首页 > 其他分享 >MariaDB配置日志审计

MariaDB配置日志审计

时间:2022-09-01 18:11:36浏览次数:48  
标签:审计 audit 插件 default server mysql 日志 MariaDB

MariaDB配置日志审计

1.确认日志审计插件

首先确认插件路径,执行下列SQL确认:

MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set (0.001 sec)

确认插件路径下是否有日志审计插件server_audit.so

ls /usr/lib/mysql/plugin/server_audit.so

2.安装日志审计插件

修改配置文件:

vim /etc/kubernetes/components/mysql/default/config.yml

---
apiVersion: v1
kind: ConfigMap
metadata:
  name: mysql-config-default
  namespace: component
data:
  mariadb.cnf: |
    [mariadb]									#增加这行
    plugin_load_add = server_audit				#增加这行
    [client]
    default-character-set = utf8
    ......

(可选)SQL方式安装日志审计插件:

INSTALL SONAME 'server_audit';

3.日志审计设置

修改配置文件:

vim /etc/kubernetes/components/mysql/default/config.yml

---
apiVersion: v1
kind: ConfigMap
metadata:
  name: mysql-config-default
  namespace: component
data:
  mariadb.cnf: |
    [mysqld] 
    ... 
    server_audit_events=connect,query,table		#增加这行,记录连接、查询、表事件
    server_audit_file_rotate_now=ON				#增加这行,开启日志轮换
    server_audit_file_rotate_size=1000000		#增加这行,设置日志文件的文件大小限制
    server_audit_file_rotations=5				#增加这行,限制创建的日志文件的数量
    ...

(可选)配置审计事件变量,记录连接、查询和表事件相关的日志:

SET GLOBAL server_audit_events = 'CONNECT,QUERY,TABLE';

4.启动日志审计插件

查看与日志审计设置有关的变量:

MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'server_audit%';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| server_audit_events           |                       |
| server_audit_excl_users       |                       |
| server_audit_file_path        | server_audit.log      |
| server_audit_file_rotate_now  | OFF                   |		
| server_audit_file_rotate_size | 1000000               |
| server_audit_file_rotations   | 9                     |
| server_audit_incl_users       |                       |
| server_audit_logging          | OFF                   |		#默认为OFF,表示关闭
| server_audit_mode             | 0                     |
| server_audit_output_type      | file                  |
| server_audit_query_log_limit  | 1024                  |
| server_audit_syslog_facility  | LOG_USER              |
| server_audit_syslog_ident     | mysql-server_auditing |
| server_audit_syslog_info      |                       |
| server_audit_syslog_priority  | LOG_INFO              |
+-------------------------------+-----------------------+
15 rows in set (0.001 sec)

修改配置文件:

vim /etc/kubernetes/components/mysql/default/config.yml

---
apiVersion: v1
kind: ConfigMap
metadata:
  name: mysql-config-default
  namespace: component
data:
  mariadb.cnf: |
    [server]						#增加这行
    server_audit_logging=ON			#增加这行,启用日志审计插件
    [mariadb]									
    plugin_load_add = server_audit				
    ......

(可选)SQL方式启用日志审计:

SET GLOBAL server_audit_logging=ON;

确认上述配置无误后,重启服务:

kubectl -n component rollout restart sts mysql-default

标签:审计,audit,插件,default,server,mysql,日志,MariaDB
From: https://www.cnblogs.com/zgjj/p/16644213.html

相关文章

  • java通过jdbc连接hive并实时获取日志(转)
    转载:https://blog.csdn.net/weixin_43455443/article/details/1153439954、通过java代码连接hiveonspark,使用hive-jdbc引入pom文件<dependency><groupId>org.apache.......
  • java代码审计的点
    java代码审计的点组件的审计首先看pom.xml查看第三方组件和第三方组件的版本常用的第三方组件:第三方组件漏洞类型组件漏洞版本log4j2远程代码执行Apachel......
  • linux下安装MariaDB
    MYSQL依赖包:yum-yinstalllibaio.so.1libgcc_s.so.1libstdc++.so.6yumupdatelibstdc++-4.4.7-4.el6.x86_64yum-yinstalllibncurses.so.5libtinfo.so.5......
  • 统一处理日志(十七)
    一、AOP的概念AspectOrientedPrograming,即面向方面(切面)编程。AOP是一种编程思想,是对OOP的补充,可以进一步提高编程的效率。二、AOP的术语Joinpoint(连接点):所谓连......
  • 第 1 周的日志记录
    第1周的日志记录一个全新的世界学习了编码的基本技能。不要怀疑公式。只是记住并接受它。开发人员无法记住所有功能。因此,从其他脚本复制和粘贴。这意味着您必须使......
  • 物联网低代码平台如何使用操作日志?
    AIRIOT物联网低代码平台具有系统维护功能,包括操作日志和服务管理两部分。操作日志记录了用户所有的操作行为,如系统每次登录或系统模型被更改,均会产生一个系统操作日志,系统......
  • Spdlog日志库的使用,支持文件名/行号/函数名的log打印输出
    一、简介spdlog是基于C++11的日志组件,它非常轻量,使用时你仅仅需要引入头文件就可以了。https://github.com/gabime/spdloghttps://github.com/gabime/spdlog/wiki/3.......
  • 将日志按小时分割文件记录
    如果存在多个%d,则需要在不是作为分割时间的里面加上aux<springPropertyscope="context"name="appLogPath"source="appLogPath"defaultValue="/data/backup"/>......
  • 简单的java代码审计
    描述很简单的代码审计java安全——Fastjson反序列化java安全——SQL注入Fastjson反序列化首先看一下配置文件,对于Maven项目,我们首先从pom.xml文件开始审计引入的第......
  • 【MySQL】MariaDB使用connect存储引擎访问SQLServer中的表
    借助connect存储引擎,Mariadb可以访问任何ODBC数据源。本文是以CentOS7为例。安装的内容有:ODBCdriver,unixODBC 1.下载ODBC对应linux的驱动下载地址:https://docs.mi......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99