Percona Audit Log Plugin cung cấp giám sát và ghi nhật ký kết nối và hoạt động truy vấn đã được thực hiện trên máy chủ cụ thể. Thông tin về hoạt động được lưu trữ trong tệp nhật ký. Việc triển khai này thay thế cho Plugin Nhật ký kiểm toán doanh nghiệp MySQL
Thông tin cụ thể về phiên bản
8. 0. 12-1. Tính năng này được chuyển từ Máy chủ Percona cho MySQL 5. 7
Biến Audit_log_buffer_size_overflow đã được triển khai
Cài đặt plugin
Plugin Nhật ký kiểm tra đã được cài đặt, nhưng theo mặc định, không được bật khi bạn cài đặt Máy chủ Percona cho MySQL. Để kiểm tra xem plugin đã được bật hay chưa, hãy chạy các lệnh sau
mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';
Sản lượng dự kiếnEmpty set [0.00 sec]
mysql> SHOW variables LIKE 'audit%';
Sản lượng dự kiếnEmpty set [0.01 sec]
mysql> SHOW variables LIKE 'plugin%';
Sản lượng dự kiến+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
Ghi chú
Vị trí của thư mục plugin MySQL tùy thuộc vào hệ điều hành và có thể khác trên hệ thống của bạn
Lệnh sau kích hoạt plugin
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
Chạy lệnh sau để xác minh xem plugin đã được cài đặt đúng chưa
mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
Sản lượng dự kiến________số 8_______
Bạn có thể xem lại các biến nhật ký kiểm tra bằng lệnh sau
mysql> SHOW variables LIKE 'audit%';
Sản lượng dự kiếnEmpty set [0.00 sec]
0định dạng nhật ký
Plugin hỗ trợ các định dạng nhật ký sau.
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
8, +---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
9, mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
0, và mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
1. Định dạng mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
2` và``NEWmysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
3OLDmysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
4NEW` xác định từng bản ghi nhật ký bằng các thẻ XML. Thông tin được ghi là giống nhau cho cả bốn định dạng. Biến audit_log_format kiểm soát lựa chọn định dạng nhật kýđịnh dạng ví dụ
Các định dạng sau đây có sẵn
Định dạng nhật ký cũ Định dạng nhật ký mới Định dạng JSON Định dạng CSV
Empty set [0.00 sec]
1Empty set [0.00 sec]
2Empty set [0.00 sec]
3Empty set [0.00 sec]
4Sự kiện nhật ký kiểm tra
Plugin Nhật ký kiểm tra tạo nhật ký các sự kiện sau
AuditConnect hoặc DisconnectQuery
Sự kiện kiểm tra cho biết quá trình ghi nhật ký kiểm tra đã bắt đầu hoặc kết thúc. Trường
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
5 sẽ là mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
6 khi quá trình ghi bắt đầu và mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
7 khi quá trình ghi hoàn tất. Bản ghi kiểm tra cũng bao gồm phiên bản máy chủ và đối số dòng lệnhEmpty set [0.00 sec]
5Sự kiện bản ghi kết nối sẽ có trường
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
5 mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
9 khi người dùng đăng nhập hoặc đăng nhập không thành công hoặc mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
0 khi đóng kết nốiCác trường bổ sung cho sự kiện này như sau
Empty set [0.00 sec]
6Giá trị của
mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
1 là mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
2 đối với các lần đăng nhập thành công và khác 0 đối với các lần đăng nhập thất bạiNgắt kết nối sự kiệnEmpty set [0.00 sec]
7Các trường bổ sung cho sự kiện này là.
mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
3 [các giá trị đến từ mảng mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
4 trong `sql/mysqld. cc`` trong bản phân phối nguồn MySQLVí dụ như
mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
5, mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
6, mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
7, v.v. ], mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
8, mysql> SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%'\G
1 [biểu thị lỗi khi vaule khác không], *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
0 [văn bản của câu lệnh SQL], *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
1, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
2, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
3, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
4Các giá trị có thể có cho trường tên
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
5 cho sự kiện này là *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
6, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
7, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
8, *************************** 1. row ***************************
PLUGIN_NAME: audit_log
PLUGIN_VERSION: 0.2
PLUGIN_STATUS: ACTIVE
PLUGIN_TYPE: AUDIT
PLUGIN_TYPE_VERSION: 4.1
PLUGIN_LIBRARY: audit_log.so
PLUGIN_LIBRARY_VERSION: 1.7
PLUGIN_AUTHOR: Percona LLC and/or its affiliates.
PLUGIN_DESCRIPTION: Audit log
PLUGIN_LICENSE: GPL
LOAD_OPTION: ON
1 row in set [0.00 sec]
9, v.v.sự kiện truy vấnEmpty set [0.00 sec]
8Truyền nhật ký kiểm tra tới nhật ký hệ thống
Để truyền nhật ký kiểm tra tới nhật ký hệ thống, bạn cần đặt biến kiểm toán_log_handler thành
mysql> SHOW variables LIKE 'audit%';
0. Để kiểm soát trình xử lý tệp nhật ký hệ thống, có thể sử dụng các biến sau. audit_log_syslog_ident, audit_log_syslog_facility, và audit_log_syslog_priority Các biến này có ý nghĩa giống như các tham số thích hợp được mô tả trong sổ tay syslog[3]Ghi chú
Các hành động cho các biến. audit_log_strategy, audit_log_buffer_size, audit_log_rotate_on_size, audit_log_rotations chỉ được chụp với trình xử lý
mysql> SHOW variables LIKE 'audit%';
1phương pháp lọc
Bạn có thể lọc kết quả bằng các phương pháp sau
Lọc theo người dùng Lọc theo loại lệnh SQL Lọc theo cơ sở dữ liệu
Tính năng lọc theo người dùng thêm hai biến toàn cục mới. audit_log_include_accounts và audit_log_exclude_accounts để chỉ định tài khoản người dùng nào sẽ được bao gồm hoặc loại trừ khỏi nhật ký kiểm tra
Chỉ một trong các biến này có thể chứa danh sách người dùng được bao gồm hoặc loại trừ, trong khi biến còn lại phải là
mysql> SHOW variables LIKE 'audit%';
2. Nếu một trong các biến được đặt không phải là mysql> SHOW variables LIKE 'audit%';
2 [chứa danh sách người dùng], nỗ lực đặt một biến khác không thành công. Một chuỗi rỗng có nghĩa là một danh sách trốngCác thay đổi của audit_log_include_accounts và audit_log_exclude_accounts không áp dụng cho các kết nối máy chủ hiện tại
Lọc theo kiểu lệnh SQL thêm hai biến toàn cục mới. và để chỉ định loại lệnh nào sẽ được đưa vào hoặc loại trừ khỏi nhật ký kiểm tra
Chỉ một trong các biến này có thể chứa danh sách các loại lệnh được bao gồm hoặc loại trừ, trong khi biến còn lại cần phải là
mysql> SHOW variables LIKE 'audit%';
2. Nếu một trong các biến được đặt không phải là mysql> SHOW variables LIKE 'audit%';
2 [chứa danh sách các loại lệnh], nỗ lực đặt một biến khác sẽ không thành công. Một chuỗi rỗng được định nghĩa là một danh sách rỗngNếu cả biến audit_log_exclude_commands và biến audit_log_include_commands đều là
mysql> SHOW variables LIKE 'audit%';
2, thì tất cả các lệnh đều được ghi nhật kýViệc lọc theo cơ sở dữ liệu SQL được thực hiện bởi hai biến toàn cục. audit_log_include_databases và audit_log_exclude_databases để chỉ định cơ sở dữ liệu nào sẽ được đưa vào hoặc loại trừ khỏi nhật ký kiểm tra
Chỉ một trong các biến này có thể chứa danh sách cơ sở dữ liệu được bao gồm hoặc loại trừ, trong khi biến còn lại cần phải là
mysql> SHOW variables LIKE 'audit%';
2. Nếu một trong các biến được đặt không phải là mysql> SHOW variables LIKE 'audit%';
2 [chứa danh sách cơ sở dữ liệu], nỗ lực đặt một biến khác sẽ không thành công. Chuỗi rỗng có nghĩa là một danh sách trốngNếu truy vấn đang truy cập vào bất kỳ cơ sở dữ liệu nào được liệt kê trong audit_log_include_databases, thì truy vấn sẽ được ghi lại. Nếu truy vấn chỉ truy cập cơ sở dữ liệu được liệt kê trong audit_log_exclude_databases, thì truy vấn sẽ không được ghi lại.
mysql> SHOW variables LIKE 'audit%';
9 câu lệnh được ghi lại vô điều kiệnCác thay đổi của audit_log_include_databases và audit_log_exclude_databases không áp dụng cho các kết nối máy chủ hiện tại
Lọc ví dụ
Sau đây là ví dụ về các bộ lọc khác nhau
Lọc theo người dùngLọc theo loại lệnh SQLLọc theo cơ sở dữ liệu
Ví dụ sau thêm người dùng sẽ được theo dõi
Empty set [0.00 sec]
9Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Nếu bạn cố gắng thêm người dùng vào cả danh sách bao gồm và danh sách loại trừ, máy chủ sẽ trả về lỗi sau
mysql> SHOW variables LIKE 'audit%';
1Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
2Để chuyển từ lọc theo danh sách người dùng được bao gồm sang danh sách người dùng bị loại trừ hoặc ngược lại, trước tiên hãy đặt biến lọc hiện đang hoạt động thành
mysql> SHOW variables LIKE 'audit%';
2mysql> SHOW variables LIKE 'audit%';
3Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0mysql> SHOW variables LIKE 'audit%';
1Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0mysql> SHOW variables LIKE 'audit%';
7Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0mysql> SHOW variables LIKE 'audit%';
9Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Empty set [0.01 sec]
1Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Để xem tài khoản người dùng nào đã được thêm vào danh sách loại trừ, hãy chạy lệnh sau
Empty set [0.01 sec]
3Sản lượng dự kiếnEmpty set [0.01 sec]
4Tên tài khoản từ mysql. bảng người dùng được ghi vào nhật ký kiểm toán. Ví dụ: khi bạn tạo người dùng
Empty set [0.01 sec]
5Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Khi
Empty set [0.00 sec]
01 kết nối từ Empty set [0.00 sec]
02, người dùng được liệt kêEmpty set [0.01 sec]
7Để loại trừ
Empty set [0.00 sec]
01 khỏi đăng nhập Máy chủ Percona cho MySQL 8. 0, đặtEmpty set [0.01 sec]
8Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng Empty set [0.00 sec]
05 hoặc Empty set [0.00 sec]
06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]Các loại lệnh có sẵn có thể được liệt kê bằng cách chạy
Empty set [0.01 sec]
9Sản lượng dự kiếnmysql> SHOW variables LIKE 'plugin%';
0Bạn có thể thêm các lệnh vào bộ lọc
Empty set [0.00 sec]
07 bằng cách chạymysql> SHOW variables LIKE 'plugin%';
1Tạo cơ sở dữ liệu bằng lệnh sau
mysql> SHOW variables LIKE 'plugin%';
2Sản lượng dự kiếnmysql> SHOW variables LIKE 'plugin%';
3Để chuyển loại lệnh lọc loại từ danh sách loại bao gồm sang danh sách loại trừ hoặc ngược lại, trước tiên hãy đặt lại danh sách hiện đang hoạt động thành
mysql> SHOW variables LIKE 'audit%';
2mysql> SHOW variables LIKE 'plugin%';
4Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0mysql> SHOW variables LIKE 'plugin%';
6Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Một thủ tục được lưu trữ có loại lệnh
Empty set [0.00 sec]
09. Tất cả các câu lệnh được thực thi trong thủ tục cũng có cùng kiểu Empty set [0.00 sec]
09Để thêm cơ sở dữ liệu được theo dõi, hãy chạy
mysql> SHOW variables LIKE 'plugin%';
8Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
0mysql> SHOW variables LIKE 'audit%';
0Nếu bạn cố gắng thêm cơ sở dữ liệu vào cả danh sách bao gồm và loại trừ, máy chủ sẽ hiển thị cho bạn lỗi sau
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
2Thông báo lỗi+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
3Để chuyển từ lọc theo danh sách cơ sở dữ liệu được bao gồm sang danh sách bị loại trừ hoặc ngược lại, trước tiên hãy đặt biến lọc hiện đang hoạt động thành
mysql> SHOW variables LIKE 'audit%';
2+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
4Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
2Sản lượng dự kiếnmysql> SHOW variables LIKE 'audit%';
0Biến hệ thống
Empty set [0.00 sec]
12
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoLoại dữ liệuChuỗiGiá trị mặc địnhASYNCHRONOUSgiá trị được phépEmpty set [0.00 sec]
Empty set [0.00 sec]
13, Empty set [0.00 sec]
14, Empty set [0.00 sec]
15, Empty set [0.00 sec]
16Biến này được sử dụng để chỉ định chiến lược nhật ký kiểm tra, các giá trị có thể là
13 - Nhật ký [mặc định] sử dụng bộ nhớ đệm, không bỏ thông báo nếu bộ đệm đầyEmpty set [0.00 sec]
14 - ghi nhật ký bằng bộ nhớ đệm, bỏ thông báo nếu bộ nhớ đệm đầyEmpty set [0.00 sec]
15 - đăng nhập trực tiếp vào tệp, không xóa và đồng bộ hóa mọi sự kiệnEmpty set [0.00 sec]
16 - đăng nhập trực tiếp vào tệp, xóa và đồng bộ hóa mọi sự kiệnEmpty set [0.00 sec]
Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành
mysql> SHOW variables LIKE 'audit%';
1Empty set [0.00 sec]
22
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueaudit. đăng nhậpEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định tên tệp sẽ lưu trữ nhật ký kiểm tra. Nó có thể chứa đường dẫn liên quan đến datadir hoặc đường dẫn tuyệt đối
Empty set [0.00 sec]
23
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuStringGiá trị mặc địnhTẮTEmpty set [0.00 sec]
Khi biến này được đặt thành
Empty set [0.00 sec]
24, tệp nhật ký sẽ bị đóng và mở lại. Điều này có thể được sử dụng để xoay nhật ký thủ côngEmpty set [0.00 sec]
25
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeNumericGiá trị mặc định1 MbEmpty set [0.00 sec]
Biến này có thể được sử dụng để chỉ định kích thước của bộ nhớ đệm được sử dụng để ghi nhật ký, được sử dụng khi biến audit_log_strategy được đặt thành các giá trị
Empty set [0.00 sec]
13 hoặc Empty set [0.00 sec]
14. Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành mysql> SHOW variables LIKE 'audit%';
1Empty set [0.00 sec]
29
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách người dùng áp dụng tính năng Lọc theo người dùng. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng Empty set [0.00 sec]
05 hoặc Empty set [0.00 sec]
06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_accounts và ngược lạiEmpty set [0.00 sec]
33
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách các lệnh được áp dụng Lọc theo loại lệnh SQL. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_commands và ngược lạiEmpty set [0.00 sec]
35
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách các lệnh áp dụng Lọc theo cơ sở dữ liệu. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_include_databases và ngược lạiEmpty set [0.00 sec]
37
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoLoại dữ liệuChuỗiGiá trị mặc địnhOLDCác giá trị được phépEmpty set [0.00 sec]
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
8, +---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
9, mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
1, mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
0Biến này được sử dụng để chỉ định định dạng nhật ký kiểm tra. Plugin nhật ký kiểm tra hỗ trợ bốn định dạng nhật ký.
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
8, +---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
9, mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
0, và mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
1. Các định dạng +---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
8 và +---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /usr/lib/mysql/plugin/ |
+---------------+------------------------+
1 row in set [0.00 sec]
9 dựa trên XML, trong đó các thuộc tính bản ghi nhật ký đầu ra trước đây dưới dạng các thuộc tính XML và các định dạng sau này dưới dạng các thẻ XML. Thông tin được ghi giống nhau ở cả bốn định dạngEmpty set [0.00 sec]
48
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách người dùng áp dụng tính năng Lọc theo người dùng. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách tài khoản được phân tách bằng dấu phẩy ở dạng Empty set [0.00 sec]
05 hoặc Empty set [0.00 sec]
06 [nếu người dùng hoặc máy chủ chứa dấu phẩy]. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_accounts và ngược lạiEmpty set [0.00 sec]
52
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách các lệnh được áp dụng Lọc theo loại lệnh SQL. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_commands và ngược lạiEmpty set [0.00 sec]
54
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuChuỗiEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định danh sách các lệnh áp dụng Lọc theo cơ sở dữ liệu. Giá trị có thể là
mysql> SHOW variables LIKE 'audit%';
2 hoặc danh sách các lệnh được phân tách bằng dấu phẩy. Nếu biến này được đặt, thì phải bỏ đặt audit_log_exclude_databases và ngược lạiEmpty set [0.00 sec]
56
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. CóKiểu dữ liệuStringDefaultALLGiá trị được phépEmpty set [0.00 sec]
Empty set [0.00 sec]
57, Empty set [0.00 sec]
58, Empty set [0.00 sec]
59, Empty set [0.00 sec]
60Biến này được sử dụng để chỉ định những sự kiện nào sẽ được ghi lại. giá trị có thể là
57 - tất cả các sự kiện sẽ được ghi lạiEmpty set [0.00 sec]
58 - chỉ các thông tin đăng nhập mới được ghi lạiEmpty set [0.00 sec]
59 - chỉ các truy vấn sẽ được ghi lạiEmpty set [0.00 sec]
60 - sẽ không có sự kiện nào được ghi lạiEmpty set [0.00 sec]
Empty set [0.00 sec]
65
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeNumericDefault value0 [không xoay tệp nhật ký]Empty set [0.00 sec]
Biến này được đo bằng byte và chỉ định kích thước tối đa của tệp nhật ký kiểm tra. Khi đạt đến kích thước này, nhật ký kiểm tra sẽ được xoay. Các tệp nhật ký được xoay có trong cùng thư mục với tệp nhật ký hiện tại. Số thứ tự được thêm vào tên tệp nhật ký khi xoay. Để biến này có hiệu lực, hãy đặt biến audit_log_handler thành
mysql> SHOW variables LIKE 'audit%';
1Empty set [0.00 sec]
67
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. KhôngKiểu dữ liệuNumericGiá trị mặc định0Empty set [0.00 sec]
Biến này được sử dụng để chỉ định số lượng tệp nhật ký sẽ được lưu giữ khi biến audit_log_rotate_on_size được đặt thành giá trị khác không. Biến này chỉ có hiệu lực khi audit_log_handler được đặt thành
mysql> SHOW variables LIKE 'audit%';
1Empty set [0.00 sec]
69
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueFILEAllowed valuesEmpty set [0.00 sec]
mysql> SHOW variables LIKE 'audit%';
1, mysql> SHOW variables LIKE 'audit%';
0Biến này được sử dụng để định cấu hình nơi nhật ký kiểm tra sẽ được ghi. Nếu nó được đặt thành
mysql> SHOW variables LIKE 'audit%';
1, nhật ký sẽ được ghi vào một tệp được chỉ định bởi biến audit_log_file. Nếu nó được đặt thành mysql> SHOW variables LIKE 'audit%';
0, nhật ký kiểm tra sẽ được ghi vào nhật ký hệ thốngEmpty set [0.00 sec]
74
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valuepercona-auditEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định giá trị
Empty set [0.00 sec]
75 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]Empty set [0.00 sec]
76
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueLOG_USEREmpty set [0.00 sec]
Biến này được sử dụng để chỉ định giá trị
Empty set [0.00 sec]
77 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]Empty set [0.00 sec]
78
Tùy chọnMô tảDòng lệnh. YesScope. GlobalDynamic. NoData typeStringDefault valueLOG_INFOEmpty set [0.00 sec]
Biến này được sử dụng để chỉ định giá trị
Empty set [0.00 sec]
79 cho nhật ký hệ thống. Biến này có cùng ý nghĩa với tham số thích hợp được mô tả trong sổ tay syslog[3]Biến trạng thái
Empty set [0.00 sec]
80
Tùy chọnMô tảPhạm vi. Toàn cầuKiểu dữ liệuNumericEmpty set [0.00 sec]
Số lần mục nhật ký kiểm tra bị xóa hoặc ghi trực tiếp vào tệp do kích thước của tệp lớn hơn biến kiểm toán_log_buffer_size