MariaDB[通俗易懂]

1.安装
以centos6.5为例：
#curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
执行完后，会在/etc/yum.repos.d/ 目录下生成一个mariadb.repo文件
#yum install MariaDB-server
如上是安装最新版本mariaDB的安装方式
安装指定版本则，配置相应版本的repo文件
如10.2的repo文件为：
https://downloads.mariadb.org/mariadb/repositories/#mirror=shanghai-university&distro=CentOS&distro_release=centos6-amd64–centos6&version=10.2
根据自己操作系统，编写yum库安装配置文件,放到 /etc/yum.repos.d/ 目录下。
在执行
#yum install MariaDB-server
即可192.154|139
2.启动MariaDB
#/etc/init.d/mysql start or sudo service mysql start
3.查看MariaDB插件位置
MariaDB [(none)]> show variables like ‘%plugin%’
4.MariaDB开启审计功能server_audit
install plugin 安装插件>>>:
MariaDB [(none)]> install plugin server_audit soname ‘server_audit.so’;
开启审计开关>>>:
审计日志文件会生成在：/var/lib/mysql/server_audit.log中;
MariaDB [(none)]> set global server_audit_logging=1;
查看审计插件运行状态>>>:
MariaDB [(none)]> show global status like ‘%audit%’;
5.MariaDB审计日志写到syslog （非必操作项）
MariaDB [(none)]> SET GLOBAL server_audit_output_type=SYSLOG;
MariaDB [(none)]> show global variables like ‘%audit%’;
命令查看后发现已经调整为syslog

重启rsyslog服务后生效
# /etc/init.d/rsyslog restart
操作数据库后，查看下面日志文件，及可以看到审计的日志了
# tailf /var/log/messages
6.修改系统配置审计日志写到指定文件 （非必操作项）
# vim /etc/rsyslog.conf
增加一行脚本：
if $programname ==’mysql-server_auditing’ then          /var/log/mariadb/mariadb_audit_log

重启rsyslog服务：
# /etc/init.d/rsyslog restart
查看日志变化：
tail -f /var/log/mariadb/mariadb_audit_log
************************************************************************************************
以上便是MariaDB审计插件的安装过程，以及可以指定到syslog的配置方式，完毕！！！！！！！！
*************************************************************************************************

卸载日志审计插件
MariaDB [(none)]> UNINSTALL PLUGIN server_audit;
MariaDB [(none)]> show variables like ‘%audit%’;
审计插件已经卸载成功了。

操作数据库，查看审计日志文件，发现已经没有对数据库的操作日志了。

另外有基于mysql流量做的数据库审计，有版本限制，好久不更新了，贴条链接，感兴趣的可以看一看
https://www.freebuf.com/column/144257.html