Mariadb аудит бази даних, Частина 1

Mariadb аудит бази даних, Частина 1

Колеги всім привіт.

Я починаю серію статей про які я розповідатиму вам про аудит бази даних. Суть плагіна аудиту – реєструвати активність сервера. Реєструються клієнтські підключення, хто підключався до сервера (тобто ім'я користувача та хост), які запити виконувались, яких таблиць зверталися і які серверні змінні змінювалися та багато іншого. Ця інформація зберігається в файлі журналу, який постійно оновлюється.

 

Вміст статті:

  1. Розташування плагіна.
  2. Встановити плагін.
  3. Заборона видалення плагіна.
  4. Підсумки.

 

1. Розташування плагіна.

Всі плагіни MariaDB знаходяться у спеціальній директорії, для того щоб перевірити де знаходиться дана директорія існує команда:

mariadb> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'

mariadb_audit

mariadb_audit

Як бачимо server_audit.so є у директорії. Якщо у вас немає такого файлу, вам слід оновити базу даних до останніх версій MariaDB.


 

2. Встановити плагін.

Хоча стандартний плагін поширюється разом з MariaDB, але насправді цей плагін за замовчуванням не встановлюється. Є два варіанти його встановлення, я покажу обидва варіанти.

Перший варіант полягає в тому, щоб встановити через консоль бази даних без перезавантаження сервера:

mariadb> INSTALL SONAME 'server_audit'

mariadb_audit

 

Після виконання команди установки потрібно переконатися, що плагін дійсно встановлений. Для перевірки скористаємося командою в консолі:

mariadb> SHOW PLUGINS

mariadb_audit

В результаті у вас має бути запис у самому кінці списку SERVER_AUDIT зі статусом ACTIVE.

 

Другий варіант установки полягає в тому, щоб додати конфігураційний файл конструкцію plugin_load_add = server_audit. Такий варіант мені не дуже подобається, оскільки доведеться перезавантажувати базу даних.

$. vim /etc/my.cnf.d/server.cnf

mariadb_audit

Зберігаємо та закриваємо файл. Перезапуск базу даних.

$. service mariadb restart


 

3. Заборона видалення плагіна.

З якоїсь причини хтось може видалити плагін аудиту випадково або спеціально, а може, ви самі випадково це зробите командою UNINSTALL SONAME 'server_audit'. Щоб цього не сталося, можна дописати в конфігураційний файл параметр server_audit=FORCE_PLUS_PERMANENT.

mariadb_audit

Зберігаємо та перезапуск базу даних.

 

Тепер можна перевірити, чи дозволить нам команда UNINSTALL SONAME 'server_audit' видалити плагін аудиту.

mariadb_audit

НЕ ДАЄ! СУПЕР!


 

4. Підсумки.

Колеги ми сьогодні встановили крутий плагін аудиту бази даних. У наступних статтях ми розбиратимемо детально всі його можливості.


 

Всім дякую, я сподіваюся, що вам моя стаття хоч чимось допомогла.

СХОЖІ СТАТТІ

MariaDB - ERROR Incorrect definition of table
MariaDB - ERROR Incorrect definition of table
MARIADB
Читати далі
Mariabackup резервне копіювання - Стиснення gzip
Mariabackup резервне копіювання - Стиснення gzip
MARIADB
Читати далі
Mariabackup помилка - Error writing file UNKNOWN errno 32 Broken pipe
Mariabackup помилка - Error writing file UNKNOWN errno 32 Broken pipe
MARIADB
Читати далі