mcafee审计安装部署

时间：2023-08-14 16:11:30浏览次数：28

标签：审计 audit plugin 部署 8.0 mcafee json mysql data

环境:
OS:Centos 7
mysql:5.7.29

1.下载
https://github.com/mcafee/mysql-audit
找到与mysql版本匹配的版本下载
我这里下载的是
audit-plugin-mysql-5.7-1.1.7-913-linux-x86_64.zip

该版本支持的mysql如下
MySQL64 8.0.22, 9.0.21, 8.0.20, 8.0.19, 8.0.18, 8.0.17, 8.0.16, 8.0.15, 8.0.14, 8.0.13, 8.0.12, 8.0.11,
5.6.49, 5.7.31, 5.6.46, 5.6.47, 5.6.48, 5.7.30, 5.7.29, 5.7.28, 5.6.45, 5.7.27, 5.6.44, 5.7.26

2.解压
[root@localhost ~]# unzip audit-plugin-mysql-5.7-1.1.7-913-linux-x86_64.zip

3.查看当前Mysql的插件目录
mysql> show global variables like 'plugin_dir';
+---------------+----------------------------------+
| Variable_name | Value |
+---------------+----------------------------------+
| plugin_dir | /data/middle/mysql57/lib/plugin/ |
+---------------+----------------------------------+
1 row in set (0.00 sec)

4、拷贝插件到插件目录并授权
[root@localhost ~]# cp /soft/audit-plugin-mysql-5.7-1.1.7-913/lib/libaudit_plugin.so /data/middle/mysql57/lib/plugin/
[root@localhost ~]# chown -R mysql:mysql /data/middle/mysql57/lib/plugin/libaudit_plugin.so

5.安装插件
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
Query OK, 0 rows affected (0.61 sec)

查看
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like '%audit%';
mysql> show plugins;

5.不重启启动审计
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
Query OK, 0 rows affected (4.91 sec)

set global audit_json_file = on;
set global audit_record_cmds="create,delete,update,create,drop,alter,grant,truncate,insert";
set global audit_json_log_file='/data/middle/mysql57/audit/mysql-audit.json';

说明:
a.发现 audit_json_log_file 参数不起作用,生成的日志文件存放在data目录的
/data/middle/mysql57/data/mysql-audit.json
需要重启才能生效.

b.发现audit_record_cmds不起作用
设置为空才起作用,记录所有的操作
set global audit_record_cmds="";

6、开启审计，写入my.cnf配置文件

[root@localhost ~]# vi /data/middle/mysql57/conf/my.cnf
添加[mysqld]段以下内容
audit_json_file = on
plugin-load=AUDIT=libaudit_plugin.so
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
audit_json_log_file='/data/middle/mysql57/audit/mysql-audit.json'
audit_uninstall_plugin=1 ##用于在线删除插件

show variables like '%audit_record_cmds%';
show variables like '%audit%';

set global audit_record_cmds="";
set global audit_record_objs="";

8.关闭审计
set global audit_json_file = off;

9.卸载插件
mysql> uninstall plugin AUDIT;
ERROR 1148 (42000): Uninstall AUDIT plugin disabled
直接删除会报错误

mysql> set global audit_uninstall_plugin=on;
ERROR 1238 (HY000): Variable 'audit_uninstall_plugin' is a read only variable
该参数是只读的,无法在线设置

vi /data/middle/mysql57/conf/my.cnf
注释掉审计的配置项,同时加上audit_uninstall_plugin=1
##audit_json_file = on
##plugin-load=AUDIT=libaudit_plugin.so
##audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'
##audit_json_log_file='/data/middle/mysql57/audit/mysql-audit.json'
audit_uninstall_plugin=1

重启动mysql,执行如下命令2次即可卸载

mysql> UNINSTALL PLUGIN AUDIT;
ERROR 1620 (HY000): Uninstall AUDIT plugin must be called again to complete
mysql> UNINSTALL PLUGIN AUDIT;
Query OK, 0 rows affected, 1 warning (0.00 sec)

10.卸载完成后需要将audit_uninstall_plugin=1配置想从配置文件中删除掉,并重启mysql

标签：审计,audit,plugin,部署,8.0,mcafee,json,mysql,data
From： https://www.cnblogs.com/hxlasky/p/17628940.html

Linux的Tomcat安装部署
简介Tomcat是由Apache开发的一个Servlet容器，实现了对Servlet和JSP的支持，并提供了作为web服务器的一些特有功能，如Tomcat管理和控制平台，安全域管理和Tomcat阀等。简单说，Tomcat是一个WEB应用程序的托管平台，可以让用户编写的WEB应用程序，被Tomcat所托管，并提供网站服务。即让用......
记录一次调查OpenEuler上部署K8s，CoreDNS组件一直 CrashLoopBackOff ，describe 时 Back
详细过程不赘述了。百度了很多办法都不可用，然后尝试重装k8s好多次也不管用。最后解决。kubectleditdeploymentcoredns-nkube-systemapiVersion:apps/v1kind:Deploymentmetadata:annotations:deployment.kubernetes.io/revision:"2"creationTimestamp......
如何基于 ACK Serverless 快速部署 AI 推理服务
作者：元毅随着AI浪潮的到来，各种AI应用层出不穷，众所周知AI应用对GPU资源强烈依赖，但GPU很昂贵，如何降低GPU资源使用成本成为用户首要问题。而AI与Serverless技术结合，完全可以达到按需使用资源，降低资源成本的目的。那么在云原生场景下，是否有这样开箱即用、标准、开放的......
大模型时代的模型运维与部署：LLMops
来源：https://blog.csdn.net/sinat_26917383/article/details/1315383341LLMOps介绍1.1关联定义术语LLMOps代表大型语言模型运维。它的简短定义是LLMOps是LLM的MLOps。这意味着LLMOps是一组工具和最佳实践，用于管理LLM支持的应用程序的生命周期，包括开发、部署和维护......
如何基于 ACK Serverless 快速部署 AI 推理服务
作者：元毅随着AI浪潮的到来，各种AI应用层出不穷，众所周知AI应用对GPU资源强烈依赖，但GPU很昂贵，如何降低GPU资源使用成本成为用户首要问题。而AI与Serverless技术结合，完全可以达到按需使用资源，降低资源成本的目的。那么在云原生场景下，是否有这样开箱即用、标准、开放......
SaltStack部署应用
1.rpm-ivhhttps://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpmyumcleanallyuminstall-yepel-releasesalt-mastervim/etc/salt/master修改以下内容：interface:192.168.1.10auto_accept:Truesystemctlstartsalt-mastersystemctlenablesalt-maste......
训练自己的图像分类模型部署在手机设备
这里使用aidlux在手机上使用摄像头作为输入，利用aidlux提供的接口载入模型，实时推理使用代码模版，将模型替换为自己的，看看演示效果，我的手机比较卡，版本太老，所以效果差点，你也可以使用比较新的设备来运行......
Postgresql 在Ubuntuserver 22.04上部署
安装与卸载系统环境：1.ubuntu22.04server安装1.检查是否已经安装#psql服务sudoservicepostgresqlstatus#版本查看psql--version2.安装命令#更新安装源内容sudoapt-getupdate#postgresql-contrib额外特性安装sudoaptinstallpostgresqlpostgresql......
修改审计插件源码编译mariadb获取审计插件
环境:OS:Centos7mariadb:10.4.29背景:mysql5.7.35版本之后就不能使用mariadb自带的审计插件(windows版本的除外),需要修改源码文件重新编译获取审计插件 1.安装编译所需依赖#yuminstall-yopenssllibssl-devbuild-essentialbisonlibncurses-devcmakegcc-gcc+gitnc......
Laravel octane 使用蓝绿部署方案实现0停机部署
最近在尝试使用octaneswoole驱动的Laravel项目时出现了一个问题：在更新代码后使用 octane:reload 重新启动 workers 时新代码不生效。我的项目是通过 deployer [1] 部署的，通过符号链接的形式将项目目录指向新的代码，但 octane:reload 后新代码并没有生效。之后发现通过......

mcafee审计安装部署

相关文章

赞助商

阅读排行