Mariadb аудит бази даних, Частина 1
- Останнє оновлення: 3 Листопада 2023 р.
- Перегляди: 189
- Автор: Адмін
Колеги всім привіт.
Я починаю серію статей про які я розповідатиму вам про аудит бази даних. Суть плагіна аудиту – реєструвати активність сервера. Реєструються клієнтські підключення, хто підключався до сервера (тобто ім'я користувача та хост), які запити виконувались, яких таблиць зверталися і які серверні змінні змінювалися та багато іншого. Ця інформація зберігається в файлі журналу, який постійно оновлюється.
Вміст статті:
- Розташування плагіна.
- Встановити плагін.
- Заборона видалення плагіна.
- Підсумки.
1. Розташування плагіна.
Всі плагіни MariaDB знаходяться у спеціальній директорії, для того щоб перевірити де знаходиться дана директорія існує команда:
mariadb> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'
Як бачимо server_audit.so є у директорії. Якщо у вас немає такого файлу, вам слід оновити базу даних до останніх версій MariaDB.
2. Встановити плагін.
Хоча стандартний плагін поширюється разом з MariaDB, але насправді цей плагін за замовчуванням не встановлюється. Є два варіанти його встановлення, я покажу обидва варіанти.
Перший варіант полягає в тому, щоб встановити через консоль бази даних без перезавантаження сервера:
mariadb> INSTALL SONAME 'server_audit'
Після виконання команди установки потрібно переконатися, що плагін дійсно встановлений. Для перевірки скористаємося командою в консолі:
mariadb> SHOW PLUGINS
В результаті у вас має бути запис у самому кінці списку SERVER_AUDIT зі статусом ACTIVE.
Другий варіант установки полягає в тому, щоб додати конфігураційний файл конструкцію plugin_load_add = server_audit. Такий варіант мені не дуже подобається, оскільки доведеться перезавантажувати базу даних.
$. vim /etc/my.cnf.d/server.cnf
Зберігаємо та закриваємо файл. Перезапуск базу даних.
$. service mariadb restart
3. Заборона видалення плагіна.
З якоїсь причини хтось може видалити плагін аудиту випадково або спеціально, а може, ви самі випадково це зробите командою UNINSTALL SONAME 'server_audit'. Щоб цього не сталося, можна дописати в конфігураційний файл параметр server_audit=FORCE_PLUS_PERMANENT.
Зберігаємо та перезапуск базу даних.
Тепер можна перевірити, чи дозволить нам команда UNINSTALL SONAME 'server_audit' видалити плагін аудиту.
НЕ ДАЄ! СУПЕР!
4. Підсумки.
Колеги ми сьогодні встановили крутий плагін аудиту бази даних. У наступних статтях ми розбиратимемо детально всі його можливості.
Всім дякую, я сподіваюся, що вам моя стаття хоч чимось допомогла.