mcafee的mysql audit认证插件的使用

最近在淘宝DBA博客上看到了关于audit plugin插件的使用,所以google到了mcafee的这个项目的官网

https://github.com/mcafee/mysql-audit/issues/milestones

直接下载了二进制的插件包来使用:

下载后将包中的libaudit_plugin.so文件放到mysql的插件目录中.

然后根据网站上的说明,加载插件,结果搭线报错.

后来在github上的pages里发了下问题

后来收到邮件,更具邮件说明,说是里面要设置offset.在,mysql配置文件里面设置:

audit_offsets = 4104,4144,2248,2428,44,1176
plugin-load=AUDIT=libaudit_plugin.so
audit_json_log_file=mysql-audit.json
audit_json_file

重启mysql正常了

在mysql的数据目录里面可以看到mysql-audit.json文件,里面内容如下:

{“msg-type”:”activity”,”date”:”1342770988114″,”thread-id”:”10″,”query-id”:”21″,”user”:”root”,”priv_user”:”root”,”ip”:”192.168.1.61″,”cmd”:”select”,”objects”:[{"db":"uc","name":"rc_zone","obj_type":"TABLE"}],”query”:”SELECT * FROM `rc_zone` LIMIT 0, 1000″}

这里就可以看到以json格式记录的连接到数据库的信息以及操作等详细信息了.这样,可以便于日后审计.

转:http://blog.yuxiaobiao.info/archives/mcafee-mysql-audit-plugin.html

 

http://www.taobaodba.com/html/633_audit-plugin-在淘宝的应用.html

 

1. 库升级时，监测最近有哪些活跃用户访问此库

2. 某些场合下需要记录用户的对库表的修改

3. 需要对用户的特殊行为事后监控，出问题可查

4. 对需求3的实行监测控制，杜绝非规则之内SQL行为