MariaDB, Audit налаштування директорій зберігання журналів. Частина 2
Колеги всім привіт.
У минулій статті я вам розповідав як встановити плагін аудиту в MariaDB . Після встановлення плагіна він за замовчуванням вимкнений. У сьогоднішній статті я вам розповідатиму як включити аудит і налаштувати шлях зберігання журналу на сервері.
Вміст статті:
- Список усіх змінних плагіна аудиту.
- Створення каталогу для зберігання файлів аудиту.
- Налаштовуємо зміни аудиту.
- Включаємо аудит.
- Перевірка.
- Підсумки.
1. Список усіх змінних аудиту.
Після встановлення плагіна аудиту в СУБД з'являтимуться змінні цього плагіна. Щоб переглянути весь список змінних є команда:
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit%';
На скріншоті список усіх змінних аудиту.
2. Створення каталогу для зберігання аудиту.
Файл куди будуть записуватися всі дії називається server_audit.log. За замовчуванням цей файл буде зберігатися в директорії де зберігається ваша база даних datadir.
2.1. Я рекомендую створити окрему директорію для зберігання аудиту.
$. mkdir /mariadb/audit
2.2. Призначити власника директорії групу та користувача mysql.
$. chown -R mysql:mysql /mariadb/audit
3. Налаштовуємо змінні зберігання аудиту.
Тепер налаштуємо самі змінні аудиту. Змінна яка відповідає за ім'я файлу та директорії називається server_audit_file_path.
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_file_path';
3.1. Змінюємо директорію на яку ми створили рані.
mariadb> SET GLOBAL server_audit_file_path = '/mariadb/audit/server_audit.log';
3.2. Тепер давайте вкажемо цю змінну ще й у конфігураційному файлі бази даних, тому що якщо базу даних перезапустити то значення цієї змінної може скинутися на значення за замовчуванням. Файл конфігурації знаходиться на шляху /etc/my.cnf.d/server.cnf
$. vim /etc/my.cnf.d/server.cnf
4. Включаємо аудит.
Тепер коли ми всі налаштували, то тепер можна включити сам аудит. За замовчуванням плагін вимкнено. Для перевірки чи увімкнено плагін скористаємося командою:
mariadb> SHOW GLOBAL VARIABLES LIKE 'server_audit_logging';
Плагін вимкнено.
Для включення плагіна давайте скористаємося командою:
mariadb> SET GLOBAL server_audit_logging = ON;
Плагін увімкнено.
Тепер давайте вкажемо цю змінну ще й у конфігураційному файлі бази даних, тому що якщо базу даних перезапустити, то значення цієї змінної може скинутися на значення за замовчуванням. Файл конфігурації знаходиться на шляху /etc/my.cnf.d/server.cnf
$. vim /etc/my.cnf.d/server.cnf
5. Перевірка.
Після включення плагіна у вас у директорії з'явиться файл server_audit.log, куди будуть записуватися всі дії, які відбуваються з базою даних.
6. Підсумки.
Колеги сьогодні успішно налаштували директорію зберігання для наших файлів аудиту. У наступній статті ми розбиратимемо як реєструвати облікові записи...
Всім дякую, я сподіваюся, що вам моя стаття хоч чимось допомогла.