MySQL审计日志需通过插件启用,企业版使用内置audit_log插件,社区版可选McAfee等第三方插件,配置后可记录操作行为用于安全审计,需注意性能影响与日志管理。
MySQL 审计日志功能可以帮助你记录数据库的所有操作行为,用于安全审计、合规性检查和故障排查。默认情况下,MySQL 不开启审计日志,需要通过安装审计插件来实现。最常用的是 MySQL Enterprise Audit 插件,但如果你使用的是开源版本(如 MariaDB 或 Percona Server),也可以使用兼容的审计插件,比如 McAfee MySQL Audit Plugin。
1. 确认是否支持审计功能
先检查你的 MySQL 是否具备审计能力:
SELECT * FROM information_schema.plugins WHERE plugin_name = 'audit_log';如果返回结果为空,说明未安装审计插件。官方企业版 MySQL 提供内置的 audit_log 插件;社区版需手动安装第三方插件。
2. 使用 MySQL 企业版启用审计日志
如果你使用的是 MySQL 企业版,可直接启用内置审计插件:
- 编辑 MySQL 配置文件(通常是 my.cnf 或 my.ini):
plugin-load-options=audit_log_options
plugin-load=audit_log.so
audit_log_format=JSON
audit_log_policy=ALL
audit_log_file=audit.log
参数说明:
- audit_log_format:日志格式,可选 ORIGINAL(文本)或 JSON
- audit_log_policy:记录策略,ALL 表示记录所有事件,也可设为 LOGINS、QUERIES 等
- audit_log_file:审计日志文件名,默认存放在数据目录下
保存后重启 MySQL 服务,并加载插件:
INSTALL PLUGIN audit_log SONAME 'audit_log.so';
3. 社区版 MySQL 启用审计(以 McAfee 插件为例)
由于社区版不包含 audit_log 插件,可以使用开源替代方案:
- 下载 McAfee MySQL Audit Plugin:GitHub 项目地址
- 编译并生成 audit_plugin.so 文件
- 将生成的 so 文件复制到 MySQL 插件目录(可通过 SHOW VARIABLES LIKE 'plugin_dir'; 查看路径)
- 在配置文件中添加:
plugin-load=audit_plugin.so
audit_json_file=1
audit_json_log_file=/var/log/mysql/audit.json
- 登录 MySQL 执行:
4. 验证审计日志是否生效
执行一些数据库操作,例如:
SELECT * FROM mysql.user;CREATE USER 'test_audit'@'localhost';
然后查看指定的日志文件(如 /var/lib/mysql/audit.log 或自定义路径),你应该能看到对应的操作记录。
5. 日志分析与管理建议
- 定期归档审计日志,避免占用过多磁盘空间
- 结合日志分析工具(如 ELK、Graylog)进行集中监控
- 设置合理的 audit_log_policy,避免记录过多无关操作影响性能
- 确保日志文件权限安全,仅允许 DBA 访问
基本上就这些。启用审计日志对系统性能有一定影响,尤其在高并发场景下,建议根据实际需求调整记录级别。只要配置正确,无论是企业版还是社区版,都能实现有效的操作追踪。
