暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / Percona Server 审计日志 介绍

Percona Server 审计日志 介绍

DBA 杂谈笔记 2021-05-14
1762


1.查看是否安装 

    SHOW PLUGINS;
    查看输入 是否有
    复制

      2. 安装插件

      INSTALL PLUGIN audit_log SONAME 'audit_log.so';
      SHOW PLUGINS;
      | ROCKSDB_INDEX_FILE_MAP          | ACTIVE   | INFORMATION SCHEMA | ha_rocksdb.so | GPL     |
      | ROCKSDB_LOCKS                   | ACTIVE   | INFORMATION SCHEMA | ha_rocksdb.so | GPL     |
      | ROCKSDB_TRX                     | ACTIVE   | INFORMATION SCHEMA | ha_rocksdb.so | GPL     |
      | ROCKSDB_DEADLOCK                | ACTIVE   | INFORMATION SCHEMA | ha_rocksdb.so | GPL     |
      | audit_log                       | ACTIVE   | AUDIT              | audit_log.so  | GPL     |
      +---------------------------------+----------+--------------------+---------------+---------+
      复制

         3.设置 审计用户 

        audit_log_include_accounts 和audit_log_include_commands 来控制用户以及 sql 命令 
        如下:


        @1  设置用户 可以多个用户
        set global audit_log_include_accounts='root@%,root@localhost'; 
        @2支持的sql 类型 


        SELECT name FROM performance_schema.setup_instruments WHERE name LIKE "statement/sql/%" ORDER BY name;
         statement/sql/alter_db                        |
        | statement/sql/alter_event                     |
        | statement/sql/alter_function                  |
        | statement/sql/alter_instance                  |
        | statement/sql/alter_procedure                 |
        | statement/sql/alter_resource_group            |
        | statement/sql/alter_server                    |
        | statement/sql/alter_table                     |
        | statement/sql/alter_tablespace                |
        | statement/sql/alter_user                      |
        | statement/sql/alter_user_default_role         |
        | statement/sql/analyze                         |
        | statement/sql/assign_to_keycache              |
        | statement/sql/begin                           |
        | statement/sql/binlog           
        .....




        @3 设置 set、create database delete、insert、select、 都记录审计日志
        SET GLOBAL audit_log_include_commands= 'set_option,create_db, delete,insert,select';


        @4 执行select 语句 
        mysql> select count(*) from customer1 ;
        +----------+
        | count(*) |
        +----------+
        |   300000 |
        +----------+
        1 row in set (0.19 sec)


        审计日志的记录 
        [root@zgs data]# tailf audit.log 
          COMMAND_CLASS="select"
          CONNECTION_ID="186"
          STATUS="0"
          SQLTEXT="select count(*) from customer1"
          USER="root[root] @  [192.168.1.6]"
          HOST=""
          OS_USER=""
          IP="192.168.1.6"
          DB=""
        />
        复制

        参考文档

        https://www.percona.com/doc/percona-server/LATEST/management/audit_log_plugin.html

        数据库
        文章转载自DBA 杂谈笔记,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

        评论

        相关阅读

        【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业发展?
        墨天轮编辑部
        1322次阅读
        2025-03-13 11:40:53
        【专家观点】罗敏:从理论到真实SQL,感受DeepSeek如何做性能优化
        墨天轮编辑部
        1307次阅读
        2025-03-06 16:45:38
        2025年2月国产数据库大事记
        墨天轮编辑部
        1021次阅读
        2025-03-05 12:27:34
        2025年2月国产数据库中标情况一览:GoldenDB 3500+万!达梦近千万!
        通讯员
        903次阅读
        2025-03-06 11:40:20
        2月“墨力原创作者计划”获奖名单公布
        墨天轮编辑部
        465次阅读
        2025-03-13 14:38:19
        AI的优化能力,取决于你问问题的能力!
        潇湘秦
        439次阅读
        2025-03-11 11:18:22
        优炫数据库成功应用于国家电投集团青海海南州新能源电厂!
        优炫软件
        345次阅读
        2025-03-21 10:34:08
        达梦数据与法本信息签署战略合作协议
        达梦数据
        299次阅读
        2025-03-06 09:26:57
        国产化+性能王炸!这套国产方案让 3.5T 数据 5 小时“无感搬家”
        YMatrix
        284次阅读
        2025-03-13 09:51:26
        GoldenDB数据库社区正式上线!期待与您共享新知
        GoldenDB分布式数据库
        239次阅读
        2025-03-12 14:06:39