MariaDB аудит базы данных, Часть 1

Коллеги всем привет.

Я начинаю серию статей о которых я буду вам рассказывать про аудит базы данных. Суть плагина аудита - регистрировать активность сервера. Регистрируются клиентские подключения, кто подключался к серверу (т. е. имя пользователя и хост), какие запросы выполнялись, к каким таблицам обращались и какие серверные переменные изменялись и много другое. Эта информация хранится в постоянно обновляемом файле журнала.

Содержимое статьи:

1. Расположение плагина.
2. Установка плагина.
3. Запрет на удаления плагина.
4. Итоги.

1. Расположение плагина.

Все плагины MariaDB находятся в специальной директории, для того чтобы проверить где находится данная директория существует команда:

mariadb> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'

Как видим server_audit.so присутствует в директории. Если у вас нет такого файла, то вам следует обновить базу данных до последних версий MariaDB.

2. Установка плагина.

Хотя плагин по умолчанию распространяется вместе с MariaDB, но на самом деле этот плагин по умолчанию не устанавливается. Есть два варианта его установки, я покажу оба варианта.

Первый вариант заключается в том, чтобы установить через консоль базы данных без перезагрузки сервера:

mariadb> INSTALL SONAME 'server_audit'

После выполнения команды установки нужно убедиться что плагин действительно установлен. Для проверки воспользуемся командой в консоли:

mariadb> SHOW PLUGINS

В результате у вас должна быть запись в самом конце списка SERVER_AUDIT со статусом ACTIVE.

Второй вариант установки заключается в том, чтобы добавить в конфигурационный файл конструкцию plugin_load_add = server_audit. Такой вариант мне не очень нравится так как придется перезагружать базу данных.

$. vim /etc/my.cnf.d/server.cnf

Сохраняем и закрываем файл. Перезапускам базу данных.

$. service mariadb restart

3. Запрет на удаления плагина.

По какой-то причине кто-то может удалить плагин аудита случайно или специально, а может вы сами случайно это сделаете командой UNINSTALL SONAME 'server_audit'. Чтобы этого не произошло можно дописать в конфигурационный файл параметр server_audit=FORCE_PLUS_PERMANENT.

Сохраняем и перезапускам базу данных.

Теперь можно проверить разрешит ли нам команда UNINSTALL SONAME 'server_audit' удалить плагин аудита.

НЕ ДАЕТ! СУПЕР!

4. Итоги.

Коллеги мы сегодня установили крутой плагин аудита базы данных. В следующий статьях мы будем разбирать детально все его возможности...

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.