在MySQL中,可以通过启用审计插件(Audit Plugin)来实现数据库审计功能
确保已安装MySQL Enterprise版或者社区版(需要从源码编译安装审计插件)。
登录到MySQL服务器,使用root用户进行操作:
mysql -u root -p
安装审计插件。对于MySQL Enterprise版,可以直接安装预编译的插件。对于MySQL社区版,需要从源码编译安装审计插件。这里以MySQL Enterprise版为例:
INSTALL PLUGIN audit_log SONAME 'audit_log.so';
配置审计插件。创建一个名为audit_log_conf
的变量,用于存储审计插件的配置信息。例如,将审计日志输出到文件/var/log/mysql/audit.log
:
SET GLOBAL audit_log_conf = 'file:/var/log/mysql/audit.log,format:json,filter:user=root';
其中,file
表示输出到文件,format
表示日志格式(可选值有csv
和json
),filter
表示过滤条件(可选值有user
、host
和db
等)。
重启MySQL服务器以应用更改:
systemctl restart mysqld
查看审计日志。根据上面的配置,审计日志将输出到/var/log/mysql/audit.log
文件中。可以使用tail
命令查看日志内容:
tail -f /var/log/mysql/audit.log
注意:审计插件会影响数据库性能,因此在生产环境中使用时请谨慎。建议仅在必要时启用审计插件,并定期检查审计日志以确保数据库安全。