正如之前看到的一篇文章,如果想要知道是誰登陸了你的數據庫服務器,干了什麼東西,那麼你需要使用Mysql Enterprise Audit plugin。
下面介紹一下Mysql Enterprise Audit plugin.的使用方法:
方法一:
1、在你的MySQL安裝目錄裡找到audit_log.so。我的是在/usr/lib/mysql/plugin/目錄下。
2、將plugin-load=audit_log.so加入你的my.cnf文件中,使MySQL在啟動的時候啟動審計日志功能。通常情況下大家還會在下面再加上一條audit-log=FORCE_PLUS_PERMANENT 這一條是讓服務器開啟的時候監測是否audit日志初始化了。也就是說,如果沒有啟用audit 日志,那麼服務器是不會啟動的。
方法二:
1、第一步是通用的
2、在你的MySQL使用中可以使用INSTALL PLUGIN命令添加審計功能:
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
啟動了Mysql Enterprise Audit plugin 下面讓我們來看一下日志內容:
默認情況下MySQL audit日志存在於/var/lib/mysql/audit.log
版權聲明:本文為博主原創文章,未經博主允許不得轉載。
