时间:2021-07-01 10:21:17 帮助过:10人阅读
有效值
默认值
描述
SERVER_AUDIT_FILE_PATH
/rdsdbdata/log/audit/
/rdsdbdata/log/audit/
日志文件的位置。日志文件包含 SERVER_AUDIT_EVENTS 中指定的活动记录。有关更多信息,请参阅 查看和列出数据库日志文件 和 MySQL 数据库日志文件。
SERVER_AUDIT_FILE_ROTATE_SIZE
1–1000000000
1000000
达到该字节大小时,会导致文件轮换。有关更多信息,请参阅 日志文件大小。
SERVER_AUDIT_FILE_ROTATIONS
0–100
9
要保存的日志轮换数量。有关更多信息,请参阅 日志文件大小 和 下载数据库日志文件。
SERVER_AUDIT_EVENTS
CONNECT、QUERY
CONNECT、QUERY
要在日志中记录的活动类型。安装 MariaDB 审核插件可自行登录。
CONNECT:记录成功和失败的数据库连接以及数据库断开连接。
QUERY:记录针对数据库运行的所有查询文本。
TABLE:记录针对数据库运行查询时受查询影响的表。
对于 MariaDB,支持 CONNECT、QUERY 和 TABLE。
对于 MySQL,支持 CONNECT 和 QUERY。
SERVER_AUDIT_INCL_USERS
多个逗号分隔值
无
仅包括指定用户的活动。默认情况下,会记录所有用户的活动。如果 SERVER_AUDIT_EXCL_USERS 和 SERVER_AUDIT_INCL_USERS 中均指定了某位用户,则会记录该用户的活动。
SERVER_AUDIT_EXCL_USERS
多个逗号分隔值
无
排除指定用户的活动。默认情况下,会记录所有用户的活动。如果 SERVER_AUDIT_EXCL_USERS 和 SERVER_AUDIT_INCL_USERS 中均指定了某位用户,则会记录该用户的活动。
rdsadmin 用户会每秒查询一次数据库,以检查数据库的运行状况。根据您的其他设置,此活动可能导致您的日志文件大小非常快速地增长。如果您不需要记录此活动,请将 rdsadmin 用户添加到 SERVER_AUDIT_EXCL_USERS 列表。
注意
会始终为所有用户记录 CONNECT 活动,即使是该选项设置指定的用户。
SERVER_AUDIT_LOGGING
ON
ON
日志记录处于活动状态。唯一有效的值为 ON。Amazon RDS 不支持停用日志记录。如果您要停用日志记录,请删除 MariaDB 审核插件。有关更多信息,请参阅 删除 MariaDB 审核插件。
2. 开启审计功能后,我们就可以在console中看到audit log了。
3. 下面,我们看一下,audit log到底记录了什么信息。
3.1. 我前台操作的记录如下:
3.1.1 使用管理员用户,登录数据库
# mysql -hmysql-rds.cq7qaukj3smd.rds.cn-northwest-1.amazonaws.com.cn -uadmin -pxxxxx3.1.2 创建用户test2,并赋予一些全新
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES ON *.* TO ‘test2‘@‘ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn‘ identified by ‘xxxxx‘ WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.02 sec)3.1.3 使用新建的用户连接数据库
# mysql -hmysql-rds.cq7qaukj3smd.rds.cn-northwest-1.amazonaws.com.cn -utest2 -pxxxxx3.1.4 执行数据库切换,创建表等命令
mysql> use tests;
mysql> create table xx as select * from liang;
mysql> commit; -----注释:create 是DDL语句,默认提交,所以这里commit没有意义。3.2 audit log如下,可以看到以下几点信息
3.2.1. 谁访问和执行的,来至于哪里?
--test2,ec2-52-80-168-237.cn-north-