MySQL 安全 - 审计

发布于: 2020 年 05 月 16 日
MySQL安全-审计

安装审计插件-percona

一. percona版本会自带审计插件

  • 1.登陆mysql查看插件目录

mysql>SHOW GLOBAL VARIABLES LIKE 'plugin_dir';plugin
+---------------+--------------------------+
| Variable_name | Value |
+---------------+--------------------------+
| plugin_dir | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
cd /usr/lib64/mysql/plugin/
[root@localhost plugin]# ll -ld audit_log.so
-rwxr-xr-x. 1 root root 69152 May 16 14:04 audit_log.so
  • 2.安装插件并查看是否安装成功

INSTALL PLUGIN audit_log SONAME 'audit_log.so';
SHOW PLUGINS;
  • 3.查看当前percona-audit的运行配置

show variables like '%audit%';
+-----------------------------+------------------+
| Variable_name | Value |
+-----------------------------+------------------+
| audit_log_buffer_size | 1048576 |
| audit_log_exclude_accounts | backup@%,xxx@% |
| audit_log_exclude_commands | |
| audit_log_exclude_databases | |
| audit_log_file | audit.log |
| audit_log_flush | OFF |
| audit_log_format | JSON |
| audit_log_handler | FILE |
| audit_log_include_accounts | |
| audit_log_include_commands | |
| audit_log_include_databases | |
| audit_log_policy | ALL |
| audit_log_rotate_on_size | 0 |
| audit_log_rotations | 0 |
| audit_log_strategy | SYNCHRONOUS |
| audit_log_syslog_facility | LOG_USER |
| audit_log_syslog_ident | percona-audit |
| audit_log_syslog_priority | LOG_INFO |
+-----------------------------+------------------+
  • 4.有一些参数是可以通过动态设置,而有一些参数不可以,要在配置文件里面去配置

vim /etc/my.cnf
audit_log_file = audit.log
audit_log_format = JSON 文件格式为json
audit_log_exclude_accounts = 'backup@192.168.1.%,xxxx@192.168.1.%' 排除用户记录
audit_log_strategy = SYNCHRONOUS 直接登录文件,刷新并同步每个事件
systemctl restart mysqld 重启生效
  • 注意配置要写在[mysqld]模块下,不然重启不生效

  • %跟localhost要区别分开

  • 5.卸载插件

  • UNINSTALL PLUGIN NAME

https://www.percona.com/doc/percona-server/5.7/management/audit_log_plugin.html 官方说明

二.可以利用filebeat采集到ELK中可视化。



image.png



发布于: 2020 年 05 月 16 日 阅读数: 43
用户头像

现在是你们的,未来是我们的 2020.01.11 加入

爱生活,爱DB

评论

发布
暂无评论
MySQL安全-审计