正如之前看到的一篇文章,如果想要知道是谁登陆了你的数据库服务器,干了什么东西,那么你需要使用Mysql Enterprise Audit plugin。
下面介绍一下Mysql Enterprise Audit plugin.的使用方法:
方法一:
1、在你的MySQL安装目录里找到audit_log.so。我的是在/usr/lib/mysql/plugin/目录下。
2、将plugin-load=audit_log.so加入你的my.cnf文件中,使MySQL在启动的时候启动审计日志功能。通常情况下大家还会在下面再加上一条audit-log=FORCE_PLUS_PERMANENT 这一条是让服务器开启的时候监测是否audit日志初始化了。也就是说,如果没有启用audit 日志,那么服务器是不会启动的。
方法二:
1、第一步是通用的
2、在你的MySQL使用中可以使用INSTALL PLUGIN命令添加审计功能:
mysql> INSTALL PLUGIN audit_log SONAME ‘audit_log.so‘;
启动了Mysql Enterprise Audit plugin 下面让我们来看一下日志内容:
默认情况下MySQL audit日志存在于/var/lib/mysql/audit.log
<AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:27
UTC" RECORD_ID="6130_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="show_tables" SQLTEXT="show tables"/>
<AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:38 UTC" RECORD_ID="6131_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="select" SQLTEXT="select * from
final"/>
版权声明:本文为博主原创文章,未经博主允许不得转载。
关于Mysql Enterprise Audit plugin的使用
原文地址:http://blog.csdn.net/sunzhen6733/article/details/46987563
