共計(jì) 2247 個(gè)字符,預(yù)計(jì)需要花費(fèi) 6 分鐘才能閱讀完成。
這篇文章給大家分享的是有關(guān) percona 5.6 審計(jì)功能怎么用的內(nèi)容。丸趣 TV 小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨丸趣 TV 小編過(guò)來(lái)看看吧。
Percona Audit Log Plugin 介紹
Percona 審計(jì)日志插件提供了數(shù)據(jù)庫(kù)執(zhí)行的連接和查詢活動(dòng)的監(jiān)控記錄,相關(guān)的信息將被記錄在 XML 文件中,每一個(gè)事件都有一個(gè) NAME 字段和唯一的 RECORD_ID 和 TIMESTAMP 字段,MySQL 官方目前只有企業(yè)版才集成了審計(jì)日志功能。
開(kāi)啟審計(jì)功能
安裝審計(jì)審計(jì)插件可以通過(guò)添加配置文件重啟數(shù)據(jù)庫(kù)加載,也可以動(dòng)態(tài)安裝。
# 配置文件加載
[mysqld]
plugin-load=audit_log.so
# 加載插件列表
mysql INSTALL PLUGIN audit_log SONAME audit_log.so審計(jì)日志事件介紹
Audit
表示審計(jì)日志開(kāi)始或結(jié)束。當(dāng) NAME 字段為 Audit 表示開(kāi)始審計(jì)日志;NoAudit 表示結(jié)束審計(jì)日志,此外還記錄了服務(wù)器版本和命令行參數(shù)
Audit 事件示例如下
Connect/Disconnect
記錄用戶連接斷開(kāi)信息。當(dāng) NAME 字段為 Connect 表示用戶連接成功或失敗;Quit 表示連接斷開(kāi),此外還記錄了 CONNECTION_ID, STATUS, USER, PRIV_USER, OS_LOGIN, PROXY_USER, HOST, and IP。STATUS 為 0 表示成功,非 0 表示失敗。
Connect/Disconnect 事件示例如下
Query
記錄 DML、DDL 信息,NAME 值可能為 Query, Prepare, Execute, Change user 等。此外還記錄 COMMAND_CLASS(sql/mysqld.cc 文件中的 com_status_vars 值), CONNECTION_ID, STATUS, SQLTEXT (sql 語(yǔ)句信息), USER, HOST, OS_USER, IP。
Query 事件示例如下:
參數(shù)介紹
mysql show variables like %audit%
+---------------------------+---------------+
| Variable_name | Value |
+---------------------------+---------------+
| audit_log_buffer_size | 1048576 |
| audit_log_file | audit.log |
| audit_log_flush | OFF |
| audit_log_format | OLD |
| audit_log_handler | FILE |
| audit_log_policy | ALL |
| audit_log_rotate_on_size | 0 |
| audit_log_rotations | 0 |
| audit_log_strategy | ASYNCHRONOUS |
| audit_log_syslog_facility | LOG_USER |
| audit_log_syslog_ident | percona-audit |
| audit_log_syslog_priority | LOG_INFO |
+---------------------------+---------------+
12 rows in set (0.00 sec)audit_log_format
日志格式:OLD, NEW, JSON, 和 CSV。
audit_log_buffer_size
審計(jì)緩存,建議設(shè)置為 4096 的倍數(shù),該參數(shù)只有在 audit_log_strategy 為 ASYNCHRONOUS 時(shí)生效。
audit_log_flush
控制審計(jì)日志的歸檔,只有在 audit_log_rotate_on_size= 0 的時(shí)候生效,在手工重命名審計(jì)日志歸檔后,可以指定 audit_log_flush= 1 來(lái)生成新的審計(jì)日志。
audit_log_policy
指定審計(jì)日志記錄的事件
ALL – 記錄所有事件
LOGINS – 只記錄登錄連接信息
QUERIES – 只記錄查詢事件
NONE – 不記錄任何事件
audit_log_strategy
指定審計(jì)日志的刷新策略,只有在 audit_log_handler 為 FILE 時(shí)該變量才生效。
ASYNCHRONOUS – 異步 (默認(rèn)),使用內(nèi)存緩沖區(qū),緩沖區(qū)滿時(shí)不刪除消息
PERFORMANCE – 使用內(nèi)存緩沖區(qū),緩沖區(qū)滿時(shí)刪除消息
SEMISYNCHRONOUS – 直接寫(xiě)入到文件中,通過(guò)操作系統(tǒng)刷新同步事件
SYNCHRONOUS – 直接寫(xiě)入到文件中,實(shí)時(shí)同步刷新事件
audit_log_file
指定審計(jì)日志路徑及文件名稱,路徑可為相對(duì)路徑或絕對(duì)路徑
audit_log_buffer_size
審計(jì)日志緩沖區(qū)大小,當(dāng) audit_log_strategy 生效且設(shè)置為 ASYNCHRONOUS、PERFORMANCE 時(shí)生效
audit_log_rotate_on_size
指定最大審核日志大小
audit_log_rotations
指定保存審核日志個(gè)數(shù)
audit_log_handler
指定審核日志保存格式:FILE、SYSLOG
感謝各位的閱讀!關(guān)于“percona 5.6 審計(jì)功能怎么用”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
