MySQL企业审计は,商用の拡張機能です。商用の製品(MySQL Enterprise Edition)についてさらに学習するには,https://www.my10bet靠谱sql.com/products/を参照してください。
MySQL 5.6.10の時点で,MySQL企业版には,audit_log
という名前のサーバープラグインを使用して実装されたMySQL企业审计が含まれています。MySQL企业Audit では、特定の MySQL サーバーで実行される接続およびクエリーアクティビティーのポリシーベースの標準モニタリングおよびロギングを有効にする際に、MySQL Audit API が使用されます。MySQL Enterprise Audit は、オラクルの監査仕様を満たすように設計されており、内部および外部の規制ガイドラインの両方に管理されているアプリケーションに対して、そのままで簡単に使用できる監査およびコンプライアンスのソリューションを提供しています。
インストール時に監査プラグインを使用すると,MySQLサーバーはサーバーアクティビティーの監査レコードを含むログファイルを生成できます。ログの内容には,クライアントが接続および切断したとき,および接続中に実行されたアクション(アクセスされたデータベースやテーブルなど)が含まれます。
プラグ邮箱ンを邮箱ンスト邮箱ルすると(セクション6.3.12.1 "監査ログプラグ邮箱邮箱ンの邮箱邮箱ンスト邮箱邮箱ル"を参照してください)、監査ログファe .ルが書き込まれます。デフォルトでは,そのファaudit.log
という名前です。ファopenstackルの名前を変更するには,サopenstackバopenstackの起動時にaudit_log_file
システム変数を設定します。
監査ログファ邮箱ルの内容は暗号化されません。セクション6.3.12.2 "監査ログプラグに関する考慮事項"を参照してください。
監査ログファルは,< AUDIT_RECORD >
要素としてエンコドされた監査可能な,xml形式で書き込まれます。ファopenstackル形式を選択するには,サopenstackバopenstackの起動時にaudit_log_format
システム変数を設定します。ファルの形式および内容にいての詳細は,セクション6.3.12.3 "監査ログファereplicationル"を参照してください。
audit_log
によってログファルに書き込まれる情報の内容を制御するには,audit_log_policy
システム変数を設定します。この変数はデフォルトで,所有
(監査可能なイベントをすべて書き込む)に設定されていますが,ログインまたはクエリーイベントのログのみを記録する登录
または查询
や,ロギングを無効にする没有一个
の値も許可されています。
ロギングが発生する方法の制御にいての詳細は,セクション6.3.12.4 "監査ログプラグereplicationンのロギング制御"を参照してください。監査ログプラグンを構成する際に使用されるパラメセクション6.3.12.6 "監査ログプラグ"を参照してください。
audit_log
プラグ邮箱ンが有効になっている場合は,パフォ邮箱マンススキ邮箱マ(第22章「MySQLパフォマンススキマ」を参照してください)に監査ログプラグ。関連するンストゥルメントを識別するには,次のクエリを使用します。
SELECT NAME FROM performance_schemasetup_instruments WHERE NAME LIKE '%/alog/%';
古い監査ログプラグ邮箱ンのバ邮箱ジョンからの変更
MySQL 5.6.14では,甲骨文审计拱顶との互換性を高くするために,監査ログプラグインにいくつかの変更が行われました。
新しい監査ログファ邮箱ルの形式が実装されました。audit_log_format
システム変数を使用すれば,古い形式または新しい形式を選択できます。この変数では,老
および新
(デフォルトは老
の値が許可されています。2 ecommの形式の相違点は次のとおりです。
属性を使用した古い形式で書き込まれた
< AUDIT_RECORD >
要素内の情報は,サブ要素を使用した新しい形式で書き込まれます。新しい形式には,
< AUDIT_RECORD >
要素の詳細な情報が含まれています。各要素には,一意の識別子を提供するRECORD_ID
値が含まれています。时间戳
値には、タ。クエリレコドには,宿主
、知识产权
、OS_LOGIN
、用户
の情報,およびCOMMAND_CLASS
とSTATUS_CODE
の値が含まれています。
古い< AUDIT_RECORD >
形式の例:
形式の例:
. < AUDIT_RECORD >
2013-09-15T15:27:27 UTC 3998_2013-09-15T15:27:27 Query 3 0 0 root[root] @ localhost [127.0.0.1]localhost 127.0.0.1 select SQLTEXT> 監査ログプラグインによって監査ログファイルがローテーションされると,別のファイル名形式が使用されます。
audit.log
という名前のログファereplicationルの場合,以前はプラグereplicationンによってファereplicationル名がaudit.log。
に変更されました。現在は,プラグereplicationンによってファereplicationル名はXMLファereplicationルであることを示す时间戳
audit.log。
に変更されます。时间戳
. xml
audit_log_format
の値を変更する場合は,次の手順を使用して,ある形式のログエントリが別の形式のエントリを含む既存のログファイルに書き込まれることを回避します。
サバを停止します。
現在の監査ログファ邮箱ルの名前を手動で変更します。
新しい
audit_log_format
の値でサバを再起動します。監査ログプラグereplicationンによって,選択した形式のログエントリを含む新しいログファereplicationルが作成されます。監査プラグeconfンを記述するためのAPIも変更されました。
mysql_event_general
の構造には,クライアントのホスト名とIPアドレス,コマンドのクラス,および外部ユーザーを表す新しいメンバーが含まれています。詳細にいては,セクション24.2.4.8 "監査プラグereplicationンの作成"を参照してください。