- A+
所属分类:MySQL
审计日志插件用于记录MySQL服务器活动信息。默认情况下,被设置成记录所有事件日志。这是可以配置的,改变记录信息类型和策略,避免不必要的资源浪费。
如果审计日志插件只是用来监视访问数据库服务器,那么只有登录事件需要记录的。
mysqlauditadmin 工具用来维护管理审计日志的。
实例
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
shell> mysqlauditadmin --server=root@localhost:3306 policy --value=LOGINS \ --show-options # # Showing options before command. # # Audit Log Variables and Options # +---------------------------+---------------+ | Variable_name | Value | +---------------------------+---------------+ | audit_log_buffer_size | 1048576 | | audit_log_file | audit.log | | audit_log_flush | OFF | | audit_log_policy | ALL | | audit_log_rotate_on_size | 0 | | audit_log_strategy | ASYNCHRONOUS | +---------------------------+---------------+ # # Executing POLICY command. # # Showing options after command. # # Audit Log Variables and Options # +---------------------------+---------------+ | Variable_name | Value | +---------------------------+---------------+ | audit_log_buffer_size | 1048576 | | audit_log_file | audit.log | | audit_log_flush | OFF | | audit_log_policy | LOGINS | | audit_log_rotate_on_size | 0 | | audit_log_strategy | ASYNCHRONOUS | +---------------------------+---------------+ |
要改变审计日志记录的事件类型,必需改变策略。有哪些策略可以看看前面的文件。
在上面的例子中,将策略值改为LOGINS,只记录登录日志。其他值有: ALL (记录所有事件), QUERIES (只记录查询事件), NONE (禁用日志记录), DEFAULT (使用默认策略)。
权限
对mysql数据库要有SELECT权限。为了查看日志文件,需要能访问到日志文件的权限。
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
