percona5.6审计功能怎么用

这篇文章给大家分享的是有关percona 5.6 审计功能怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

高昌网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。成都创新互联公司从2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

Percona Audit Log Plugin介绍

Percona审计日志插件提供了数据库执行的连接和查询活动的监控记录,相关的信息将被记录在XML文件中,每一个事件都有一个NAME字段和唯一的RECORD_ID和 TIMESTAMP字段, MySQL官方目前只有企业版才集成了审计日志功能。

开启审计功能

安装审计审计插件可以通过添加配置文件重启数据库加载,也可以动态安装。

# 配置文件加载
[mysqld]  
plugin-load=audit_log.so

# 加载插件列表
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

审计日志事件介绍

  • Audit
    表示审计日志开始或结束。当NAME字段为'Audit'表示开始审计日志;'NoAudit'表示结束审计日志,此外还记录了服务器版本和命令行参数

Audit事件示例如下

  • Connect/Disconnect
    记录用户连接断开信息。当NAME字段为'Connect'表示用户连接成功或失败;'Quit'表示连接断开,此外还记录了CONNECTION_ID, STATUS, USER, PRIV_USER, OS_LOGIN, PROXY_USER, HOST, and IP。STATUS为0表示成功,非0表示失败。

Connect/Disconnect事件示例如下

  • Query
    记录DML、DDL信息,NAME值可能为Query, Prepare, Execute, Change user等。此外还记录COMMAND_CLASS(sql/mysqld.cc文件中的com_status_vars值), CONNECTION_ID, STATUS, SQLTEXT (sql语句信息), USER, HOST, OS_USER, IP。

Query事件示例如下:

参数介绍

mysql> show variables like '%audit%';
+---------------------------+---------------+
| Variable_name             | Value         |
+---------------------------+---------------+
| audit_log_buffer_size     | 1048576       |
| audit_log_file            | audit.log     |
| audit_log_flush           | OFF           |
| audit_log_format          | OLD           |
| audit_log_handler         | FILE          |
| audit_log_policy          | ALL           |
| audit_log_rotate_on_size  | 0             |
| audit_log_rotations       | 0             |
| audit_log_strategy        | ASYNCHRONOUS  |
| audit_log_syslog_facility | LOG_USER      |
| audit_log_syslog_ident    | percona-audit |
| audit_log_syslog_priority | LOG_INFO      |
+---------------------------+---------------+
12 rows in set (0.00 sec)
  • audit_log_format
    日志格式:OLD, NEW, JSON, 和 CSV。

  • audit_log_buffer_size
    审计缓存,建议设置为4096的倍数,该参数只有在audit_log_strategy为ASYNCHRONOUS时生效。

  • audit_log_flush
    控制审计日志的归档,只有在audit_log_rotate_on_size=0的时候生效,在手工重命名审计日志归档后,可以指定audit_log_flush=1来生成新的审计日志。

  • audit_log_policy
    指定审计日志记录的事件
    ALL - 记录所有事件
    LOGINS - 只记录登录连接信息
    QUERIES - 只记录查询事件
    NONE - 不记录任何事件

  • audit_log_strategy
    指定审计日志的刷新策略,只有在 audit_log_handler 为 'FILE'时该变量才生效。
    ASYNCHRONOUS - 异步(默认),使用内存缓冲区,缓冲区满时不删除消息
    PERFORMANCE - 使用内存缓冲区,缓冲区满时删除消息
    SEMISYNCHRONOUS - 直接写入到文件中,通过操作系统刷新同步事件
    SYNCHRONOUS - 直接写入到文件中,实时同步刷新事件

  • audit_log_file
    指定审计日志路径及文件名称,路径可为相对路径或绝对路径

  • audit_log_buffer_size
    审计日志缓冲区大小,当audit_log_strategy生效且设置为ASYNCHRONOUS、PERFORMANCE时生效

  • audit_log_rotate_on_size
    指定最大审核日志大小

  • audit_log_rotations
    指定保存审核日志个数

  • audit_log_handler
    指定审核日志保存格式:FILE、SYSLOG

感谢各位的阅读!关于“percona 5.6 审计功能怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!


本文标题:percona5.6审计功能怎么用
文章地址:http://scyanting.com/article/pshgec.html