本篇内容介绍了“MYSQL的审计是什么意思”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
MYSQL 的审计其实和他的版本是有关的,这里我们的MYSQL 审计,仅仅是针对Percona 版本的,至于其他的版本的可能你还需要去查一下,当然官版使用percona的审计插件也是可以试试的。
下面这条命令就可以安装percona的 audit 的监控插件
INSTALL PLUGIN audit_log SONAME 'audit_log.so';
下面是audit 可以调配的参数
说一下关键的参数
audit_log_buffer_size 配置:在使用audit 的时候对要进行记录的数据进行缓冲,减少由于写压力造成的系统I/O问题。
audit_log_strategy 配置:使用缓冲时的写盘的策略
ASYNCHRONOUS,异步方式写入,先写入缓冲区在刷到磁盘
PERFORMANCE,异步性能方式,如果缓冲区已满,但并未刷入到磁盘,会丢弃部分日志
SEMISYNCHRONOUS,使用系统缓冲的方式来进行半同步方式的写
SYNCHRONOUS,在每个请求之后调用sync(),属于最消耗性能的方式
上图是基本的一些配置在audit 中。
下面我们来做一些事情
Audit log 内容
其中包含,记录的日志类型,命令执行的日期,命令类型,执行的账户,具体的命令,访问的IP 地址等等信息
信息还是比较全的,并且也可以过滤一些你不想监控的数据库,或者用户。
这里有两种格式可以选择后方便处理 CSV 或者 JSON, 另外需要注意的一点是如果命令就算在数据库端执行失败,AUDIT 也会将你的操作记录下来。
审计日志并不是完全没有开销,但是,它比启用general_log来记录所有和每个查询要小得多。这些是快速的基准测试结果,需要更多的测试来获得更准确的测量结果。
下面是一些参数的解释
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotate_now:强制日志文件轮转
server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_syslog_facility:默认为LOG_USER,指定facility
server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分
server_audit_syslog_info:指定的info字符串将添加到syslog记录
server_audit_syslog_priority:定义记录日志的syslogd priority
server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响
“MYSQL的审计是什么意思”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。