代码很简单,主...
数据库(mysql)审计二(自带审计功能
fangyingquano的专栏
08-23 1941
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
mysql 5.7 审计_mysql 5.7 安装SQL审计
weixin_42620202的博客
01-27 232
1、为了数据库安全准备开启SQL审计功能,选用MariaDB Audit Plugin的插件(Oracle MySQL 5.7.24)mysql> show variables like 'version';+---------------+------------+| Variable_name | Value |+---------------+------------+| v...
日志审计系统MySQL日志源对接方式
07-09
### 日志审计系统对接 MySQL 日志源的方法 将 MySQL日志源对接到日志审计系统是确保数据库活动可追溯性和安全性的关键步骤。通过这种方式,可以实时监控数据库操作、检测异常行为,并满足合规性要求。以下是实现这一目标的主要方法。 #### 1. **使用 MySQL 原生日志文件** MySQL 提供了多种类型的日志文件,包括错误日志、查询日志(常规查询日志和慢查询日志)、二进制日志等。这些日志文件通常存储在服务器上的特定目录中,可以通过配置文件(如 `my.cnf` 或 `my.ini`)进行定义。 - **错误日志**:记录 MySQL 启动、运行和关闭期间的错误信息[^1]。 - **常规查询日志**:记录客户端连接、断开以及执行的 SQL 语句[^1]。 - **二进制日志**:记录所有更改数据数据的操作,可用于数据恢复和主从复制。 要将这些日志对接到日志审计系统,可以使用日志收集工具(如 Filebeat、Logstash 或 Fluentd)定期读取并传输日志文件内容到集中式日志管理平台(如 ELK Stack、Graylog 或 Splunk)。 #### 2. **启用 MySQL 审计插件(Audit Plugin)** MySQL 社区版和企业版均支持 **MySQL Enterprise Audit** 插件,该插件提供细粒度的审计功能,能够记录用户登录、SQL 查询、权限变更等事件。此插件生成的日志格式为 XML,便于解析和集成到日志审计系统中。 - 检查是否已启用审计插件: ```sql SHOW GLOBAL STATUS LIKE '%audit%'; ``` 如果返回结果中包含 `Audit_protocol_version` 和 `Audit_version`,则表示插件已加载[^2]。 - 配置审计插件: 在 `my.cnf` 中添加以下配置以启用插件: ```ini [mysqld] plugin-load-add=audit_log.so audit-log=FORCE_PLUS_PERMANENT ``` - 审计日志输出格式与路径: ```ini audit_log_format=NEW_JSON audit_log_file=/var/log/mysql/audit.log ``` 之后,可以使用日志采集工具将 `/var/log/mysql/audit.log` 文件发送至日志审计系统。 #### 3. **使用日志采集工具对接外部系统** 为了将 MySQL日志实时传输到日志审计系统,常用的日志采集工具有: - **Filebeat**:轻量级日志转发器,适合用于收集本地日志文件并发送到 Logstash 或 Elasticsearch。 - **Logstash**:强大的日志处理管道,支持多种输入、过滤和输出插件。 - **Fluentd**:开源的数据收集器,适用于统一日志层架构。 例如,使用 Filebeat 收集 MySQL 日志并发送到 Elasticsearch 的配置如下: ```yaml filebeat.inputs: - type: log paths: - /var/log/mysql/*.log output.elasticsearch: hosts: ["http://localhost:9200"] index: "mysql-logs-%{+yyyy.MM.dd}" ``` #### 4. **结合 SIEM 系统进行集中审计** 安全信息与事件管理(SIEM)系统(如 Splunk、QRadar、ArcSight)能够接收来自多个来源的日志,并进行关联分析、威胁检测和可视化展示。 - 将 MySQL 日志导入 SIEM 系统的方式包括: - 通过 syslog 协议将日志转发到 SIEM 服务器。 - 使用 API 接口直接推送日志数据。 - 通过数据库连接器(DB Connector)定期拉取日志表中的记录。 例如,在 MySQL 中创建一个专门用于审计的表,并通过触发器或应用程序写入操作日志,然后使用 SIEM 工具连接该数据库进行实时监控。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值