MariaDB, Audit настройка директорий хранения журналов. Часть 2
Коллеги всем привет.
В прошлой статье я вам рассказывал как установить плагин аудита в MariaDB. После установки плагина он по умолчанию выключен. В сегодняшней статье я вам буду рассказывать как включить аудит и настроить путь хранения журнала на сервере.
Содержимое статьи:
- Список всех переменных плагина аудита.
- Создания директории для хранения файла аудита.
- Настраиваем переменные хранения аудита.
- Включаем аудит.
- Проверка.
- Итоги.
1. Список всех переменных аудита.
После установки плагина аудита в СУБД появляться переменные этого плагина. Чтобы посмотреть весь список переменных есть команда:
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit%';
На скриншоте список всех переменных аудита.
2. Создания директории для хранения файла аудита.
Файл куда будут записываться все действия называется server_audit.log. По умолчанию этот файл будет храниться в директории где хранится ваша база данных datadir.
2.1. Я вам рекомендую создать отдельную директорию для хранения аудита.
$. mkdir /mariadb/audit
2.2. Назначить владельца директории группу и пользователя mysql.
$. chown -R mysql:mysql /mariadb/audit
3. Настраиваем переменные хранения аудита.
Теперь давайте настроим сами переменные аудита. Переменная которая отвечаем за имя файла и директории называется server_audit_file_path.
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_file_path';
3.1. Меняем директорию на ту которую мы создали ране.
mariadb> SET GLOBAL server_audit_file_path = '/mariadb/audit/server_audit.log';
3.2. Теперь давайте укажем эту переменную еще и в конфигурационном файле базы данных, потому что если базу данных перезапустить то значения этой переменной может сброситься на значения по умолчанию. Файл конфигурации находится по пути /etc/my.cnf.d/server.cnf
$. vim /etc/my.cnf.d/server.cnf
4. Включаем аудит.
Теперь когда мы все настроили то теперь можно включить сам аудит. По умолчанию плагин выключен. Для проверки включен ли плагин воспользуемся командой:
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_logging';
Плагин выключен.
Для включения плагина давайте воспользуемся командой:
mariadb> SET GLOBAL server_audit_logging = ON;
Плагин включен.
Теперь давайте укажем эту переменную еще и в конфигурационном файле базы данных, потому что если базу данных перезапустить то значения этой переменной может сброситься на значения по умолчанию. Файл конфигурации находится по пути /etc/my.cnf.d/server.cnf
$. vim /etc/my.cnf.d/server.cnf
5. Проверка.
После включения плагина у вас в директории появится файл server_audit.log куда будут записываться все действия которые происходят с базой данных.
6. Итоги.
Коллеги сегодня мы успешно настроили директорию хранения для наших файлов аудита. В следующей статье мы будем разбирать как регистрировать учетные записи...
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.