MariaDB的审计功能允许管理员监控和记录数据库中的各类操作,包括用户登录、数据修改、表创建与删除等。这一功能通过内置的审计插件实现,如server_audit插件,它能够帮助管理员追踪用户的操作行为,识别潜在的安全威胁,并进行有效的故障排除和性能调优。 二、审计插件的安装与配置 1. 安装审计插件 MariaDB的审计插件(如ser...
server_audit_logging:启动或关闭审计 server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录 server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存...
| server_audit_events | CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL | | server_audit_excl_users | | | server_audit_file_path | server_audit.log | | server_audit_file_rotate_now | OFF | | server_audit_file_rotate_size | 200000000 | | server_audit_file_rotations | 200 | | ...
Events that are logged by the MariaDB Audit Plugin are grouped generally into different types: connect, query, and table events. To log based on these types of events, set the variable,server_audit_eventstoCONNECT,QUERY, orTABLE. To have the Audit Plugin log more than one type of event, ...
| server_audit_events | | | server_audit_excl_users | | | server_audit_file_path | server_audit.log | | server_audit_file_rotate_now | OFF | | server_audit_file_rotate_size | 1000000 | | server_audit_file_rotations | 9 |
SERVER_AUDIT_EVENTS CONNECT,QUERY,QUERY_DDL,QUERY_DML,QUERY_DML_NO_SELECT,QUERY_DCL CONNECT,QUERY 要在日志中记录的活动类型。安装 MariaDB 审核插件可自行登录。 CONNECT:记录成功和失败的数据库连接以及数据库断开连接。 QUERY:记录针对数据库运行的所有查询文本。
SERVER_AUDIT_EVENTS CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DML_NO_SELECT,QUERY_DCL CONNECT,QUERY 要記錄在日誌中之活動的類型。安裝 MariaDB 稽核外掛程式是自行記錄的。 CONNECT:記錄與資料庫的成功和不成功連線,以及與資料庫的中斷連線。
server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录 server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中...
MariaDB [(none)]> set global server_audit_logging=on; 设定审计日志路径 MariaDB [(none)]> set global server_audit_file_path='/data0/mariadb/auditlog/'; 设置审计日志事件的操作指令内容 MariaDB [(none)]> set global server_audit_events='QUERY_DDL,QUERY_DML'; ...
server_audit_events=connect,query … server_audit_logging 这参数默认为 OFF,把这个参数设置为 ON 才能启动审计功能。 server_audit_events 决定记录的事件,这里我们记录 connect 和 query,也就是记录用户的连接和查询语句。 三、审计记录的文件和格式