@火凤凰
2年前 提问
1个回答
数据库如何审计日志
delay
2年前
以mysql数据库为例审计日志方法如下:
确定数据库版本下载开源的日志审计插件这里以audit为例,将解压出来的插件导入到mysql中;
开启审计功能后可以通过以下命令来进行日志审计:
audit_json_log_file:json 日志文件名。
audit_json_file_sync : json 日志文件同步周期。
audit_json_file_flush:调用set global audit_json_file_flush=on将导致日志文件刷新(关闭并重新打开日志)。
audit_checksum:用于验证 mysqld 的校验和(仅限命令行/conf 文件)。
audit_record_cmds:以逗号分隔的要记录到审计跟踪的命令列表。
audit_record_objs:要记录到审计跟踪的对象(表)的逗号分隔列表。
audit_whitelist_users:逗号分隔的未记录查询的白名单用户列表。
audit_password_masking_cmds:逗号分隔的命令列表,将应用密码屏蔽正则表达式。
audit_json_file_retry:json 日志文件重试间隔。
……