全部标签
写点什么
开源云计算行业资讯玩转写作平台算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

MySQL 安全 - 审计

用户头像
一个有志气的DB
关注
发布于: 2020 年 05 月 16 日
MySQL安全-审计

安装审计插件-percona

一. percona 版本会自带审计插件

  • 1.登陆 mysql 查看插件目录

mysql>SHOW GLOBAL VARIABLES LIKE 'plugin_dir';plugin+---------------+--------------------------+| Variable_name | Value                    |+---------------+--------------------------+| plugin_dir    | /usr/lib64/mysql/plugin/ |+---------------+--------------------------+cd  /usr/lib64/mysql/plugin/[root@localhost plugin]# ll -ld audit_log.so -rwxr-xr-x. 1 root root 69152 May 16 14:04 audit_log.so
复制代码

  • 2.安装插件并查看是否安装成功

INSTALL PLUGIN audit_log SONAME 'audit_log.so';SHOW PLUGINS;
复制代码

  • 3.查看当前 percona-audit 的运行配置

show variables like '%audit%';+-----------------------------+------------------+| Variable_name               | Value            |+-----------------------------+------------------+| audit_log_buffer_size       | 1048576          || audit_log_exclude_accounts  | backup@%,xxx@% || audit_log_exclude_commands  |                  || audit_log_exclude_databases |                  || audit_log_file              | audit.log        || audit_log_flush             | OFF              || audit_log_format            | JSON             || audit_log_handler           | FILE             || audit_log_include_accounts  |                  || audit_log_include_commands  |                  || audit_log_include_databases |                  || audit_log_policy            | ALL              || audit_log_rotate_on_size    | 0                || audit_log_rotations         | 0                || audit_log_strategy          | SYNCHRONOUS      || audit_log_syslog_facility   | LOG_USER         || audit_log_syslog_ident      | percona-audit    || audit_log_syslog_priority   | LOG_INFO         |+-----------------------------+------------------+
复制代码

  • 4.有一些参数是可以通过动态设置,而有一些参数不可以,要在配置文件里面去配置

vim /etc/my.cnfaudit_log_file   = audit.logaudit_log_format = JSON     文件格式为jsonaudit_log_exclude_accounts = 'backup@192.168.1.%,xxxx@192.168.1.%'   排除用户记录audit_log_strategy = SYNCHRONOUS    直接登录文件,刷新并同步每个事件systemctl restart mysqld 重启生效
复制代码

  • 注意配置要写在[mysqld]模块下,不然重启不生效

  • %跟 localhost 要区别分开

  • 5.卸载插件

  • UNINSTALL PLUGIN NAME

https://www.percona.com/doc/percona-server/5.7/management/audit_log_plugin.html 官方说明

二.可以利用 filebeat 采集到 ELK 中可视化。


image.png


划线
评论
复制
发布于: 2020 年 05 月 16 日阅读数: 84

版权声明: 本文为 InfoQ 作者【一个有志气的DB】的原创文章。

原文链接:【http://xie.infoq.cn/article/4b103fef092cdbcd8e60ea204】。文章转载请联系作者。

安全MySQ
用户头像

一个有志气的DB

关注

现在是你们的,未来是我们的 2020.01.11 加入

爱生活,爱DB

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
MySQL安全-审计