最近在淘宝DBA博客上看到了关于audit plugin插件的使用,所以google到了mcafee的这个项目的官网
https://github.com/mcafee/mysql-audit/issues/milestones
直接下载了二进制的插件包来使用:
下载后将包中的libaudit_plugin.so文件放到mysql的插件目录中.
然后根据网站上的说明,加载插件,结果搭线报错.
后来在github上的pages里发了下问题
后来收到邮件,更具邮件说明,说是里面要设置offset.在,mysql配置文件里面设置:
audit_offsets = 4104,4144,2248,2428,44,1176
plugin-load=AUDIT=libaudit_plugin.so
audit_json_log_file=mysql-audit.json
audit_json_file
重启mysql正常了
在mysql的数据目录里面可以看到mysql-audit.json文件,里面内容如下:
{“msg-type”:”activity”,”date”:”1342770988114″,”thread-id”:”10″,”query-id”:”21″,”user”:”root”,”priv_user”:”root”,”ip”:”192.168.1.61″,”cmd”:”select”,”objects”:[{"db":"uc","name":"rc_zone","obj_type":"TABLE"}],”query”:”SELECT * FROM `rc_zone` LIMIT 0, 1000″}
这里就可以看到以json格式记录的连接到数据库的信息以及操作等详细信息了.这样,可以便于日后审计.
转:http://blog.yuxiaobiao.info/archives/mcafee-mysql-audit-plugin.html
http://www.taobaodba.com/html/633_audit-plugin-在淘宝的应用.html
1. 库升级时,监测最近有哪些活跃用户访问此库
2. 某些场合下需要记录用户的对库表的修改
3. 需要对用户的特殊行为事后监控,出问题可查
4. 对需求3的实行监测控制,杜绝非规则之内SQL行为