MariaDB аудит базы данных, Часть 1

MariaDB аудит базы данных, Часть 1

Коллеги всем привет.

Я начинаю серию статей о которых я буду вам рассказывать про аудит базы данных. Суть плагина аудита - регистрировать активность сервера. Регистрируются клиентские подключения, кто подключался к серверу (т. е. имя пользователя и хост), какие запросы выполнялись, к каким таблицам обращались и какие серверные переменные изменялись и много другое. Эта информация хранится в постоянно обновляемом файле журнала.

 

Содержимое статьи:

  1. Расположение плагина.
  2. Установка плагина.
  3. Запрет на удаления плагина.
  4. Итоги.

 

1. Расположение плагина.

Все плагины MariaDB находятся в специальной директории, для того чтобы проверить где находится данная директория существует команда:

mariadb> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'

mariadb_audit

mariadb_audit

Как видим server_audit.so присутствует в директории. Если у вас нет такого файла, то вам следует обновить базу данных до последних версий MariaDB.


 

2. Установка плагина.

Хотя плагин по умолчанию распространяется вместе с MariaDB, но на самом деле этот плагин по умолчанию не устанавливается. Есть два варианта его установки, я покажу оба варианта.

Первый вариант заключается в том, чтобы установить через консоль базы данных без перезагрузки сервера:

mariadb> INSTALL SONAME 'server_audit'

mariadb_audit

 

После выполнения команды установки нужно убедиться что плагин действительно установлен. Для проверки воспользуемся командой в консоли:

mariadb> SHOW PLUGINS

mariadb_audit

В результате у вас должна быть запись в самом конце списка SERVER_AUDIT со статусом ACTIVE.

 

Второй вариант установки заключается в том, чтобы добавить в конфигурационный файл конструкцию plugin_load_add = server_audit. Такой вариант мне не очень нравится так как придется перезагружать базу данных.

$. vim /etc/my.cnf.d/server.cnf

mariadb_audit

Сохраняем и закрываем файл. Перезапускам базу данных.

$. service mariadb restart


 

3. Запрет на удаления плагина.

По какой-то причине кто-то может удалить плагин аудита случайно или специально, а может вы сами случайно это сделаете командой UNINSTALL SONAME 'server_audit'. Чтобы этого не произошло можно дописать в конфигурационный файл параметр server_audit=FORCE_PLUS_PERMANENT.

mariadb_audit

Сохраняем и перезапускам базу данных.

 

Теперь можно проверить разрешит ли нам команда UNINSTALL SONAME 'server_audit' удалить плагин аудита.

mariadb_audit

НЕ ДАЕТ! СУПЕР!


 

4. Итоги.

Коллеги мы сегодня установили крутой плагин аудита базы данных. В следующий статьях мы будем разбирать детально все его возможности...


 

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.

ПОХОЖИЕ СТАТЬИ

MariaDB - ERROR Incorrect definition of table
MariaDB - ERROR Incorrect definition of table
MARIADB
Читать далее
Mariabackup резервное копирование - Сжатие gzip
Mariabackup резервное копирование - Сжатие gzip
MARIADB
Читать далее
Mariabackup ошибка - Error writing file UNKNOWN errno 32 Broken pipe
Mariabackup ошибка - Error writing file UNKNOWN errno 32 Broken pipe
MARIADB
Читать далее