下文給大家?guī)黻P(guān)于CentOS 7.2系統(tǒng)MySQL-5.7.17審計(jì)插件的操作，感興趣的話就一起來看看這篇文章吧，相信看完CentOS 7.2系統(tǒng)mysql-5.7.17審計(jì)插件的操作對大家多少有點(diǎn)幫助吧。

為南昌等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及南昌網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、成都網(wǎng)站建設(shè)、南昌網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

1.我們就以mysql-5.7.17為例，安插第三方的插件來進(jìn)行審計(jì)。通過多方了解，知道MySQL AUDIT Plugin是一個(gè) MySQL安全審計(jì)插件，由McAfee提供，設(shè)計(jì)強(qiáng)調(diào)安全性和審計(jì)能力?？捎米鳘?dú)立審計(jì)解決方案，或配置為數(shù)據(jù)傳送給外部監(jiān)測工具。

audit下載地址：

https://bintray.com/mcafee/mysql-audit-plugin/release

2.準(zhǔn)備安裝audit插件

[root@~]unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip 

    Archive:  audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

   creating: audit-plugin-mysql-5.7-1.1.2-694/

   creating: audit-plugin-mysql-5.7-1.1.2-694/lib/

  inflating: audit-plugin-mysql-5.7-1.1.2-694/lib/libaudit_plugin.so  

  inflating: audit-plugin-mysql-5.7-1.1.2-694/COPYING  

  inflating: audit-plugin-mysql-5.7-1.1.2-694/THIRDPARTY.txt  

  inflating: audit-plugin-mysql-5.7-1.1.2-694/README.txt  

   creating: audit-plugin-mysql-5.7-1.1.2-694/utils/

  inflating: audit-plugin-mysql-5.7-1.1.2-694/utils/offset-extract.sh 

3.查看mysql為安插audit插件的路徑

mysql > show global variables like 'plugin_dir';

+---------------+--------------------------+

| Variable_name | Value |

+---------------+--------------------------+

| plugin_dir    |/data0/mysql/lib/plugin/ |

+---------------+--------------------------+

1 row in set (0.00 sec)

4.將需要安裝的插件復(fù)制到上述指定路徑，并賦予可執(zhí)行權(quán)限即可

[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib

[root@lib]cp libaudit_plugin.so  /data0/mysql/lib/plugin/  

[root@~]cd /data0/mysql/lib/plugin/ 

[root@plugin]chmod a+x libaudit_plugin.so

5.有了4的步驟以后，便可以在數(shù)據(jù)庫上加載審計(jì)插件

mysql> install plugin audit soname 'libaudit_plugin.so';

Query OK, 0 rows affected (1.78 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

6.加載插件完畢后，查看審計(jì)插件是否已經(jīng)插入到了數(shù)據(jù)庫內(nèi)，并查看相關(guān)插件版本

mysql> show global status like '%audit%';

+------------------------+-----------+

| Variable_name          | Value  |

+------------------------+-----------+

| Audit_protocol_version | 1.0 |

| Audit_version          | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

7.開啟數(shù)據(jù)庫的審計(jì)功能

mysql> set global audit_json_file=on;

Query OK, 0 rows affected (0.00 sec)

8.查看數(shù)據(jù)庫跟審計(jì)有關(guān)的相關(guān)信息

mysql> show global variables like '%audit%';

+---------------------------------+------------+

| Variable_name                   | Value  |

+-----------------------------------------------+

| audit_before_after              | after  |

| audit_checksum                  |          |

| audit_client_capabilities       | OFF  |

| audit_delay_cmds                |          |

| audit_delay_ms                  | 0        |

| audit_force_record_logins       | OFF |

| audit_header_msg                | ON   |

| audit_json_file                 | ON    |

| audit_json_file_bufsize         | 1     |

| audit_json_file_flush           | OFF    |

| audit_json_file_retry           | 60     |

| audit_json_file_sync            | 0     |

| audit_json_log_file             | mysql-audit.json   |

| audit_json_socket               | OFF  |

| audit_json_socket_name          | /var/run/db-audit/mysql.audit__data0_mysql-data_3306 |

| audit_json_socket_retry         | 10 |

| audit_offsets                   |      |

| audit_offsets_by_version        | ON   |

| audit_password_masking_cmds     | CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER,UPDATE    |

| audit_password_masking_regex    | identified(?:/\*.*?\*/|\s)*?by(?:/\*.*?\*/|\s)*?(?:password)?(?:/\*.*?\*/|\s)*?['|"](?.*?)(?.*?)(?.*?)(?.*?)(?

| audit_record_cmds               |        |

| audit_record_objs               |          |

| audit_sess_connect_attrs        | ON   |

| audit_socket_creds              | ON    |

| audit_uninstall_plugin          | OFF   |

| audit_validate_checksum         | ON    |

| audit_validate_offsets_extended | ON    |

| audit_whitelist_cmds            | BEGIN,COMMIT,PING  |

| audit_whitelist_users           |        |

+---------------------------------+------------------------+

29 rows in set (0.00 sec)

9.可以更改你想存放日志的路徑，以便日后記得在哪里查找查看日志

audit_json_log_file就是數(shù)據(jù)庫中審計(jì)日志mysql-audit.json存放的路徑，一般審計(jì)日志放在了數(shù)據(jù)庫的數(shù)據(jù)存放的路徑上。像我的mysql-audit.json就存放在/data0/mysql-data里。當(dāng)然如果你要換到你指定的路徑也可以，用 mysql > set global audit_json_log_file='你想放置的路徑';

10.縮減日志內(nèi)容

在查看已經(jīng)開啟的審計(jì)日志以后，你就會(huì)發(fā)現(xiàn)日志量太大了，只要網(wǎng)站有人訪問，肯定都會(huì)有select的日志記錄，因?yàn)樵谀J(rèn)情況下audit_record_cmds=null，記錄所有操作指令，但是我們開啟審計(jì)日志的目的是為了審計(jì)，不是為了記流水賬，所以只記錄insert、delete、update就可以了。這樣就比較符合我們的初衷，所以可以像下面那樣做：

mysql > set global audit_record_cmds = 'insert,delete,update';

11.局限到你想要審計(jì)的數(shù)據(jù)庫即可

在默認(rèn)情況下audit_record_objs=null,即是數(shù)據(jù)庫里的所有對象都列為記錄對象。但為了安全起見，我都審計(jì)。當(dāng)然也可以指定哪些數(shù)據(jù)庫的表格需要進(jìn)行審計(jì)記錄，如下例設(shè)置：

mysql > set global audit_record_objs = 'mysql.*,test.*';

12.mysql審計(jì)還是有搞特殊化的，就是白名單這種東西,簡言之就是可以指定誰免受審計(jì)之苦。

設(shè)定如下：

mysql > set global audit_whitelist_users = 'z';

13.查看審計(jì)日志內(nèi)容

cat /data0/mysql-data/mysql-audit.json

大概通過上述步驟，審計(jì)就可以說簡略的完成了。

看了以上關(guān)于CentOS 7.2系統(tǒng)mysql-5.7.17審計(jì)插件的操作詳細(xì)內(nèi)容，是否有所收獲。如果想要了解更多相關(guān)，可以繼續(xù)關(guān)注我們的行業(yè)資訊板塊。