MariaDB аудит базы данных, Часть 1
Коллеги всем привет.
Я начинаю серию статей о которых я буду вам рассказывать про аудит базы данных. Суть плагина аудита - регистрировать активность сервера. Регистрируются клиентские подключения, кто подключался к серверу (т. е. имя пользователя и хост), какие запросы выполнялись, к каким таблицам обращались и какие серверные переменные изменялись и много другое. Эта информация хранится в постоянно обновляемом файле журнала.
Содержимое статьи:
- Расположение плагина.
- Установка плагина.
- Запрет на удаления плагина.
- Итоги.
1. Расположение плагина.
Все плагины MariaDB находятся в специальной директории, для того чтобы проверить где находится данная директория существует команда:
mariadb> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
Как видим server_audit.so присутствует в директории. Если у вас нет такого файла, то вам следует обновить базу данных до последних версий MariaDB.
2. Установка плагина.
Хотя плагин по умолчанию распространяется вместе с MariaDB, но на самом деле этот плагин по умолчанию не устанавливается. Есть два варианта его установки, я покажу оба варианта.
Первый вариант заключается в том, чтобы установить через консоль базы данных без перезагрузки сервера:
mariadb> INSTALL SONAME 'server_audit'
После выполнения команды установки нужно убедиться что плагин действительно установлен. Для проверки воспользуемся командой в консоли:
mariadb> SHOW PLUGINS
В результате у вас должна быть запись в самом конце списка SERVER_AUDIT со статусом ACTIVE.
Второй вариант установки заключается в том, чтобы добавить в конфигурационный файл конструкцию plugin_load_add = server_audit. Такой вариант мне не очень нравится так как придется перезагружать базу данных.
$. vim /etc/my.cnf.d/server.cnf
Сохраняем и закрываем файл. Перезапускам базу данных.
$. service mariadb restart
3. Запрет на удаления плагина.
По какой-то причине кто-то может удалить плагин аудита случайно или специально, а может вы сами случайно это сделаете командой UNINSTALL SONAME 'server_audit'. Чтобы этого не произошло можно дописать в конфигурационный файл параметр server_audit=FORCE_PLUS_PERMANENT.
Сохраняем и перезапускам базу данных.
Теперь можно проверить разрешит ли нам команда UNINSTALL SONAME 'server_audit' удалить плагин аудита.
НЕ ДАЕТ! СУПЕР!
4. Итоги.
Коллеги мы сегодня установили крутой плагин аудита базы данных. В следующий статьях мы будем разбирать детально все его возможности...
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.