AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

MariaDB Audit Plugin 将日志保存到 syslog

2013-09-27 1066
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS AI 助手,专业版
RDS MySQL DuckDB 分析主实例,基础系列 4核8GB
RDS MySQL DuckDB 分析主实例,集群系列 4核8GB
简介: Syslog 使用广泛,对日志进行独立存储。而且有很多的工具可对 syslog 数据进行聚合、监控、查询和分析。

Syslog 使用广泛,对日志进行独立存储。而且有很多的工具可对 syslog 数据进行聚合、监控、查询和分析。Syslog 数据可以当成是一个中央资料库。

你也可以在 MariaDB 中将日志写到 Syslog 中,步骤很简单:

首先下载 MariaDB 的 audit 插件

然后将 server_audit.so 文件拷贝到你的 MySQL/MariaDB 下的 lib/plugin 目录,并通过如下命令激活该插件:

view source

print?

1 MariaDB [(none)]> INSTALL PLUGIN server_audit SONAME'server_audit.so';

系统默认的日志是写到文件,我们需要改为 Syslog:

view source

print?

1 MariaDB [test]> SETGLOBAL server_audit_output_type=SYSLOG;
2 MariaDB [test]> SETGLOBAL server_audit_events='CONNECT,QUERY';
3 MariaDB [test]> SETGLOBAL server_audit_logging=on;

相关的配置项如下:

view source

print?

01 MariaDB [test]> show variables like '%audit%';
02 +-------------------------------------+-----------------------+
03 | Variable_name                       | Value                 |
04 +-------------------------------------+-----------------------+
05 | server_audit_events                 |CONNECT,QUERY         |
06 | server_audit_excl_users |           |                       |
07 | server_audit_file_path              | server_audit.log      |
08 | server_audit_file_rotate_now        |OFF                   |
09 | server_audit_file_rotate_size       | 1000000               |
10 | server_audit_file_rotations         | 9                     |
11 | server_audit_incl_users             |                       |
12 | server_audit_logging                |ON                    |
13 | server_audit_mode                   | 0                     |
14 | server_audit_output_type            | syslog                |
15 | server_audit_syslog_facility        | LOG_USER              |
16 | server_audit_syslog_ident           | mysql-server_auditing |
17 | server_audit_syslog_info            |                       |
18 | server_audit_syslog_priority        | LOG_INFO              |
19 +-------------------------------------+-----------------------+
20 14 rowsin set (0.00 sec)

运行状态信息:

view source

print?

01 MariaDB [test]> show status like'%audit%';
02 +------------------------------ +--------------+
03 | Variable_name                 | Value        |
04 +----------------------------- -+--------------+
05 | server_audit_active           | ON           |
06 | server_audit_current_log      | [SYSLOG]     |
07 | server_audit_last_error       |              |
08 | server_audit_writes_failed    | 0            |
09 +-------------------------------+--------------+
10 4 rowsin set (0.00 sec)

确保 rsyslog 在运行:

view source

print?

1 [root@centos1 log]# service rsyslog restart
2 Shutting down system logger: [ OK ]
3 Starting system logger: [ OK ]

现在所有连接和查询 MariaDB 的动作都会写到 syslog 日志里:

view source

print?

1 [root@centos1 log]# tail -f /var/log/messages
2 Sep 21 00:07:07 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,10,QUERY,,'set global server_audit_logging=on',0
3 Sep 21 00:07:11 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,11,QUERY,,'show status like \'%audit%\'',0
4 Sep 21 00:07:21 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,12,QUERY,,'show variables like \'%audit%\'',0
5 Sep 21 00:10:06 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,13,QUERY,,'set global server_audit_events=\'CONNECT,QUERY\'',0
6 Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,14,QUERY,,'SELECT DATABASE()',0
7 Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,16,QUERY,test,'show databases',0
8 Sep 21 00:13:09 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,17,QUERY,test,'show tables',0
9 Sep 21 00:13:14 centos1 mysql-server_auditing: centos1.localdomain,root,localhost,1,18,QUERY,test,'show tables',0

日志写到 /var/log/messages 文件是由 /etc/rsyslog.conf 进行配置的:

view source

print?

1 *.info;mail.none;authpriv.none;cron.none /var/log/messages

如果你想要将日志写到不同的文件,可以:

view source

print?

1 if $programname == 'mysql-server_auditing' then /var/log/mariadbaudit1

使用 MariaDB Audit Plugin 对安全和系统管理来说是一个好的选择。

英文原文:http://serge.frezefond.com/2013/09/mariadb-audit-plugin-logging-to-syslog/

文章标签:
数据库审计
云数据库 RDS MySQL 版
日志服务
监控
关系型数据库
关键词:
日志服务audit
audit日志服务
日志服务syslog
云数据库MariaDB版plugin
云数据库MariaDB版日志
cnbird
目录
相关文章
听风de歌
|
安全 Ubuntu Unix
/var/log/syslog日志说明
`/var/log/syslog`是Unix和Linux的日志文件,记录系统事件和消息,由`syslogd`或`rsyslogd`生成。日志条目含时间戳、主机名、PID、日志级别(如DEBUG、ERROR)和事件描述。内容涵盖系统启动/关闭、硬件错误、网络、用户登录、安全事件等。查看日志可使用`cat`、`tail`、`less`或`grep`命令。不过,不同Linux发行版可能有变,如Ubuntu使用`journald`和`journalctl`。
听风de歌
1633 3
lady_killer9
|
Kubernetes 容器
k8s学习-CKS真题-日志审计 log audit
k8s学习-CKS真题-日志审计 log audit
lady_killer9
323 0
蓝易云
|
7月前
|
Ubuntu
在Ubuntu系统上设置syslog日志轮替与大小限制
请注意,在修改任何系统级别配置之前,请务必备份相应得原始档案并理解每项变更可能带来得影响。
蓝易云
839 2
运维有小邓
|
10月前
|
运维 监控 安全
Syslog 日志分析与异常检测技巧
系统日志蕴含设备运行关键信息,但分析提取颇具挑战。本文详解从命令行工具(如 Grep、Tail、Awk)到专业软件(如 EventLog Analyzer)的全流程日志分析技巧,助你高效挖掘 Syslog 价值,提升运维与安全响应能力。
运维有小邓
567 4
运维有小邓
|
存储 监控 安全
5款 Syslog集中系统日志常用工具对比推荐
集中管理Syslog有助于持续监控网络中的恶意活动,确保日志的搜索和分析更为便捷。常用工具包括Rsyslog、Syslog-ng、Logstash和Fluentd,它们各有优劣。Rsyslog通过多种协议确保日志传输的安全性;Syslog-ng支持高效收集和转发日志;Logstash能解析多源日志并索引;Fluentd将日志转换为JSON格式。卓豪EventLog Analyzer则提供一体化的日志管理,支持日志分析、报表生成、用户行为分析及实时告警,是全面的日志管理解决方案。
运维有小邓
400 0
游客mldfis24krfue
|
存储 网络协议 Linux
在Linux中,如何通过syslog进行远程日志转发?
在Linux中,如何通过syslog进行远程日志转发?
游客mldfis24krfue
2507 1
小空门123-30335
|
Unix Python
Python代码示例:使用`syslog`模块进行日志记录
Python代码示例:使用`syslog`模块进行日志记录
小空门123-30335
524 0
听风de歌
|
运维 安全 Ubuntu
`/var/log/syslog` 和 `/var/log/messages` 日志详解
`/var/log/syslog` 和 `/var/log/messages` 是Linux系统的日志文件,分别在Debian和Red Hat系发行版中记录系统事件和错误。它们包含时间戳、日志级别、PID及消息内容,由`rsyslog`等守护进程管理。常用命令如`tail`和`grep`用于查看和搜索日志。日志级别从低到高包括`debug`到`emerg`,表示不同严重程度的信息。注意保护日志文件的安全,防止未授权访问,并定期使用`logrotate`进行文件轮转以管理磁盘空间。
听风de歌
5827 1
xiejava
|
数据采集 网络安全
syslog日志接口调试方法
日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。
xiejava
548 0
syslog日志接口调试方法
豁朗
|
数据采集 监控 网络协议
使用函数计算(FC)通过Syslog协议投递日志
本文主要介绍一种使用函数计算(FC)通过Syslog协议投递日志的方法。
豁朗
419 0
使用函数计算(FC)通过Syslog协议投递日志

热门文章

最新文章

  • 1
    通过sts token 实现跨账户消费日志服务资源
  • 2
    AI驱动智能化日志分析 : 通过决策树给日志做聚类分析
  • 3
    高效、便捷、一站式日志解决方案--阿里云日志服务
  • 4
    linux下如何使用logrotate进行日志的切分
  • 5
    在Linux中,如何查看系统日志文件?
  • 6
    Intel C++ Compiler v9.1日志(1)
  • 7
    SQLite切换日志模式优化
  • 8
    Kubernetes中部署ELK Stack日志收集平台(下)
  • 9
    触发器记录表某一个字段数据变化的日志 包括插入insert 修改update 删除delete 操作
  • 10
    性能测试日志(apache+jboss调优)
  • 1
    阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
    1188
  • 2
    阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
    1335
  • 3
    安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
    411
  • 4
    安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
    492
  • 5
    阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎
    898
  • 6
    JDK、Tomcat、MariaDB数据库和Profile多环境的配置与使用
    361
  • 7
    Linux-安装Mariadb
    1354
  • 8
    Maria DB Workbench支持哪些数据库引擎
    372
  • 9
    MariaDB 和 GreatSQL 性能差异背后的真相
    718
  • 10
    Hadoop-12-Hive 基本介绍 下载安装配置 MariaDB安装 3台云服务Hadoop集群 架构图 对比SQL HQL
    358

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS 构建可观测体系实战
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接
  • 智能化日志中心

    • 推荐镜像

    更多
  • mariadb
    • 下一篇
    PHP:将本地文件上传到阿里云OSS存储