@秒灵儿
2年前 提问
1个回答
数据库如何开启日志审计
齐士忠
2年前
以mysql数据库为例开启审计日志功能步骤如下:
下载插件
https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files
解压插件复制到mysql lib库插件目录下
unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip cd audit-plugin-mysql-5.7-1.1.7-805/lib
数据库中查看mysql的插件目录
SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
拷贝libaudit_plugin.so到mysql插件目录
cp libaudit_plugin.so /usr/local/mysql/lib/plugin/ chmod +x libaudit_plugin.so chown mysql:mysql libaudit_plugin.so
mysql命令行安装libaudit_plugin.so
install plugin audit soname 'libaudit_plugin.so';
开启功能
set global audit_json_file=1;
添加配置到mysql配置文件中
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' audit_json_file=on #保证mysql重启后自动启动插件 plugin-load=AUDIT=libaudit_plugin.so #防止删除了插件,重启后又会加载 audit_json_log_file=/data/logs/mysql/mysql_audit.json #日志路径 audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080