在MySQL中,可以通過啟用審計插件(Audit Plugin)來實現數據庫審計功能
確保已安裝MySQL Enterprise版或者社區版(需要從源碼編譯安裝審計插件)。
登錄到MySQL服務器,使用root用戶進行操作:
mysql -u root -p
安裝審計插件。對于MySQL Enterprise版,可以直接安裝預編譯的插件。對于MySQL社區版,需要從源碼編譯安裝審計插件。這里以MySQL Enterprise版為例:
INSTALL PLUGIN audit_log SONAME 'audit_log.so';
配置審計插件。創建一個名為audit_log_conf的變量,用于存儲審計插件的配置信息。例如,將審計日志輸出到文件/var/log/mysql/audit.log:
SET GLOBAL audit_log_conf = 'file:/var/log/mysql/audit.log,format:json,filter:user=root';
其中,file表示輸出到文件,format表示日志格式(可選值有csv和json),filter表示過濾條件(可選值有user、host和db等)。
重啟MySQL服務器以應用更改:
systemctl restart mysqld
查看審計日志。根據上面的配置,審計日志將輸出到/var/log/mysql/audit.log文件中。可以使用tail命令查看日志內容:
tail -f /var/log/mysql/audit.log
注意:審計插件會影響數據庫性能,因此在生產環境中使用時請謹慎。建議僅在必要時啟用審計插件,并定期檢查審計日志以確保數據庫安全。
