美文网首页
windows mysql5.7 开启审计日志

windows mysql5.7 开启审计日志

作者: 一剑仙人跪_ | 来源:发表于2023-10-19 09:37 被阅读0次

    参考:https://www.jb51.net/article/262732.htm

    企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。
    社区版 MySQL Community Server(免费)需要自己下载插件。

    1. 插件下载:
      https://archive.mariadb.org//mariadb-5.5.64/winx64-packages/mariadb-5.5.64-winx64.zip

    2. 下载后解压
      将 mariadb-5.5.57-winx64\li\plugin下的server_audit.dll 复制到对应的mysql插件库中lib\plugin下

    3. 登录mysql执行

    执行如下命令安装审计插件。
mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.dll';
安装成功,通过如下命令可以查看初始化参数配置。
mysql> show variables like '%audit%';
执行如下命令开启mysql审计功能,详细配置参数说明见文章结尾。
指定哪些操作被记录到日志文件中
set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
开启审计功能
set global server_audit_logging=on
默认存放路径,可以不写,默认到data文件下
set global server_audit_file_path =/data/mysql/auditlogs/
设置文件大小
set global server_audit_file_rotate_size=200000000
指定日志文件的数量,如果为0日志将从不轮转
set global server_audit_file_rotations=200
强制日志文件轮转
set global server_audit_file_rotate_now=ON
    执行完上述命令,show variables like '%audit%';可查看审计配置说明 image.png

    可以在日志目录下看到日志


    image.png
    1. 永久生效配置,修改配置文件my.ini
    [mysqld]
#备注:防止server_audit 插件被卸载
server_audit=FORCE_PLUS_PERMANENT

#备注:指定哪些操作被记录到日志文件中
server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
server_audit_logging=on
server_audit_file_rotate_size=200000001
server_audit_file_rotations=200
    1. 卸载审计插件
    #如果设置了防卸载,需要先去掉该配置 server_audit = FORCE_PLUS_PERMANENT
UNINSTALL PLUGIN server_audit;
show variables like '%audit%';
    1. 审计插件server audit参数说明
    server_audit_events :指定记录事件的类型,可以用逗号分隔的多个值
server_audit_excl_users : 该列表的用户[行为]将不记录,connect信息将不受该设置影响
server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中
server_audit_file_rotate_now :知否立即切割日志
server_audit_file_rotate_size :限制日志文件的大小
server_audit_file_rotations :指定日志文件的数量,如果为0日志将从不轮转
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_loc_info :
server_audit_logging :启动或关闭审计ON/OFF
server_audit_mode :标识版本,用于开发测试
server_audit_output_type :指定日志输出类型,可为SYSLOG或FILE,当为syslog时记录到/var/log/messages
server_audit_query_log_limit :1024
server_audit_syslog_facility :LOG_USER
server_audit_syslog_ident :mysql-server_auditing
server_audit_syslog_info :
server_audit_syslog_priority :LOG_INFO

    相关文章

      网友评论

          本文标题:windows mysql5.7 开启审计日志

          本文链接:https://www.haomeiwen.com/subject/gyhhidtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|windows mysql5.7 开启审计日志|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!