【MySQL】MySQL审计操作记录
发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作1.安装:通过show variables like 'plugin_dir';查看你的插件目
千家信息网最后更新 2025年11月07日【MySQL】MySQL审计操作记录
server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作
1.安装:
通过show variables like 'plugin_dir';查看你的插件目录,我的是:/usr/lib64/mysql/plugin/ 把下载好的插件server_audit.so复制到/usr/lib64/mysql/plugin/ 注意chmod+x server_audit.so登录mysql执行插件安装命令:INSTALL PLUGIN server_audit SONAME 'server_audit.so';插件安装成功后有这些全局变量:show variables like '%audit%';2.配置:
进入mysql 执行:更改全局变量set global server_audit_excl_users='root';set global server_audit_events='QUERY_DDL,QUERY_DML';set global server_audit_file_path ='/mysqllog/';set global server_audit_file_rotate_size=1073741824;set global server_audit_file_rotations=10;set global server_audit_file_rotate_now=ON;set global server_audit_logging=on;在my.cnf 增加#auditserver_audit_events='QUERY_DDL,QUERY_DML'server_audit_logging=onserver_audit_file_path =/mysqllog/server_audit_file_rotate_size=1Gserver_audit_file_rotations=10server_audit_file_rotate_now=ONserver_audit_excl_users=root3.建议关闭general log
set global general_log=off;在my.cnf注释general_log_file = /mysqllog/mysql.loggeneral_log = 14.参数说明:
详细请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/server_audit_output_type:指定日志输出类型,可为SYSLOG或FILEserver_audit_logging:启动或关闭审计server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中server_audit_file_rotate_size:限制日志文件的大小server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转server_audit_file_rotate_now:强制日志文件轮转server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高server_audit_syslog_facility:默认为LOG_USER,指定facilityserver_audit_syslog_ident:设置ident,作为每个syslog记录的一部分server_audit_syslog_info:指定的info字符串将添加到syslog记录server_audit_syslog_priority:定义记录日志的syslogd priorityserver_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响server_audit_mode:标识版本,用于开发测试5.卸载
mysql> UNINSTALL PLUGIN server_audit;mysql> show variables like '%audit%';Empty set (0.00 sec)防止server_audit 插件被卸载,需要在配置文件中添加:
[mysqld]
server_audit=FORCE_PLUS_PERMANENT
重启MySQL生效
日志
插件
文件
变量
用户
目录
查询
审计
全局
数据
类型
缓存
影响
轮转
配置
成功
事件
从不
优先级
参数
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全周小学生
山东软件开发免安装
数据库lol
5g网络技术的关键是
moe连接不到数据库
网络安全三年级的手抄报
斗罗封神服务器中的雷鸣阎狱藤
电脑服务器怎么开网页
数据库检索运算类型
工业无线网络安全
恒通万维北京网络技术公司
类似rpg的电脑服务器
服务器可以改电脑主机吗
软件开发有年纪限制吗
p2p软件开发招聘网
云手机服务器端口怎么查
本来软件开发就是人才吗
更新mysql数据库权限
软件开发人才的特点
网络安全公文
地瓜网络技术钉钉视频下载
网络安全管理应用安全
万方数据库什么时候更新
艺术品交易软件开发
神经网络技术的特点
sql更改数据库表格
维普数据库知网数据库
东土科技与工业互联网
qt ftp服务器
数据库管理系统提供
