MySQL5.7審計功能windows系統(tǒng)

MySQL的審計功能，主要可以記錄下對數(shù)據(jù)庫的所有操作，包括登錄、連接、對表的增刪改查等，便于責(zé)任追溯，問題查找，當(dāng)然一定方面也會影響數(shù)據(jù)庫效率。根據(jù)

MySQL

版本的不同有兩種分為企業(yè)版和社區(qū)版，審計功能目前在網(wǎng)上找到的基本都是基于linux系統(tǒng)的很崩潰(公司基于Windows)，為了下載一個windows系統(tǒng)的插件找了好久。本文主要講解的是基于windows系統(tǒng)的

a、企業(yè)版?MySQL Enterprise Edition(收費)自帶AUDIT審計功能。

b、社區(qū)版

MySQL Community Server(免費)需要自己下載插件。

為社區(qū)版提供審計的插件的主要有以下三個?McAfee MySQL Audit Plugin、Percona Audit Log Plugin、MariaDB Audit Plugin。

這里主要講述：

MariaDB Audit Plugin

MariaDB官網(wǎng)下載對應(yīng)版本的安裝包，

從安裝包中獲得版本對應(yīng)的.dll插件(linux系統(tǒng).so插件)，拷貝到到

自己的mysql插件庫下，安裝插件，開啟審計功能，配置my.ini文件。具體說明如下、

1、MySQL與

MariaDB的版本對應(yīng)很重要，之前這上面吃了大虧。低版本的容易導(dǎo)致數(shù)據(jù)庫奔潰，選擇的是5.7.21版本的mysql數(shù)據(jù)庫、

2、從該路徑下獲得對應(yīng)的mysql插件(server_audit.dll)，在mariadb-5.5.57-winx64\lib\plugin\目錄下。復(fù)制到對應(yīng)的

MySQL

插件庫中C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin。

3、登入mysql執(zhí)行如下命令，可以查看mysql數(shù)據(jù)對應(yīng)的插件文件存放位置。

mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

4、執(zhí)行如下命令安裝審計插件。

mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.dll';

5、安裝成功，通過如下命令可以查看初始化參數(shù)配置。

mysql> show variables like '%audit%';

6、執(zhí)行如下命令開啟mysql審計功能，詳細配置參數(shù)說明見文章結(jié)尾。

備注：指定哪些操作被記錄到日志文件中

set global server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'

備注：開啟審計功能

set global server_audit_logging=on

備注：默認存放路徑，可以不寫，默認到data文件下

set global

server_audit_file_path =/data/mysql/auditlogs/

備注：設(shè)置文件大小

set global server_audit_file_rotate_size=200000000

指定日志文件的數(shù)量，如果為0日志將從不輪轉(zhuǎn)

set global server_audit_file_rotations=200

強制日志文件輪轉(zhuǎn)

set global server_audit_file_rotate_now=ON

7、執(zhí)行完上述命令，

show variables like '%audit%';可查看審計配置說明

8、可到data文件下查看日志文件server_audit.log。默認文件路徑C:\ProgramData\MySQL\MySQL Server 5.7\Data；主要看你的

ProgramData

目錄在什么位置

可從中查看各項操作，可以發(fā)現(xiàn)什么時間那個用戶執(zhí)行了什么操作，便于責(zé)任追究。

9、在控制臺中用命令行配置的參數(shù)只對本次服務(wù)有效果，服務(wù)重啟配置全部初始化了，因此想長久配置需要再my.ini文件(C:\ProgramData\MySQL\MySQL Server 5.7)中添加相應(yīng)的配置信息。配置信息如下，需要更多參數(shù)的可自行添加。需要添加到[mysqld]下方，重啟服務(wù)配置生效。

#備注：

防止server_audit 插件被卸載

server_audit=FORCE_PLUS_PERMANENT

#備注：指定哪些操作被記錄到日志文件中

server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL'

server_audit_logging=on

server_audit_file_rotate_size=200000001

server_audit_file_rotations=200

server_audit_file_rotate_now=ON

10、卸載mysql審計插件，執(zhí)行如下命令。

mysql> UNINSTALL PLUGIN server_audit;

mysql> show variables like '%audit%';

Empty set (0.00 sec)

重要：

在server_audit插件安裝好后，并且已經(jīng)運行之后添加這些配置，否則過早添加容易導(dǎo)致數(shù)據(jù)庫服務(wù)無法正常啟動

參數(shù)配置說明：

詳細請參考：https://mariadb.com/kb/en/mariadb/server_audit-system-variables/

server_audit_output_type：指定日志輸出類型，可為SYSLOG或FILE

server_audit_logging：啟動或關(guān)閉審計

server_audit_events：指定記錄事件的類型，可以用逗號分隔的多個值(connect,query,table)，如果開啟了查詢緩存(query cache)，查詢直接從查詢緩存返回數(shù)據(jù)，將沒有table記錄

server_audit_file_path：如server_audit_output_type為FILE，使用該變量設(shè)置存儲日志的文件，可以指定目錄，默認存放在數(shù)據(jù)目錄的server_audit.log文件中

server_audit_file_rotate_size：限制日志文件的大小

server_audit_file_rotations：指定日志文件的數(shù)量，如果為0日志將從不輪轉(zhuǎn)

server_audit_file_rotate_now：強制日志文件輪轉(zhuǎn)

server_audit_incl_users：指定哪些用戶的活動將記錄，connect將不受此變量影響，該變量比server_audit_excl_users優(yōu)先級高

server_audit_syslog_facility：默認為LOG_USER，指定facility

server_audit_syslog_ident：設(shè)置ident，作為每個syslog記錄的一部分

server_audit_syslog_info：指定的info字符串將添加到syslog記錄

server_audit_syslog_priority：定義記錄日志的syslogd priority

server_audit_excl_users：該列表的用戶行為將不記錄，connect將不受該設(shè)置影響

server_audit_mode：標(biāo)識版本，用于開發(fā)測試

總結(jié)

以上是生活随笔為你收集整理的mysql5.7审计功能开启_MySQL5.7审计功能windows系统的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。