Làm cách nào để kiểm tra nhật ký trong MySQL?

Percona Audit Log Plugin cung cấp giám sát và ghi nhật ký kết nối và hoạt động truy vấn đã được thực hiện trên máy chủ cụ thể. Thông tin về hoạt động được lưu trữ trong tệp nhật ký. Việc triển khai này thay thế cho Plugin Nhật ký kiểm toán doanh nghiệp MySQL

Thông tin cụ thể về phiên bản

• 8. 0. 12-1. Tính năng này được chuyển từ Máy chủ Percona cho MySQL 5. 7

• Biến Audit_log_buffer_size_overflow đã được triển khai

Cài đặt plugin

Plugin Nhật ký kiểm tra đã được cài đặt, nhưng theo mặc định, không được bật khi bạn cài đặt Máy chủ Percona cho MySQL. Để kiểm tra xem plugin đã được bật hay chưa, hãy chạy các lệnh sau

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';

Sản lượng dự kiến

Empty set [0.00 sec]

mysql> SHOW variables LIKE 'audit%';

Sản lượng dự kiến

Empty set [0.01 sec]

mysql> SHOW variables LIKE 'plugin%';

Sản lượng dự kiến

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

Ghi chú

Vị trí của thư mục plugin MySQL tùy thuộc vào hệ điều hành và có thể khác trên hệ thống của bạn

Lệnh sau kích hoạt plugin

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

Chạy lệnh sau để xác minh xem plugin đã được cài đặt đúng chưa

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

Sản lượng dự kiến

________số 8_______

Bạn có thể xem lại các biến nhật ký kiểm tra bằng lệnh sau

mysql> SHOW variables LIKE 'audit%';

Sản lượng dự kiến

Empty set [0.00 sec]

0

định dạng nhật ký

Plugin hỗ trợ các định dạng nhật ký sau.

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

8,

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

9,

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

0, và

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

1. Định dạng

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

2` và``NEW

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

3OLD

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

4NEW` xác định từng bản ghi nhật ký bằng các thẻ XML. Thông tin được ghi là giống nhau cho cả bốn định dạng. Biến audit_log_format kiểm soát lựa chọn định dạng nhật ký

định dạng ví dụ

Các định dạng sau đây có sẵn

Định dạng nhật ký cũ Định dạng nhật ký mới Định dạng JSON Định dạng CSV

Empty set [0.00 sec]

1

Empty set [0.00 sec]

2

Empty set [0.00 sec]

3

Empty set [0.00 sec]

4

Sự kiện nhật ký kiểm tra

Plugin Nhật ký kiểm tra tạo nhật ký các sự kiện sau

AuditConnect hoặc DisconnectQuery

Sự kiện kiểm tra cho biết quá trình ghi nhật ký kiểm tra đã bắt đầu hoặc kết thúc. Trường

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

5 sẽ là

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

6 khi quá trình ghi bắt đầu và

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

7 khi quá trình ghi hoàn tất. Bản ghi kiểm tra cũng bao gồm phiên bản máy chủ và đối số dòng lệnh

Empty set [0.00 sec]

5

Sự kiện bản ghi kết nối sẽ có trường

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

5

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

9 khi người dùng đăng nhập hoặc đăng nhập không thành công hoặc

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

0 khi đóng kết nối

Các trường bổ sung cho sự kiện này như sau

Empty set [0.00 sec]

6

Giá trị của

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

1 là

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

2 đối với các lần đăng nhập thành công và khác 0 đối với các lần đăng nhập thất bại

Ngắt kết nối sự kiện

Empty set [0.00 sec]

7

Các trường bổ sung cho sự kiện này là.

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

3 [các giá trị đến từ mảng

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

4 trong `sql/mysqld. cc`` trong bản phân phối nguồn MySQL

Ví dụ như

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

5,

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

6,

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

7, v.v. ],

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

8,

mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G

1 [biểu thị lỗi khi vaule khác không],

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

0 [văn bản của câu lệnh SQL],

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

1,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

2,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

3,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

4

Các giá trị có thể có cho trường tên

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

5 cho sự kiện này là

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

6,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

7,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

8,

*************************** 1. row ***************************
        PLUGIN_NAME: audit_log
        PLUGIN_VERSION: 0.2
        PLUGIN_STATUS: ACTIVE
        PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
        PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
        PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
    PLUGIN_DESCRIPTION: Audit log
        PLUGIN_LICENSE: GPL
        LOAD_OPTION: ON
1 row in set [0.00 sec]

9, v.v.

sự kiện truy vấn

Empty set [0.00 sec]

8

Truyền nhật ký kiểm tra tới nhật ký hệ thống

Để truyền nhật ký kiểm tra tới nhật ký hệ thống, bạn cần đặt biến kiểm toán_log_handler thành

mysql> SHOW variables LIKE 'audit%';

0. Để kiểm soát trình xử lý tệp nhật ký hệ thống, có thể sử dụng các biến sau. audit_log_syslog_ident, audit_log_syslog_facility, và audit_log_syslog_priority Các biến này có ý nghĩa giống như các tham số thích hợp được mô tả trong sổ tay syslog[3]

Ghi chú

Các hành động cho các biến. audit_log_strategy, audit_log_buffer_size, audit_log_rotate_on_size, audit_log_rotations chỉ được chụp với trình xử lý

mysql> SHOW variables LIKE 'audit%';

1

phương pháp lọc

Bạn có thể lọc kết quả bằng các phương pháp sau

Lọc theo người dùng Lọc theo loại lệnh SQL Lọc theo cơ sở dữ liệu

Tính năng lọc theo người dùng thêm hai biến toàn cục mới. audit_log_include_accounts và audit_log_exclude_accounts để chỉ định tài khoản người dùng nào sẽ được bao gồm hoặc loại trừ khỏi nhật ký kiểm tra

Chỉ một trong các biến này có thể chứa danh sách người dùng được bao gồm hoặc loại trừ, trong khi biến còn lại phải là

mysql> SHOW variables LIKE 'audit%';

2. Nếu một trong các biến được đặt không phải là

mysql> SHOW variables LIKE 'audit%';

2 [chứa danh sách người dùng], nỗ lực đặt một biến khác không thành công. Một chuỗi rỗng có nghĩa là một danh sách trống

Các thay đổi của audit_log_include_accounts và audit_log_exclude_accounts không áp dụng cho các kết nối máy chủ hiện tại

Lọc theo kiểu lệnh SQL thêm hai biến toàn cục mới. và để chỉ định loại lệnh nào sẽ được đưa vào hoặc loại trừ khỏi nhật ký kiểm tra

Chỉ một trong các biến này có thể chứa danh sách các loại lệnh được bao gồm hoặc loại trừ, trong khi biến còn lại cần phải là

mysql> SHOW variables LIKE 'audit%';

2. Nếu một trong các biến được đặt không phải là

mysql> SHOW variables LIKE 'audit%';

2 [chứa danh sách các loại lệnh], nỗ lực đặt một biến khác sẽ không thành công. Một chuỗi rỗng được định nghĩa là một danh sách rỗng

Nếu cả biến audit_log_exclude_commands và biến audit_log_include_commands đều là

mysql> SHOW variables LIKE 'audit%';

2, thì tất cả các lệnh đều được ghi nhật ký

Việc lọc theo cơ sở dữ liệu SQL được thực hiện bởi hai biến toàn cục. audit_log_include_databases và audit_log_exclude_databases để chỉ định cơ sở dữ liệu nào sẽ được đưa vào hoặc loại trừ khỏi nhật ký kiểm tra

Chỉ một trong các biến này có thể chứa danh sách cơ sở dữ liệu được bao gồm hoặc loại trừ, trong khi biến còn lại cần phải là

mysql> SHOW variables LIKE 'audit%';

2. Nếu một trong các biến được đặt không phải là

mysql> SHOW variables LIKE 'audit%';

2 [chứa danh sách cơ sở dữ liệu], nỗ lực đặt một biến khác sẽ không thành công. Chuỗi rỗng có nghĩa là một danh sách trống

Nếu truy vấn đang truy cập vào bất kỳ cơ sở dữ liệu nào được liệt kê trong audit_log_include_databases, thì truy vấn sẽ được ghi lại. Nếu truy vấn chỉ truy cập cơ sở dữ liệu được liệt kê trong audit_log_exclude_databases, thì truy vấn sẽ không được ghi lại.

mysql> SHOW variables LIKE 'audit%';

9 câu lệnh được ghi lại vô điều kiện

Các thay đổi của audit_log_include_databases và audit_log_exclude_databases không áp dụng cho các kết nối máy chủ hiện tại

Lọc ví dụ

Sau đây là ví dụ về các bộ lọc khác nhau

Lọc theo người dùngLọc theo loại lệnh SQLLọc theo cơ sở dữ liệu

Ví dụ sau thêm người dùng sẽ được theo dõi

Empty set [0.00 sec]

9

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Nếu bạn cố gắng thêm người dùng vào cả danh sách bao gồm và danh sách loại trừ, máy chủ sẽ trả về lỗi sau

mysql> SHOW variables LIKE 'audit%';

1

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

2

Để chuyển từ lọc theo danh sách người dùng được bao gồm sang danh sách người dùng bị loại trừ hoặc ngược lại, trước tiên hãy đặt biến lọc hiện đang hoạt động thành

mysql> SHOW variables LIKE 'audit%';

2

mysql> SHOW variables LIKE 'audit%';

3

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

mysql> SHOW variables LIKE 'audit%';

1

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

mysql> SHOW variables LIKE 'audit%';

7

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

mysql> SHOW variables LIKE 'audit%';

9

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Empty set [0.01 sec]

1

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Để xem tài khoản người dùng nào đã được thêm vào danh sách loại trừ, hãy chạy lệnh sau

Empty set [0.01 sec]

3

Sản lượng dự kiến

Empty set [0.01 sec]

4

Tên tài khoản từ mysql. bảng người dùng được ghi vào nhật ký kiểm toán. Ví dụ: khi bạn tạo người dùng

Empty set [0.01 sec]

5

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Khi

Empty set [0.00 sec]

01 kết nối từ

Empty set [0.00 sec]

02, người dùng được liệt kê

Empty set [0.01 sec]

7

Để loại trừ

Empty set [0.00 sec]

01 khỏi đăng nhập Máy chủ Percona cho MySQL 8. 0, đặt

Empty set [0.01 sec]

8

Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng

Empty set [0.00 sec]

05 hoặc

Empty set [0.00 sec]

06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]

Các loại lệnh có sẵn có thể được liệt kê bằng cách chạy

Empty set [0.01 sec]

9

Sản lượng dự kiến

mysql> SHOW variables LIKE 'plugin%';

0

Bạn có thể thêm các lệnh vào bộ lọc

Empty set [0.00 sec]

07 bằng cách chạy

mysql> SHOW variables LIKE 'plugin%';

1

Tạo cơ sở dữ liệu bằng lệnh sau

mysql> SHOW variables LIKE 'plugin%';

2

Sản lượng dự kiến

mysql> SHOW variables LIKE 'plugin%';

3

Để chuyển loại lệnh lọc loại từ danh sách loại bao gồm sang danh sách loại trừ hoặc ngược lại, trước tiên hãy đặt lại danh sách hiện đang hoạt động thành

mysql> SHOW variables LIKE 'audit%';

2

mysql> SHOW variables LIKE 'plugin%';

4

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

mysql> SHOW variables LIKE 'plugin%';

6

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Một thủ tục được lưu trữ có loại lệnh

Empty set [0.00 sec]

09. Tất cả các câu lệnh được thực thi trong thủ tục cũng có cùng kiểu

Empty set [0.00 sec]

09

Để thêm cơ sở dữ liệu được theo dõi, hãy chạy

mysql> SHOW variables LIKE 'plugin%';

8

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

0

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Nếu bạn cố gắng thêm cơ sở dữ liệu vào cả danh sách bao gồm và loại trừ, máy chủ sẽ hiển thị cho bạn lỗi sau

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

2

Thông báo lỗi

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

3

Để chuyển từ lọc theo danh sách cơ sở dữ liệu được bao gồm sang danh sách bị loại trừ hoặc ngược lại, trước tiên hãy đặt biến lọc hiện đang hoạt động thành

mysql> SHOW variables LIKE 'audit%';

2

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

4

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

2

Sản lượng dự kiến

mysql> SHOW variables LIKE 'audit%';

0

Biến hệ thống

Empty set [0.00 sec]

12

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoLoại dữ liệuChuỗiGiá trị mặc địnhASYNCHRONOUSgiá trị được phép

Empty set [0.00 sec]

13,

Empty set [0.00 sec]

14,

Empty set [0.00 sec]

15,

Empty set [0.00 sec]

16

Biến này được sử dụng để chỉ định chiến lược nhật ký kiểm tra, các giá trị có thể là

• Empty set [0.00 sec]
  

  13 - Nhật ký [mặc định] sử dụng bộ nhớ đệm, không bỏ thông báo nếu bộ đệm đầy

• Empty set [0.00 sec]
  

  14 - ghi nhật ký bằng bộ nhớ đệm, bỏ thông báo nếu bộ nhớ đệm đầy

• Empty set [0.00 sec]
  

  15 - đăng nhập trực tiếp vào tệp, không xóa và đồng bộ hóa mọi sự kiện

• Empty set [0.00 sec]
  

  16 - đăng nhập trực tiếp vào tệp, xóa và đồng bộ hóa mọi sự kiện

Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành

mysql> SHOW variables LIKE 'audit%';

1

Empty set [0.00 sec]

22

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueaudit. đăng nhập

Biến này được sử dụng để chỉ định tên tệp sẽ lưu trữ nhật ký kiểm tra. Nó có thể chứa đường dẫn liên quan đến datadir hoặc đường dẫn tuyệt đối

Empty set [0.00 sec]

23

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuStringGiá trị mặc địnhTẮT

Khi biến này được đặt thành

Empty set [0.00 sec]

24, tệp nhật ký sẽ bị đóng và mở lại. Điều này có thể được sử dụng để xoay nhật ký thủ công

Empty set [0.00 sec]

25

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeNumericGiá trị mặc định1 Mb

Biến này có thể được sử dụng để chỉ định kích thước của bộ nhớ đệm được sử dụng để ghi nhật ký, được sử dụng khi biến audit_log_strategy được đặt thành các giá trị

Empty set [0.00 sec]

13 hoặc

Empty set [0.00 sec]

14. Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành

mysql> SHOW variables LIKE 'audit%';

1

Empty set [0.00 sec]

29

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách người dùng áp dụng tính năng Lọc theo người dùng. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng

Empty set [0.00 sec]

05 hoặc

Empty set [0.00 sec]

06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_accounts và ngược lại

Empty set [0.00 sec]

33

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách các lệnh được áp dụng Lọc theo loại lệnh SQL. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_commands và ngược lại

Empty set [0.00 sec]

35

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách các lệnh áp dụng Lọc theo cơ sở dữ liệu. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_databases và ngược lại

Empty set [0.00 sec]

37

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoLoại dữ liệuChuỗiGiá trị mặc địnhOLDCác giá trị được phép

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

8,

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

9,

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

1,

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

0

Biến này được sử dụng để chỉ định định dạng nhật ký kiểm tra. Plugin nhật ký kiểm tra hỗ trợ bốn định dạng nhật ký.

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

8,

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

9,

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

0, và

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

1. Các định dạng

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

8 và

+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| plugin_dir    | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]

9 dựa trên XML, trong đó các thuộc tính bản ghi nhật ký đầu ra trước đây dưới dạng các thuộc tính XML và các định dạng sau này dưới dạng các thẻ XML. Thông tin được ghi giống nhau ở cả bốn định dạng

Empty set [0.00 sec]

48

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách người dùng áp dụng tính năng Lọc theo người dùng. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng

Empty set [0.00 sec]

05 hoặc

Empty set [0.00 sec]

06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_accounts và ngược lại

Empty set [0.00 sec]

52

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách các lệnh được áp dụng Lọc theo loại lệnh SQL. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_commands và ngược lại

Empty set [0.00 sec]

54

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗi

Biến này được sử dụng để chỉ định danh sách các lệnh áp dụng Lọc theo cơ sở dữ liệu. Giá trị có thể là

mysql> SHOW variables LIKE 'audit%';

2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_databases và ngược lại

Empty set [0.00 sec]

56

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuStringDefaultALLGiá trị được phép

Empty set [0.00 sec]

57,

Empty set [0.00 sec]

58,

Empty set [0.00 sec]

59,

Empty set [0.00 sec]

60

Biến này được sử dụng để chỉ định những sự kiện nào sẽ được ghi lại. giá trị có thể là

• Empty set [0.00 sec]
  

  57 - tất cả các sự kiện sẽ được ghi lại

• Empty set [0.00 sec]
  

  58 - chỉ các thông tin đăng nhập mới được ghi lại

• Empty set [0.00 sec]
  

  59 - chỉ các truy vấn sẽ được ghi lại

• Empty set [0.00 sec]
  

  60 - sẽ không có sự kiện nào được ghi lại

Empty set [0.00 sec]

65

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeNumericDefault value0 [không xoay tệp nhật ký]

Biến này được đo bằng byte và chỉ định kích thước tối đa của tệp nhật ký kiểm tra. Khi đạt đến kích thước này, nhật ký kiểm tra sẽ được xoay. Các tệp nhật ký được xoay có trong cùng thư mục với tệp nhật ký hiện tại. Số thứ tự được thêm vào tên tệp nhật ký khi xoay. Để biến này có hiệu lực, hãy đặt biến audit_log_handler thành

mysql> SHOW variables LIKE 'audit%';

1

Empty set [0.00 sec]

67

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. KhôngKiểu dữ liệuNumericGiá trị mặc định0

Biến này được sử dụng để chỉ định số lượng tệp nhật ký sẽ được lưu giữ khi biến audit_log_rotate_on_size được đặt thành giá trị khác không. Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành

mysql> SHOW variables LIKE 'audit%';

1

Empty set [0.00 sec]

69

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueFILEAllowed values

mysql> SHOW variables LIKE 'audit%';

1,

mysql> SHOW variables LIKE 'audit%';

0

Biến này được sử dụng để định cấu hình nơi nhật ký kiểm tra sẽ được ghi. Nếu nó được đặt thành

mysql> SHOW variables LIKE 'audit%';

1, nhật ký sẽ được ghi vào một tệp được chỉ định bởi biến audit_log_file. Nếu nó được đặt thành

mysql> SHOW variables LIKE 'audit%';

0, nhật ký kiểm tra sẽ được ghi vào nhật ký hệ thống

Empty set [0.00 sec]

74

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valuepercona-audit

Biến này được sử dụng để chỉ định giá trị

Empty set [0.00 sec]

75 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]

Empty set [0.00 sec]

76

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueLOG_USER

Biến này được sử dụng để chỉ định giá trị

Empty set [0.00 sec]

77 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]

Empty set [0.00 sec]

78

Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueLOG_INFO

Biến này được sử dụng để chỉ định giá trị

Empty set [0.00 sec]

79 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]

Biến trạng thái

Empty set [0.00 sec]

80

Tùy chọnMô tảPhạm vi. Toàn cầuKiểu dữ liệuNumeric

Số lần mục nhật ký kiểm tra bị xóa hoặc ghi trực tiếp vào tệp do kích thước của tệp lớn hơn biến kiểm toán_log_buffer_size

Làm cách nào để kiểm tra cơ sở dữ liệu MySQL?

Làm cách nào để định cấu hình nhật ký kiểm tra MySQL?

Làm cách nào để kiểm tra hoạt động đăng nhập trong MySQL?

Làm cách nào để kiểm tra nhật ký chung trong MySQL?