percona5.6审计功能怎么用
这篇文章给大家分享的是有关percona 5.6 审计功能怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
高昌网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。成都创新互联公司从2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司。
Percona Audit Log Plugin介绍
Percona审计日志插件提供了数据库执行的连接和查询活动的监控记录,相关的信息将被记录在XML文件中,每一个事件都有一个NAME字段和唯一的RECORD_ID和 TIMESTAMP字段, MySQL官方目前只有企业版才集成了审计日志功能。
开启审计功能
安装审计审计插件可以通过添加配置文件重启数据库加载,也可以动态安装。
# 配置文件加载 [mysqld] plugin-load=audit_log.so # 加载插件列表 mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
审计日志事件介绍
Audit
表示审计日志开始或结束。当NAME字段为'Audit'表示开始审计日志;'NoAudit'表示结束审计日志,此外还记录了服务器版本和命令行参数
Audit事件示例如下
Connect/Disconnect
记录用户连接断开信息。当NAME字段为'Connect'表示用户连接成功或失败;'Quit'表示连接断开,此外还记录了CONNECTION_ID, STATUS, USER, PRIV_USER, OS_LOGIN, PROXY_USER, HOST, and IP。STATUS为0表示成功,非0表示失败。
Connect/Disconnect事件示例如下
Query
记录DML、DDL信息,NAME值可能为Query, Prepare, Execute, Change user等。此外还记录COMMAND_CLASS(sql/mysqld.cc文件中的com_status_vars值), CONNECTION_ID, STATUS, SQLTEXT (sql语句信息), USER, HOST, OS_USER, IP。
Query事件示例如下:
参数介绍
mysql> show variables like '%audit%'; +---------------------------+---------------+ | Variable_name | Value | +---------------------------+---------------+ | audit_log_buffer_size | 1048576 | | audit_log_file | audit.log | | audit_log_flush | OFF | | audit_log_format | OLD | | audit_log_handler | FILE | | audit_log_policy | ALL | | audit_log_rotate_on_size | 0 | | audit_log_rotations | 0 | | audit_log_strategy | ASYNCHRONOUS | | audit_log_syslog_facility | LOG_USER | | audit_log_syslog_ident | percona-audit | | audit_log_syslog_priority | LOG_INFO | +---------------------------+---------------+ 12 rows in set (0.00 sec)
audit_log_format
日志格式:OLD, NEW, JSON, 和 CSV。audit_log_buffer_size
审计缓存,建议设置为4096的倍数,该参数只有在audit_log_strategy为ASYNCHRONOUS时生效。audit_log_flush
控制审计日志的归档,只有在audit_log_rotate_on_size=0的时候生效,在手工重命名审计日志归档后,可以指定audit_log_flush=1来生成新的审计日志。audit_log_policy
指定审计日志记录的事件
ALL - 记录所有事件
LOGINS - 只记录登录连接信息
QUERIES - 只记录查询事件
NONE - 不记录任何事件audit_log_strategy
指定审计日志的刷新策略,只有在 audit_log_handler 为 'FILE'时该变量才生效。
ASYNCHRONOUS - 异步(默认),使用内存缓冲区,缓冲区满时不删除消息
PERFORMANCE - 使用内存缓冲区,缓冲区满时删除消息
SEMISYNCHRONOUS - 直接写入到文件中,通过操作系统刷新同步事件
SYNCHRONOUS - 直接写入到文件中,实时同步刷新事件audit_log_file
指定审计日志路径及文件名称,路径可为相对路径或绝对路径audit_log_buffer_size
审计日志缓冲区大小,当audit_log_strategy生效且设置为ASYNCHRONOUS、PERFORMANCE时生效audit_log_rotate_on_size
指定最大审核日志大小audit_log_rotations
指定保存审核日志个数audit_log_handler
指定审核日志保存格式:FILE、SYSLOG
感谢各位的阅读!关于“percona 5.6 审计功能怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
本文标题:percona5.6审计功能怎么用
文章地址:http://scyanting.com/article/pshgec.html