MariaDB配置日志审计
MariaDB配置日志审计
1.确认日志审计插件
首先确认插件路径,执行下列SQL确认:
MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; +---------------+------------------------+ | Variable_name | Value | +---------------+------------------------+ | plugin_dir | /usr/lib/mysql/plugin/ | +---------------+------------------------+ 1 row in set (0.001 sec)
确认插件路径下是否有日志审计插件server_audit.so:
ls /usr/lib/mysql/plugin/server_audit.so
2.安装日志审计插件
修改配置文件:
vim /etc/kubernetes/components/mysql/default/config.yml
--- apiVersion: v1 kind: ConfigMap metadata: name: mysql-config-default namespace: component data: mariadb.cnf: | [mariadb]#增加这行 plugin_load_add = server_audit#增加这行 [client] default-character-set = utf8 ......
(可选)SQL方式安装日志审计插件:
INSTALL SONAME 'server_audit';
3.日志审计设置
修改配置文件:
vim /etc/kubernetes/components/mysql/default/config.yml
---
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql-config-default
namespace: component
data:
mariadb.cnf: |
[mysqld]
...
server_audit_events=connect,query,table#增加这行,记录连接、查询、表事件
server_audit_file_rotate_now=ON#增加这行,开启日志轮换
server_audit_file_rotate_size=1000000#增加这行,设置日志文件的文件大小限制
server_audit_file_rotations=5#增加这行,限制创建的日志文件的数量
...
(可选)配置审计事件变量,记录连接、查询和表事件相关的日志:
SET GLOBAL server_audit_events = 'CONNECT,QUERY,TABLE';
4.启动日志审计插件
查看与日志审计设置有关的变量:
MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'server_audit%'; +-------------------------------+-----------------------+ | Variable_name | Value | +-------------------------------+-----------------------+ | server_audit_events | | | server_audit_excl_users | | | server_audit_file_path | server_audit.log | | server_audit_file_rotate_now | OFF | | server_audit_file_rotate_size | 1000000 | | server_audit_file_rotations | 9 | | server_audit_incl_users | | | server_audit_logging | OFF |#默认为OFF,表示关闭 | server_audit_mode | 0 | | server_audit_output_type | file | | server_audit_query_log_limit | 1024 | | server_audit_syslog_facility | LOG_USER | | server_audit_syslog_ident | mysql-server_auditing | | server_audit_syslog_info | | | server_audit_syslog_priority | LOG_INFO | +-------------------------------+-----------------------+ 15 rows in set (0.001 sec)
修改配置文件:
vim /etc/kubernetes/components/mysql/default/config.yml
---
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql-config-default
namespace: component
data:
mariadb.cnf: |
[server]#增加这行
server_audit_logging=ON#增加这行,启用日志审计插件
[mariadb]
plugin_load_add = server_audit
......
(可选)SQL方式启用日志审计:
SET GLOBAL server_audit_logging=ON;
确认上述配置无误后,重启服务:
kubectl -n component rollout restart sts mysql-default
链接:https://www.cnblogs.com/zgjj/p/16644213.html
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
807浏览量
46940 -
日志
+关注
关注
0文章
149浏览量
11097 -
插件
+关注
关注
0文章
346浏览量
23637
原文标题:MariaDB配置日志审计
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
基于聚集矩阵的审计日志关联规则更新算法
针对审计日志记录的特性,本文提出了一种基于聚集信息矩阵的高效增量式关联规则的挖掘算法,并解决了当最小支持度改变以及审计数据动态更新时相应的关联规则的更新问题。
发表于 08-05 08:45
•11次下载
基于关联规则挖掘的安全审计系统
针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据
发表于 12-15 17:19
•0次下载
MariaDB和MySQL本质的区别详细资料概述
MariaDB是MySQL源代码的一个分支,在意识到Oracle会对MySQL许可做什么后分离了出来(MySQL先后被Sun、Oracle收购)。除了作为一个Mysql的“向下替代品”,MariaDB包括的一些新特性使它优于MySQL。
华为日志审计系统 HiSec LogAuditor1500通过IPv6 Ready Logo认证
近日,华为技术有限公司旗下华为日志审计系统 HiSec LogAuditor1500 在下一代互联网国家工程中心-全球IPv6测试中心(www.IPv6Ready.org.cn)正式通过IPv6
配置Nginx访问日志
每当处理客户请求时,Nginx都会在访问日志中生成一个新记录。每个事件记录都包含一个时间戳,并包含有关客户端和所请求资源的各种信息。访问日志可以显示访问者的位置,访问者的访问的页面等。
java日志框架 java日志配置等需要注意的几个方面
前言 1. 日志框架众多,兼容问题 2. 日志配置复杂,容易出错 3. 日志异步乱用,导致日志错乱 4. DefaultErrorHandl
解析Linux系统日志
日志记录了系统每天发生的各种各样的事情,比如监测系统状况、排查系统故障等。你可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志的主要功能是审计和监测,还可以实时地监
使用cpolar内网穿透本地MariaDB数据库
本篇教程将使用cpolar内网穿透本地MariaDB数据库,并实现在外公网环境下使用navicat图形化工具远程连接本地内网的MariaDB数据库。
适用于MySQL和MariaDB的.NET连接器
支持 ORM 的适用于 MySQL 和 MariaDB 的 .NET 连接器 dotConnect for MySQL 是一种高性能 ADO.NET 数据提供程序,可在开发 MySQL 的应用程序
使用插件将Excel连接到MySQL/MariaDB
使用插件将 Excel 连接到 MySQL/MariaDB 适用于 MySQL 的 Devart Excel 插件允许您将 Microsoft Excel 连接到 MySQL 或 MariaDB
电能质量在线监测装支持用户操作日志审计吗?
是的,主流电能质量在线监测装置普遍支持用户操作日志审计功能 ,这是电力系统安全防护与合规性要求的重要组成部分,符合《电力监控系统安全防护规定》《网络安全法》等法规标准。 一、日志审计功
如何确保电能质量在线监测装置的用户操作日志审计功能的安全性?
确保电能质量在线监测装置用户操作日志审计功能的安全性,核心是构建 “日志全生命周期安全防护体系” ,覆盖 “日志生成→存储→访问→传输→备份→销毁” 全流程,同时结合技术防护、权限管控
评论