maridb安裝審計audit插件

1.下載插件

https://mariadb.com/kb/en/mariadb-audit- plugin/

比較新的mariadb版本audit插件直接內嵌在版本里，可以直接安裝

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

2.登錄mysql服務器執行

SHOW VARIABLES LIKE 'plugin_dir';

3.把插件cp 到plugindir目錄下，安裝一下（INSTALL PLUGIN server_audit SONAME 'server_audit.so';）
卸載請使用UNINSTALL PLUGIN 'server_audit';
如果想永久加載，只需在配置文件里指定如下行即可，此時卸載該插件時會報錯，插件將無法卸載，直到配置文件變更

[mysqld]
plugin-load=server_audit=server_audit.so
server_audit=FORCE_PLUS_PERMANENT

查看狀態

SHOW GLOBAL VARIABLES LIKE 'server_audit%'\G

命令行啟用audit ，重啟后失效

(jlive)[isfdb]>SET GLOBAL server_audit_logging=ON;
Query OK, 0 rows affected (0.15 sec)

(jlive)[isfdb]>SET GLOBAL server_audit_file_rotate_now=ON;
Query OK, 0 rows affected (0.00 sec)

(jlive)[isfdb]>SHOW GLOBAL STATUS LIKE 'server_audit%';
+----------------------------+------------------+
| Variable_name | Value |
+----------------------------+------------------+
| Server_audit_active | ON |
| Server_audit_current_log | server_audit.log |
| Server_audit_last_error | |
| Server_audit_writes_failed | 0 |
+----------------------------+------------------+

 

4.vi /etc/my.cnf //參數固化設置

#audit
server_audit_events='CONNECT,QUERY,TABLE' //
server_audit_logging=on
server_audit_file_path =/opt/logs/mysql/auditlogs/
server_audit_file_rotate_size=200000000
server_audit_file_rotations=200

參數說明：
server_audit_output_type：指定日志輸出類型，可為SYSLOG或FILE
server_audit_logging：啟動或關閉審計
server_audit_events：指定記錄事件的類型，可以用逗號分隔的多個值(connect,query,table)，如果開啟了查詢緩存(query cache)，查詢直接從查詢緩存返回數據，將沒有table記錄
server_audit_file_path：如server_audit_output_type為FILE，使用該變量設置存儲日志的文件，可以指定目錄，默認存放在數據目錄的server_audit.log文件中
server_audit_file_rotate_size：限制日志文件的大小
server_audit_file_rotations：指定日志文件的數量，如果為0日志將從不輪轉
server_audit_file_rotate_now：強制日志文件輪轉
server_audit_incl_users：指定哪些用戶的活動將記錄，connect將不受此變量影響，該變量比server_audit_excl_users優先級高
server_audit_syslog_facility：默認為LOG_USER，指定facility
server_audit_syslog_ident：設置ident，作為每個syslog記錄的一部分
server_audit_syslog_info：指定的info字符串將添加到syslog記錄
server_audit_syslog_priority：定義記錄日志的syslogd priority
server_audit_excl_users：該列表的用戶行為將不記錄，connect將不受該設置影響
server_audit_mode：標識版本，用於開發測試

5.重啟mysql

service mysql restart

參考：
http://blog.sina.com.cn/s/blog_8ea8e9d50102wthg.html
http://blog.chinaunix.net/uid-27088901-id-4820181.html
http://blog.csdn.net/heizistudio/article/details/47610217
http://blog.sina.com.cn/s/blog_8ea8e9d50102wthg.html
https://mariadb.com/kb/en/mariadb/about-the-mariadb-audit-plugin/