mysql插件怎么用 mysql插件有哪些

MySQL审计工具Audit插件使用

一、介绍MySQL AUDIT

创新互联专注为客户提供全方位的互联网综合服务,包含不限于网站建设、网站制作、奎文网络推广、小程序设计、奎文网络营销、奎文企业策划、奎文品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供奎文建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com

MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 bit)。从Mariadb 10.0版本开始audit插件直接内嵌了,名称为server_audit.so,可以直接加载使用。

二进制文件地址:

macfee的mysql audit插件虽然日志信息比较大,对性能影响大,但是如果想要开启审计,请斟酌。

二、安装使用MySQL AUDIT

# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip

MySQL的插件目录为:

mysql show global variables like 'plugin_dir';

+---------------+------------------------+

| Variable_name | Value                  |

+---------------+------------------------+

| plugin_dir    | /app/mysql/lib/plugin/ |

+---------------+------------------------+

1 row in set (0.00 sec)

复制库文件到MySQL库目录下

# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/

# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so

加载Audit插件

mysql INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

查看版本

mysql show global status like '%audit%';

+------------------------+-----------+

| Variable_name          | Value    |

+------------------------+-----------+

| Audit_protocol_version | 1.0      |

| Audit_version          | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

开启Audit功能

mysql SET GLOBAL audit_json_file=ON;

Query OK, 0 rows affected (0.00 sec)

执行任何语句(默认会记录任何语句),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

当然,我们还可以通过命令查看audit相关的命令。

mysql SHOW GLOBAL VARIABLES LIKE '%audit%';

其中我们需要关注的参数有:

1、audit_json_file

是否开启audit功能。

2、audit_json_log_file

记录文件的路径和名称信息。

3、audit_record_cmds

audit记录的命令,默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)

4、 audit_record_objs

audit记录操作的对象,默认为记录所有对象,可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5、audit_whitelist_users

用户白名单。

三、查看审计数据

插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:

$ cat /app/mysql/data/mysql-audit.json

{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}

审计记录文件一般存放在mysql的数据目录下。

mysql查询插件路径的语句是

可以直接使用 rpm -qal |grep mysql查看mysql所有安装包的文件存储位置。

首先我们需要查看软件是否已经安装,或者说查看安装的软件包名称。如查找是否安装mysql接着根据 rpm -ql 列出软件包安装的文件。

综合上述以上的问题,可以直接使用 rpm -qal |grep mysql 查看mysql所有安装包的文件存储位置Yum查找除了rpm 查询还可以通过yum search 查找对应可以安装的软件包。

优势功能:

支持百亿边+快速导入,支持横向扩容。HugeGraph针对百亿级数据场景进行定制化优化,实现大数据环境下的快速导入和高效查询,同时能够对接Hadoop和Spark GraphX等已有大数据平台。

支持Gremlin图查询语言,Gremlin提供了标准、灵活、丰富的图查询语法。

支持多后端存储引擎,后端存储引擎可配置,可插件式扩展新的后端存储引擎。

支持快速的批量导入、批量导出功能,同时用户可灵活定义导入导出格式,支持CSV、TXT、JSON等格式,支持从HDFS、MySQL、SQL Server、Oracle、PostgreSQL等数据源直接导入数据。

技术分享 | MySQL 8.0 代理用户使用

某天有人问了我一个有关 MySQL PROXY 用户该如何使用的问题。

原问题是这样的:MySQL 版本从 5.5 升级到 8.0 后,proxy 用户怎么无法使用了?我之前是按照你博客上写的方法使用的,但是在升级后,安装插件提示如下错误:

这个咋回事?

我给了一个大家都很讨厌的答案: 去看 MySQL8.0 官方手册吧。

auth_test_plugin.so 是 MySQL 5.5 的插件,仅限于测试环境,不推荐线上使用,仅限功能演示。之后的一系列大版本安装包里都不包含这个插件,所以使用方法有些差异。

我在下面示例中使用插件 mysql_native_password ,这个插件自带 proxy 用户功能,所以需要在配置文件里开启对应的开关,并重启 MySQL 实例:(如果使用 sha256_password , 应该把参数 sha256_password_proxy_users=ON 也加到配置文件里。)

使用 proxy 用户功能之前,需要安装 mysql_no_login 插件,阻止隐藏在 proxy 用户下的真实用户登录 MySQL 。

创建一个 proxy 用户 ytt_fake ,使用认证插件 mysql_native_password :

使用 Proxy 用户登录 MySQL :

确认下变量 proxy_user 的值是不是 ytt_fake :

使用 proxy 用户登录后,查看当前登录用户信息:用户实际上是 ytt_real 。

确认下权限:具有真实用户的所有权限。

用 proxy 用户创建表、插入记录、查询、销毁表:

由于真实用户 ytt_real 使用认证插件 mysql_no_login ,MySQL 不允许此用户登录:

如何在Zabbix上安装MySQL监控插件PMP

 方法:

1.下载zabbix;

2.安装zabbix所需的组件

#yum -y install curl curl-devel net-snmp net-snmp-devel perl-DBI php-gd php-xml php-bcmath

3.数据库创建并导入数据

#tar zxf zabbix 1.8.2.tar.gz

#cd zabbix 1.8.2

#mysql -uroot -p

create database zabbix;

grant all on zabbix.* to zabbix@localhost identified by 'zabbix';

flush privileges;

#mysql -uroot zabbixcreate/schema/mysql.sql

#mysql -uroot zabbixcreate/data/data.sql

#mysql -uroot zabbixcreate/data/images_mysql.sql

//为zabbix创建自己的数据库,以便zabbix可以把收集到的数据信息存放在那里调用。

4.编译安装

#./configure --prefix=/usr/local/zabbix --enable-server --enable-agent --enable-proxy --with-mysql=/usr/local/mysql-5.1.56/bin/mysql_config --with-net-snmp --with-libcurl

//--prefix指定zabbix安装目录,--enable-server 支持zabbix服务器

--enable-agent支持zabbix代理

--enable-proxy 支持zabbix代理服务器

--with-mysql 使用MySQL客户端库可以选择指定路径mysql_config

--with-net-snmp 使用net - snmp软件包,择性地指定路径NET - SNMP配置

--with-libcurl 使用curl包

#make make install

5.添加zabbix服务对应的端口(可以省略,但是官方建议有)

#cat /etc/servicesEOF

zabbix-agent 10050/tcp Zabbix Agent

zabbix-agent 10050/udp Zabbix Agent

zabbix-trapper 10051/tcp Zabbix Trapper

zabbix-trapper 10051/udp Zabbix Trapper

EOF

6.拷贝zabbix的配置文件到etc下,web相关文件拷贝到web目录下

#cd zabbix-1.8.2

#mkdir /etc/zabbix

#cp misc/conf/* etc/zabbix

#cp -r frontends/php /var/www/html/zabbix

修改zabbix连接的数据库的用户名和密码

#vi /etc/zabbix/zabbix_server.conf

DBName=zabbix

DBUser=zabbix

DBUDBPassword=zabbix

7.为zabbix的启动、关闭和重启的脚本文件做链接,方便系统可以找得到

#cd /usr/local/zabbix/bin/

#for i in *;do ln -s /usr/local/zabbix/bin/${i} /usr/bin/${i};done

#cd /usr/local/zabbix/sbin/

#for i in *;do ln -s /usr/local/zabbix/sbin/${i} /usr/sbin/${i};done

8.把mysql的lib库文件添加到系统动态库配置文件中,方便系统可以找到mysql的lib库。

#echo “/usr/local/mysql-5.1.56/lib/mysql/” /etc/ld.so.conf

#ldconfig //使上面的操作立即生效

9.将zabbix相关的启动脚本等文件拷贝的/etc/init.d/下,方便日后对zabbix的启动关闭操作

#cp misc/init.d/redhat/8.0/zabbix_server /etc/init.d/

#chmod +x /etc/init.d/zabbix_server //赋予可执行权限

#cp misc/init.d/redhat/8.0/zabbix_agentd /etc/init.d/

#chmod +x /etc/init.d/zabbix_agentd

修改zabbix server和agentd程序目录的位置:

#vi /etc/init.d/zabbix_server

progdir="/usr/local/zabbix/sbin/"

#vi /etc/init.d/zabbix_agentd

progdir="/usr/local/zabbix/sbin/"

10.添加开机启动服务

#chkconfig --add zabbix_server

#chkconfig --add zabbix_agentd

#chkconfig --level 345 zabbix_server on

#chkconfig --level 345 zabbix_agentd on

7、修改php相关参数

# vi /etc/php.ini

max_input_time = 600

max_execution_time = 300

date.timezone = Asia/Shanghai

post_max_size = 32M

memory_limit = 128M

mbstring.func_overload = 2

重启apache

#service httpd restart

mysql数据库管理工具navicat for mysql怎么用

Navicat是一套快速、可靠并价格相宜的数据库管理工具,专为简化数据库的管理及降低系统管理成本而设。它的设计符合数据库管理员、开发人员及中小企业的需要。Navicat 是以直觉化的图形用户界面而建的,让你可以以安全并且简单的方式创建、组织、访问并共用信息。

navicat for mysql,Navicat中单独管理Mysql的工具,它的使用如下:

下载后,双击击安装包,这款软件的“快速安装”和自定义安装基本相同,先说一下快速安装,选择好文件夹,点击“安装”。等待安装完成。

安装完成后,只勾选第一个,点击完成,进入软件主界面。

点击左上角“文件”或者“连接”图标,创建自己的数据库连接。Navicat for MySQL可以连接本地Mysql数据库,还可以连接远程Mysql数据库。两者连接方式基本相同。

连接本地数据库时,“主机或IP”一栏填写“localhost”或者是“127.0.0.1”,填写自己数据库名称和密码,名称可以为空,其他数据可以不用改。点击左下角的“测试”,如果显示“连接成功”,就可以创建该连接。

连接远程数据库时,只需要在“主机或IP”处填写IP地址即可,其他操作与本地连接一样,远程连接时延迟稍微大一点,点击“测试”或者连接时会慢一些。

创建连接成功后,双击即可查看数据库:


文章题目:mysql插件怎么用 mysql插件有哪些
URL分享:http://scyanting.com/article/docdddd.html