@火凤凰
2年前 提问
1个回答

数据库如何审计日志

delay
2年前

以mysql数据库为例审计日志方法如下:

  1. 确定数据库版本下载开源的日志审计插件这里以audit为例,将解压出来的插件导入到mysql中;

  2. 开启审计功能后可以通过以下命令来进行日志审计:

    • audit_json_log_file:json 日志文件名。

    • audit_json_file_sync : json 日志文件同步周期。

    • audit_json_file_flush:调用set global audit_json_file_flush=on将导致日志文件刷新(关闭并重新打开日志)。

    • audit_checksum:用于验证 mysqld 的校验和(仅限命令行/conf 文件)。

    • audit_record_cmds:以逗号分隔的要记录到审计跟踪的命令列表。

    • audit_record_objs:要记录到审计跟踪的对象(表)的逗号分隔列表。

    • audit_whitelist_users:逗号分隔的未记录查询的白名单用户列表。

    • audit_password_masking_cmds:逗号分隔的命令列表,将应用密码屏蔽正则表达式。

    • audit_json_file_retry:json 日志文件重试间隔。

      ……