码迷,mamicode.com
首页 > 数据库 > 详细

关于Mysql Enterprise Audit plugin的使用

时间:2015-07-21 17:07:36      阅读:159      评论:0      收藏:0      [点我收藏+]

标签:mysql   启动   审计   

正如之前看到的一篇文章,如果想要知道是谁登陆了你的数据库服务器,干了什么东西,那么你需要使用Mysql Enterprise Audit plugin。

下面介绍一下Mysql Enterprise Audit plugin.的使用方法:

方法一:

1、在你的MySQL安装目录里找到audit_log.so。我的是在/usr/lib/mysql/plugin/目录下。

2、将plugin-load=audit_log.so加入你的my.cnf文件中,使MySQL在启动的时候启动审计日志功能。通常情况下大家还会在下面再加上一条audit-log=FORCE_PLUS_PERMANENT 这一条是让服务器开启的时候监测是否audit日志初始化了。也就是说,如果没有启用audit 日志,那么服务器是不会启动的。


方法二:

1、第一步是通用的

2、在你的MySQL使用中可以使用INSTALL PLUGIN命令添加审计功能:

mysql> INSTALL PLUGIN audit_log SONAME ‘audit_log.so‘;


启动了Mysql Enterprise Audit plugin 下面让我们来看一下日志内容:

默认情况下MySQL audit日志存在于/var/lib/mysql/audit.log

 <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:27 UTC" RECORD_ID="6130_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="show_tables" SQLTEXT="show tables"/>
  <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:38 UTC" RECORD_ID="6131_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="select" SQLTEXT="select * from final"/>

版权声明:本文为博主原创文章,未经博主允许不得转载。

关于Mysql Enterprise Audit plugin的使用

标签:mysql   启动   审计   

原文地址:http://blog.csdn.net/sunzhen6733/article/details/46987563

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!