首先安装MariaDB Audit Plugin,将libserver_audit.so复制到MySQL插件目录并启用server_audit插件,然后在my.cnf中配置审计参数如日志格式、路径和事件类型,最后重启MySQL服务并验证日志记录是否正常。
MySQL 审计日志功能可以帮助你监控和记录数据库的操作行为,比如谁在什么时候执行了哪些 SQL 语句。要实现审计日志,通常使用 MySQL Enterprise Audit 插件(官方企业版功能),或者通过开源替代方案如 MariaDB Audit Plugin(适用于社区版 MySQL)。下面介绍如何在 MySQL 社区版中配置审计日志。
MySQL 社区版本身不带审计插件,但可以通过集成 MariaDB 提供的 audit plugin 来实现审计功能。
SHOW VARIABLES LIKE 'plugin_dir';
登录 MySQL 执行以下命令启用插件:
INSTALL PLUGIN server_audit SONAME 'libserver_audit.so';
安装成功后,可通过以下命令确认插件已加载:
SHOW PLUGINS; —— 查找 server_audit 是否为 ACTIVE
编辑 MySQL 配置文件(通常是 my.cnf 或 my.ini),在 [mysqld] 段落中添加以下配置项:
server_audit_logging=ON
server_audit_log_format=JSON (可选:支持 LOG、JSON、CSV)
server_audit_log_file=/var/log/mysql/audit.log (指定日志路径)
server_audit_events=connect,query,table (记录连接、查询、表操作)
server_audit_excl_users=root (可选:排除某些用户,如 root 不记录)
保存配置后重启 MySQL 服务使设置生效:
sudo systemctl restart mysql
执行一些数据库操作,例如:
SELECT * FROM test.users;
CREATE USER 'testuser'@'localhost';
然后检查指定的日志文件(如 /var/log/mysql/audit.log)是否有相应记录:
如果配置为 JSON 格式,你会看到类似如下内容:
{ "timestamp": "2025-04-05T10:00:00", "user": "appuser@192.168.1.100", "query": "SELECT * FROM users", "host": "192.168.1.100" }
说明审计日志已正常工作。
基本上就这些。只要插件正确安装并配置好参数,MySQL 就能自动记录关键操作,便于后续安全审计和问题排查。注意确保日志目录有写权限,并定期归档防止磁盘占满。
以上就是mysql如何使用审计日志_mysql审计日志配置方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
492
收藏
