当前位置:Gxlcms > mysql > MySQL5.5.28介绍的Audit功能_MySQL

MySQL5.5.28介绍的Audit功能_MySQL

时间:2021-07-01 10:21:17 帮助过:83人阅读

bitsCN.com

该功能是一个commercial extension.它是被包含在MySQL Enterprise Edition的。所以社区版本可能就无法使用了。

虽然文档上是说它在5.5.28被包含在plugin目录下,不过在前几个版本(比如5.5.25a、5.5.24等)也是存在的。只不过可能开发并未完善(早期的版本中包含的audit plugin加载后,可控参数较少)。

如果想尝试它,可以去下载5.5.28的商业版本(5.5.25a也可以),安装5.5.28的过程不表,安装audit功能有两种方法,一是编辑my.cnf的配置文件(举例的环境皆是linux_64),添加如下语句:

[mysqld]plugin-load=audit_log.so

然后在启动MySQL时,在启动命令中加入选项'--plugin-load',这种方法的缺点是每次DB启动时都要加上该选项。牵扯到DB start/stop/restart的安装方法都是浮云,所以这种方法不推荐。

二(好吧,装傻只是瞬间,真二才是永恒)是直接使用install plugin语句register该插件:

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

该语句成功运行后,会在mysql.plugins表中看到该插件的记录:

mysql> select * from mysql.plugin;+-----------+--------------+| name      | dl           |+-----------+--------------+| audit_log | audit_log.so |+-----------+--------------+

此时,audit就已经开始工作了。它会在数据目录(默认)下产生一个名为'audit.log'(默认)的未加密XML文档。

目前MySQL Enterprise Audit 可记录login 或 query events.并且有多个限制,其中比较大的限制是只能记录top-level的语句,包含在triggers、procedures的语句暂时不能记录。其文件记录片段如下:

          

5.5.28中的audit有如下可控参数:

mysql> SHOW VARIABLES LIKE 'audit_log%'; +--------------------------+--------------+| Variable_name            | Value        |+--------------------------+--------------+| audit_log_buffer_size    | 1048576      || audit_log_file           | audit.log    || audit_log_flush          | OFF          || audit_log_policy         | ALL          || audit_log_rotate_on_size | 0            || audit_log_strategy       | ASYNCHRONOUS |+--------------------------+--------------+

这几个参数大多可从字面上理解其意义,比较关键的参数是:

audit_log_policy : 控制记录哪些类型的审计记录,有效值为:ALL(log all events)、NONE(login nothing(disable the audit stream))、LOGINS(log only login events)、QUERIES(log only query events)

详情可参阅:

http://dev.mysql.com/doc/refman/5.5/en/mysql-enterprise-audit.html

bitsCN.com

人气教程排行