MariaDB配置日誌審計
1.確認日誌審計外掛
首先確認外掛路徑,執行下列SQL確認:
MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set (0.001 sec)
確認外掛路徑下是否有日誌審計外掛
server_audit.so:
ls /usr/lib/mysql/plugin/server_audit.so
2.安裝日誌審計外掛
修改配置檔案:
vim /etc/kubernetes/components/mysql/default/config.yml
---
apiVersion:v1
kind:ConfigMap
metadata:
name:mysql-config-default
namespace:component
data:
mariadb.cnf:
|
[mariadb] #增加這行
plugin_load_add = server_audit #增加這行
[client]
default-character-set = utf8
......
(可選)SQL方式安裝日誌審計外掛:
INSTALL SONAME 'server_audit';
3.日誌審計設定
修改配置檔案:
vim /etc/kubernetes/components/mysql/default/config.yml
---
apiVersion:v1
kind:ConfigMap
metadata:
name:mysql-config-default
namespace:component
data:
mariadb.cnf:
|
[mysqld]
...
server_audit_events=connect,query,table #增加這行,記錄連線、查詢、表事件
server_audit_file_rotate_now=ON #增加這行,開啟日誌輪換
server_audit_file_rotate_size=1000000 #增加這行,設定日誌檔案的檔案大小限制
server_audit_file_rotations=5 #增加這行,限制建立的日誌檔案的數量
...
(可選)配置審計事件變數,記錄連線、查詢和表事件相關的日誌:
SET GLOBAL server_audit_events = 'CONNECT,QUERY,TABLE';
4.啟動日誌審計外掛
檢視與日誌審計設定有關的變數:
MariaDB [(none)]> SHOW GLOBAL VARIABLES LIKE 'server_audit%';
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| server_audit_events | |
| server_audit_excl_users | |
| server_audit_file_path | server_audit.log |
| server_audit_file_rotate_now | OFF |
| server_audit_file_rotate_size | 1000000 |
| server_audit_file_rotations | 9 |
| server_audit_incl_users | |
| server_audit_logging | OFF | #預設為OFF,表示關閉
| server_audit_mode | 0 |
| server_audit_output_type | file |
| server_audit_query_log_limit | 1024 |
| server_audit_syslog_facility | LOG_USER |
| server_audit_syslog_ident | mysql-server_auditing |
| server_audit_syslog_info | |
| server_audit_syslog_priority | LOG_INFO |
+-------------------------------+-----------------------+
15 rows in set (0.001 sec)
修改配置檔案:
vim /etc/kubernetes/components/mysql/default/config.yml
---
apiVersion:v1
kind:ConfigMap
metadata:
name:mysql-config-default
namespace:component
data:
mariadb.cnf:
|
[server] #增加這行
server_audit_logging=ON #增加這行,啟用日誌審計外掛
[mariadb]
plugin_load_add = server_audit
......
(可選)SQL方式啟用日誌審計:
SET GLOBAL server_audit_logging=ON;
確認上述配置無誤後,重啟服務:
kubectl -n component rollout restart sts mysql-default連結:https://www.cnblogs.com/zgjj/p/16644213.html
(版權歸原作者所有,侵刪)
文末福利
即將步入2025年,不少小夥伴在考慮來年的工作方向。
僅目前來說,傳統運維衝擊年薪30W+的轉型方向就是SRE&DevOps崗位。
為了幫助大家早日擺脫繁瑣的基層運維工作,給大家整理了一套【2024最新運維資料】高階運維工程師必備技能資料包(文末一鍵領取),內容有多詳實豐富看下圖!
共有 20 個模組
······
以上所有資料獲取請掃碼
識別上方二維碼
備註:2024最新運維資料
100%免費領取
(是掃碼領取,不是在公眾號後臺回覆,別看錯了哦)
