大家好,又见面了,我是你们的朋友全栈君。
1.安装
以centos6.5为例:
#curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
执行完后,会在/etc/yum.repos.d/ 目录下生成一个mariadb.repo文件
#yum install MariaDB-server
如上是安装最新版本mariaDB的安装方式
安装指定版本则,配置相应版本的repo文件
如10.2的repo文件为:
https://downloads.mariadb.org/mariadb/repositories/#mirror=shanghai-university&distro=CentOS&distro_release=centos6-amd64–centos6&version=10.2
根据自己操作系统,编写yum库安装配置文件,放到 /etc/yum.repos.d/ 目录下。
在执行
#yum install MariaDB-server
即可192.154|139
2.启动MariaDB
#/etc/init.d/mysql start or sudo service mysql start
3.查看MariaDB插件位置
MariaDB [(none)]> show variables like ‘%plugin%’
4.MariaDB开启审计功能server_audit
install plugin 安装插件>>>:
MariaDB [(none)]> install plugin server_audit soname ‘server_audit.so’;
开启审计开关>>>:
审计日志文件会生成在:/var/lib/mysql/server_audit.log中;
MariaDB [(none)]> set global server_audit_logging=1;
查看审计插件运行状态>>>:
MariaDB [(none)]> show global status like ‘%audit%’;
5.MariaDB审计日志写到syslog (非必操作项)
MariaDB [(none)]> SET GLOBAL server_audit_output_type=SYSLOG;
MariaDB [(none)]> show global variables like ‘%audit%’;
命令查看后发现已经调整为syslog
重启rsyslog服务后生效
# /etc/init.d/rsyslog restart
操作数据库后,查看下面日志文件,及可以看到审计的日志了
# tailf /var/log/messages
6.修改系统配置审计日志写到指定文件 (非必操作项)
# vim /etc/rsyslog.conf
增加一行脚本:
if $programname ==’mysql-server_auditing’ then /var/log/mariadb/mariadb_audit_log
重启rsyslog服务:
# /etc/init.d/rsyslog restart
查看日志变化:
tail -f /var/log/mariadb/mariadb_audit_log
************************************************************************************************
以上便是MariaDB审计插件的安装过程,以及可以指定到syslog的配置方式,完毕!!!!!!!!
*************************************************************************************************
卸载日志审计插件
MariaDB [(none)]> UNINSTALL PLUGIN server_audit;
MariaDB [(none)]> show variables like ‘%audit%’;
审计插件已经卸载成功了。
操作数据库,查看审计日志文件,发现已经没有对数据库的操作日志了。
另外有基于mysql流量做的数据库审计,有版本限制,好久不更新了,贴条链接,感兴趣的可以看一看
https://www.freebuf.com/column/144257.html
转载于:https://my.oschina.net/guiguketang/blog/3047025
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/106828.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...