[root@wallet01 ~]# cd /usr/lib64/MySQL/plugin [root@wallet01 plugin]# chmod a+x server_audit.so [root@wallet01 plugin]# ls -l server_audit.so -rwxr-xr-x 1 root root 236710 Aug 28 09:12 server_audit.so [root@wallet01 ~]# mysql -uroot -pAbcd@1234 mysql> install plugin server_audit SONAME 'server_audit.so'; Query OK, 0 rows affected (0.03 sec) mysql> set global server_audit_logging=on; Query OK, 0 rows affected (0.00 sec) mysql> set global server_audit_events = 'query,table,query_ddl,query_dml'; Query OK, 0 rows affected (0.00 sec) mysql> set global server_audit_incl_users='tpcc'; Query OK, 0 rows affected (0.00 sec) mysql> set global server_audit_file_rotations=0; Query OK, 0 rows affected (0.00 sec)
server_audit_logging
成都创新互联公司成都网站建设按需求定制开发,是成都网站营销推广公司,为成都隧道混凝土搅拌车提供网站建设服务,有成熟的网站定制合作流程,提供网站定制设计服务:原型图制作、网站创意设计、前端HTML5制作、后台程序开发等。成都网站设计热线:028-86922220
默认情况下,审计日志记录设置为关闭。要启用它,请将server_audit_logging变量设置为on。
server_audit_events
描述:如果设置了,则将审计日志记录限制为某些事件类型。如果没有设置,那么每个事件类型都会记录到审计日志中。
事件类型
CONNECT:连接、断开连接和失败的连接,包括错误代码
QUERY:以纯文本形式执行的查询及其结果,包括由于语法或权限错误而失败的查询
TABLE:受查询执行影响的表
QUERY_DDL:与QUERY相同,但只筛选DDL类型的查询(create、alter、drop、rename和truncate语句,create/drop[procedure/function/user]和rename user除外(它们不是DDL)
QUERY_DML:与QUERY相同,但只筛选DML类型的查询(do、call、load data/xml、delete、insert、select、update、handler和replace语句)
QUERY_DCL:与QUERY相同,但只筛选DCL类型的查询(create user、drop user、rename user、grant、revoke和set password语句)
QUERY_DML_NO_SELECT:与QUERY_DML相同,但不记录SELECT查询。(从1.4.4版开始)(do、call、load data/xml、delete、insert、update、handler和replace语句)
由于除了DDL和DML之外还有其他类型的查询,因此将查询DDL和查询DML选项一起使用并不等同于使用查询。从Audit插件的1.3.0版开始,有用于记录查询的DCL类型(例如GRANT和REVOKE语句)的QUERY_DCL选项。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。以前,由于查询字符串较长,日志条目将被截断。
server_audit_incl_users
描述:如果不为空,它包含一个逗号分隔的用户列表,这些用户的活动将被记录。连接记录不受此变量的影响-它们总是被记录。此设置的优先级高于server_audit_excl_users。因此,如果在include和excl列表中同时指定了相同的用户,那么它们仍然会被记录。
server_audit_excl_users
描述:如果不为空,则包含其活动将不被记录的用户列表。连接记录不受此变量的影响-它们总是被记录
server_audit_output_type
日志可以写入单独的文件或系统日志。如果您希望将日志记录与其他系统信息分开,则应将变量值server_audit_output_type设置为file
server_audit_file_path
描述:当server_audit_output_type=file时,将路径和文件名设置为日志文件。如果指定的路径以目录的形式存在,则将在该目录中创建名为'server_audit.log'的日志。否则,该值将被视为文件名。默认值为'server_audit.log'。这意味着将在数据库目录中创建此文件。
除了设置server_audit_output_type,还必须提供审计文件的文件路径和名称。这是在变量server_audit_file_path中设置的。您可以使用变量server_audit_file_rotate_size设置日志文件的文件大小限制。因此,如果启用了旋转,并且日志文件已达到您设置的大小限制,则会创建一个以连续数字作为扩展名的副本,原始文件将被截断,以便再次用于审计。要限制创建的日志文件的数量,请设置变量server_audit_file_rotations。您可以通过将变量 server_audit_file_rotate_now设置为on来强制日志文件旋转。当达到允许的文件数量时,最旧的文件将被覆盖。