审计日志插件用于记录MySQL服务器活动信息。默认情况下,被设置成记录所有事件日志。这是可以配置的,改变记录信息类型和策略,避免不必要的资源浪费。
如果审计日志插件只是用来监视访问数据库服务器,那么只有登录事件需要记录的。
mysqlauditadmin 工具用来维护管理审计日志的。
实例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
shell> mysqlauditadmin —server=root@trustauth.cn:3306 policy —value=LOGINS \
—show–options
#
# Showing options before command.
#
# Audit Log Variables and Options
#
+—————————————–+———————–+
| Variable_name | Value |
+—————————————–+———————–+
| audit_log_buffer_size | 1048576 |
| audit_log_file | audit.log |
| audit_log_flush | OFF |
| audit_log_policy | ALL |
| audit_log_rotate_on_size | 0 |
| audit_log_strategy | ASYNCHRONOUS |
+—————————————–+———————–+
#
# Executing POLICY command.
#
# Showing options after command.
#
# Audit Log Variables and Options
#
+—————————————–+———————–+
| Variable_name | Value |
+—————————————–+———————–+
| audit_log_buffer_size | 1048576 |
| audit_log_file | audit.log |
| audit_log_flush | OFF |
| audit_log_policy | LOGINS |
| audit_log_rotate_on_size | 0 |
| audit_log_strategy | ASYNCHRONOUS |
+—————————————–+———————–+
|
要改变审计日志记录的事件类型,必需改变策略。有哪些策略可以看看前面的文件。
在上面的例子中,将策略值改为LOGINS,只记录登录日志。其他值有: ALL (记录所有事件), QUERIES (只记录查询事件), NONE (禁用日志记录), DEFAULT (使用默认策略)。
权限
对mysql数据库要有SELECT权限。为了查看日志文件,需要能访问到日志文件的权限。
文章转载来自:trustauth.cn