mysql審計外掛

一、安裝

下載對應版本:
解壓後將so檔案複製到plugins所在目錄(show global variables like 'plugin_dir';)
兩種方式:
1. 編輯my.cnf
[mysqld]中增加配置plugin-load=AUDIT=libaudit_plugin.so
2. 命令列
INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

驗證:
show plugins; 是否存在AUDIT 外掛
註冊失敗異常：
1、my.cnf的[mysqld]關閉checksum
audit_validate_checksum=OFF

二、使用()

註冊成功後預設不會生效，需要手動在[mysqld]配置引數。主要引數：

audit_json_file = 1
audit_json_log_file = */mysql-audit.json
audit_json_socket = 1
audit_json_socket_name = **

# 強制記錄登入相關操作
audit_force_record_logins = 1
# 白名單:命令
audit_whitelist_cmds = select
# 白名單:使用者
audit_whitelist_users = dhdba,dhods
# 指定需要記錄的命令,逗號分隔
audit_record_cmds = insert,update,delete
# 指定需要記錄的表, 逗號分隔.格式:db.table,支援模糊匹配, 例如 *.mytable or mydb.*
audit_record_objs = *.*

# 需要處理password的命令,逗號分隔, 防止密碼被明文記錄在日誌裡
audit_password_masking_cmds = CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER