這篇文章給大家分享的是有關(guān)MySQL5.7審計(jì)功能windows系統(tǒng)有什么用的內(nèi)容�����。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考���,一起跟隨小編過來看看吧��。
10年積累的網(wǎng)站設(shè)計(jì)���、成都做網(wǎng)站經(jīng)驗(yàn)�����,可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求�����。提供各種問題對(duì)應(yīng)的解決方案�。讓選擇我們的客戶得到更好����、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你�,你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程�,更有立山免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。
MySQL5.7審計(jì)功能windows系統(tǒng)
MySQL的審計(jì)功能����,主要可以記錄下對(duì)數(shù)據(jù)庫(kù)的所有操作�,包括登錄�、連接��、對(duì)表的增刪改查等�����,便于責(zé)任追溯���,問題查找���,當(dāng)然一定方面也會(huì)影響數(shù)據(jù)庫(kù)效率。根據(jù)MySQL版本的不同有兩種分為企業(yè)版和社區(qū)版���,審計(jì)功能目前在網(wǎng)上找到的基本都是基于linux系統(tǒng)的很崩潰(公司基于Windows)���,為了下載一個(gè)windows系統(tǒng)的插件找了好久。本文主要講解的是基于windows系統(tǒng)的
a�����、企業(yè)版 MySQL Enterprise Edition(收費(fèi))自帶AUDIT審計(jì)功能�����。
b、社區(qū)版 MySQL Community Server(免費(fèi))需要自己下載插件�����。
為社區(qū)版提供審計(jì)的插件的主要有以下三個(gè) McAfee MySQL Audit Plugin�����、Percona Audit Log Plugin����、MariaDB Audit Plugin。
這里主要講述:
MariaDB Audit Plugin
MariaDB官網(wǎng)下載對(duì)應(yīng)版本的安裝包����,從安裝包中獲得版本對(duì)應(yīng)的.dll插件(linux系統(tǒng).so插件),拷貝到到自己的mysql插件庫(kù)下�,安裝插件,開啟審計(jì)功能���,配置my.ini文件�。具體說明如下���、
1���、MySQL與MariaDB的版本對(duì)應(yīng)很重要�,之前這上面吃了大虧�����。低版本的容易導(dǎo)致數(shù)據(jù)庫(kù)奔潰���,選擇的是5.7.21版本的mysql數(shù)據(jù)庫(kù)、MariaDB的版本是5.5.57
下載路徑
https://downloads.mariadb.org/mariadb/5.5/
�。
2、從該路徑下獲得對(duì)應(yīng)的mysql插件(server_audit.dll)���,在mariadb-5.5.57-winx64\lib\plugin\目錄下�。復(fù)制到對(duì)應(yīng)的MySQL插件庫(kù)中C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin�。
3、登入mysql執(zhí)行如下命令��,可以查看mysql數(shù)據(jù)對(duì)應(yīng)的插件文件存放位置��。
mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
4����、執(zhí)行如下命令安裝審計(jì)插件��。
mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.dll';
5�����、安裝成功���,通過如下命令可以查看初始化參數(shù)配置。
mysql> show variables like '%audit%';
6�、執(zhí)行如下命令開啟mysql審計(jì)功能,詳細(xì)配置參數(shù)說明見文章結(jié)尾����。
備注:指定哪些操作被記錄到日志文件中
set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
備注:開啟審計(jì)功能
set global server_audit_logging=on
備注:默認(rèn)存放路徑,可以不寫�,默認(rèn)到data文件下
set global server_audit_file_path =/data/mysql/auditlogs/
備注:設(shè)置文件大小
set global server_audit_file_rotate_size=200000000
指定日志文件的數(shù)量,如果為0日志將從不輪轉(zhuǎn)
set global server_audit_file_rotations=200
強(qiáng)制日志文件輪轉(zhuǎn)
set global server_audit_file_rotate_now=ON
7��、執(zhí)行完上述命令�����,show variables like '%audit%';可查看審計(jì)配置說明
8、可到data文件下查看日志文件server_audit.log�����。默認(rèn)文件路徑C:\ProgramData\MySQL\MySQL Server 5.7\Data���;主要看你的ProgramData目錄在什么位置
可從中查看各項(xiàng)操作���,可以發(fā)現(xiàn)什么時(shí)間那個(gè)用戶執(zhí)行了什么操作,便于責(zé)任追究��。
9�、在控制臺(tái)中用命令行配置的參數(shù)只對(duì)本次服務(wù)有效果����,服務(wù)重啟配置全部初始化了,因此想長(zhǎng)久配置需要再my.ini文件(C:\ProgramData\MySQL\MySQL Server 5.7)中添加相應(yīng)的配置信息��。配置信息如下���,需要更多參數(shù)的可自行添加���。需要添加到[mysqld]下方,重啟服務(wù)配置生效����。
#備注:防止server_audit 插件被卸載
server_audit=FORCE_PLUS_PERMANENT
#備注:指定哪些操作被記錄到日志文件中
server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'
server_audit_logging=on
server_audit_file_rotate_size=200000001
server_audit_file_rotations=200
server_audit_file_rotate_now=ON
10��、卸載mysql審計(jì)插件�,執(zhí)行如下命令��。
mysql> UNINSTALL PLUGIN server_audit;
mysql> show variables like '%audit%';
Empty set (0.00 sec)
重要:
在server_audit插件安裝好后���,并且已經(jīng)運(yùn)行之后添加這些配置����,否則過早添加容易導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)無法正常啟動(dòng)
參數(shù)配置說明:
詳細(xì)請(qǐng)參考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/
server_audit_output_type:指定日志輸出類型����,可為SYSLOG或FILE
server_audit_logging:?jiǎn)?dòng)或關(guān)閉審計(jì)
server_audit_events:指定記錄事件的類型,可以用逗號(hào)分隔的多個(gè)值(connect,query,table)����,如果開啟了查詢緩存(query cache),查詢直接從查詢緩存返回?cái)?shù)據(jù)��,將沒有table記錄
server_audit_file_path:如server_audit_output_type為FILE�,使用該變量設(shè)置存儲(chǔ)日志的文件,可以指定目錄,默認(rèn)存放在數(shù)據(jù)目錄的server_audit.log文件中
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的數(shù)量�,如果為0日志將從不輪轉(zhuǎn)
server_audit_file_rotate_now:強(qiáng)制日志文件輪轉(zhuǎn)
server_audit_incl_users:指定哪些用戶的活動(dòng)將記錄,connect將不受此變量影響����,該變量比server_audit_excl_users優(yōu)先級(jí)高
server_audit_syslog_facility:默認(rèn)為L(zhǎng)OG_USER,指定facility
server_audit_syslog_ident:設(shè)置ident�����,作為每個(gè)syslog記錄的一部分
server_audit_syslog_info:指定的info字符串將添加到syslog記錄
server_audit_syslog_priority:定義記錄日志的syslogd priority
server_audit_excl_users:該列表的用戶行為將不記錄���,connect將不受該設(shè)置影響
server_audit_mode:標(biāo)識(shí)版本�����,用于開發(fā)測(cè)試
感謝各位的閱讀!關(guān)于“MySQL5.7審計(jì)功能windows系統(tǒng)有什么用”這篇文章就分享到這里了�,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí)��,如果覺得文章不錯(cuò)���,可以把它分享出去讓更多的人看到吧�����!
分享標(biāo)題:MySQL5.7審計(jì)功能windows系統(tǒng)有什么用
文章起源:
http://weahome.cn/article/ipjeih.html
重慶分公司
重慶分公司
