最近根据安全审计要求,数据库需要开启审计日志功能
社区版本的MySQL8没有官方的审计日志插件,我们可以选择Mcafee提供的插件进行安装
1、下载插件
首先需要根据数据库版本选择对应的插件;
https://github.com/mcafee-enterprise/mysql-audit
注意:这里需要与数据库版本严格对应,笔者尝试过仅仅相差一个小版本,仍然无法顺利加载插件并开启审计日志
2、安装
插件需要关闭SElinux,相关方法可以网上自行搜索
下载好之后,需要放到MySQL的插件文件夹
登录数据库用以下SQL查看:
show global variables like 'plugin_dir';
将下载的插件解压后放到对应目录下,并chmod+x赋予可执行权限
放到插件目录后,还需要在MySQL中开启插件
用SQL语句加载:
INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
或在在配置文件中加载:
在my.cnf文件中的[mysqld]下添加以下内容:
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=on
audit_force_record_logins=on
audit_json_file_sync=1
3、验证
在数据库中用用以下SQL查看插件状态:
show plugins;
审计日志文件存在data目录下