MariaDB, Audit настройка директорий хранения журналов. Часть 2

MariaDB, Audit настройка директорий хранения журналов. Часть 2

Коллеги всем привет.

В прошлой статье я вам рассказывал как установить плагин аудита в MariaDB. После установки плагина он по умолчанию выключен. В сегодняшней статье я вам буду рассказывать как включить аудит и настроить путь хранения журнала на сервере.

 

Содержимое статьи:

  1. Список всех переменных плагина аудита.
  2. Создания директории для хранения файла аудита.
  3. Настраиваем переменные хранения аудита.
  4. Включаем аудит.
  5. Проверка.
  6. Итоги.

 

1. Список всех переменных аудита.

После установки плагина аудита в СУБД появляться переменные этого плагина. Чтобы посмотреть весь список переменных есть команда:

mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit%';

mariadb_audit_path_two

На скриншоте список всех переменных аудита.


 

2. Создания директории для хранения файла аудита.

Файл куда будут записываться все действия называется server_audit.log. По умолчанию этот файл будет храниться в директории где хранится ваша база данных datadir.

 

2.1. Я вам рекомендую создать отдельную директорию для хранения аудита.

$. mkdir /mariadb/audit

 

2.2. Назначить владельца директории группу и пользователя mysql.

$. chown -R mysql:mysql /mariadb/audit

mariadb_audit_path_two


 

3. Настраиваем переменные хранения аудита.

Теперь давайте настроим сами переменные аудита. Переменная которая отвечаем за имя файла и директории называется server_audit_file_path.

mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_file_path';

mariadb_audit_path_two

 

3.1. Меняем директорию на ту которую мы создали ране.

mariadb> SET GLOBAL server_audit_file_path = '/mariadb/audit/server_audit.log';

mariadb_audit_path_two

 

3.2. Теперь давайте укажем эту переменную еще и в конфигурационном файле базы данных, потому что если базу данных перезапустить то значения этой переменной может сброситься на значения по умолчанию. Файл конфигурации находится по пути /etc/my.cnf.d/server.cnf

$. vim /etc/my.cnf.d/server.cnf

mariadb_audit_path_two


 

4. Включаем аудит.

Теперь когда мы все настроили то теперь можно включить сам аудит. По умолчанию плагин выключен. Для проверки включен ли плагин воспользуемся командой:

mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_logging';

mariadb_audit_path_two

Плагин выключен.

 

Для включения плагина давайте воспользуемся командой:

mariadb> SET GLOBAL server_audit_logging = ON;

mariadb_audit_path_two

Плагин включен.

 

Теперь давайте укажем эту переменную еще и в конфигурационном файле базы данных, потому что если базу данных перезапустить то значения этой переменной может сброситься на значения по умолчанию. Файл конфигурации находится по пути /etc/my.cnf.d/server.cnf

$. vim /etc/my.cnf.d/server.cnf

mariadb_audit_path_two


 

5. Проверка.

После включения плагина у вас в директории появится файл server_audit.log куда будут записываться все действия которые происходят с базой данных.

mariadb_audit_path_two

mariadb_audit_path_two


 

6. Итоги.

Коллеги сегодня мы успешно настроили директорию хранения для наших файлов аудита. В следующей статье мы будем разбирать как регистрировать учетные записи...


 

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.

ПОХОЖИЕ СТАТЬИ

MariaDB - ERROR Incorrect definition of table
MariaDB - ERROR Incorrect definition of table
MARIADB
Читать далее
Mariabackup резервное копирование - Сжатие gzip
Mariabackup резервное копирование - Сжатие gzip
MARIADB
Читать далее
Mariabackup ошибка - Error writing file UNKNOWN errno 32 Broken pipe
Mariabackup ошибка - Error writing file UNKNOWN errno 32 Broken pipe
MARIADB
Читать далее