@秒灵儿
2年前 提问
1个回答

数据库如何开启日志审计

齐士忠
2年前

以mysql数据库为例开启审计日志功能步骤如下:

  1. 下载插件

     https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files
  2. 解压插件复制到mysql lib库插件目录下

     unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip
     cd audit-plugin-mysql-5.7-1.1.7-805/lib
  3. 数据库中查看mysql的插件目录

     SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
  4. 拷贝libaudit_plugin.so到mysql插件目录

     cp libaudit_plugin.so  /usr/local/mysql/lib/plugin/
     chmod +x libaudit_plugin.so
     chown mysql:mysql libaudit_plugin.so
  5. mysql命令行安装libaudit_plugin.so

     install plugin audit soname 'libaudit_plugin.so';
  6. 开启功能

     set global audit_json_file=1;
  7. 添加配置到mysql配置文件中

     audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
     audit_json_file=on       #保证mysql重启后自动启动插件
     plugin-load=AUDIT=libaudit_plugin.so   #防止删除了插件,重启后又会加载
     audit_json_log_file=/data/logs/mysql/mysql_audit.json  #日志路径
     audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080