为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。MySql5.5推出了相关的审计功能,到5.6.20功能进一步完善。下面来介绍一下如何开启MySql的audit审计功能。
- 查看MySql插件目录,即plugin目录
1 | mysql > show global variables like 'plugin_fir'; |
- 下载二进制包:https://bintray.com/mcafee/mysql-audit-plugin/release包含了5.1,5.5,5.6对应的二进制包(如果在plugin目录下有
libaudit_plugin.so文件,就不用下载了),复制下载的so文件至MySql插件目录 - 在线开启audit
1 | mysql > INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so'; |
- 查看对应的版本
1 | mysql > show global status like 'AUDIT_version'; |
有结果即安装成功! 查看audit的相关命令:mysql > show global variables like '%audit%';
设置相关的参数:mysql > set global (填写查询后的audit相关命令) = ......;
- 开启audit功能(关闭就把On改成Off)
1 | mysql > set global audit_json_file=On; |
- 执行Sql语句(对数据库数据有操作就行),看MySql数据目录的
mysql-audit.json文件是否有变化(【MySql安装目录】/data/mysql-audit.json)