linux系统审计日志和数据库审计

网站建设770 更新时间：2025-06-08 19:37:01

2023年8月1日发(作者：)

linux系统审计⽇志和数据库审计系统审计系统审计⽇志#将下⾯这段内容添加在/etc/profile⽂件末尾，完事后执⾏

source /etc/profile

HISTSIZE=1000HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT#审计⽂件保存路径export HISTORY_FILE=/var/log/#审计内容export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print $1}"`;lastCommand=`history 1| awk "{$1="";print}"`;user=`id -un`;whoStr=(`who -u ami`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if[ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user($realUser)@$ip[PID:$pid][LOGIN:$logMonth $logDay $logTime] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'

查看是否⽣效cat /var/log/数据库审计策略先下载好审计插件（）解压后进⼊⽂件夹下的lib⽬录，将内容复制到/app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/⽬录下

cp libaudit_ /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

进⼊plugin⽬录cd /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

给该⽂件增加执⾏权限chmod +x libaudit_

修改配置⽂件Vim /etc/在【mysqld】下⾯增加plugin-load=AUDIT=libaudit_

重启服务service mysqld restart

在命令⾏进⼊mysqlmysql –uroot –p输⼊密码进⼊

查看pluginshow plugins;

在最后⼀⾏会看到如下图即为按照成功

运⾏SHOW GLOBAL VARIABLES LIKE 'audit%';

显⽰的是audit记录的命令,默认为记录所有命令，可以设置为任意dml、dcl、ddl的组合如：audit_record_cmds=select,insert,delete,updateaudit_record_objs audit记录操作的对象,默认为记录所有对象, 可以⽤SET GLOBAL audit_record_objs=NULL设置为默认也可以指定为下⾯的格式 audit_record_objs=,test.*,mysql.*,information_schema.*

接下来查看是否开启audit功能show variables like 'audit_json_file';

显⽰没有开启，接下来我没进⾏开启set global audit_json_file=on;

show variables like 'audit_json_file';

已经开启

审计bjggzy库的所有对象SET GLOBAL audit_record_objs='bjggzy.*';

审计test库的insert,update和delete操作set global audit_record_cmds='insert,delete,update';

查看记录⽂件的路径和名称信息:show variables like 'audit_json_log_file';

⽂件路径如下:system find / -name

2023年8月1日发(作者：)

linux系统审计⽇志和数据库审计系统审计系统审计⽇志#将下⾯这段内容添加在/etc/profile⽂件末尾，完事后执⾏

source /etc/profile

HISTSIZE=1000HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT#审计⽂件保存路径export HISTORY_FILE=/var/log/#审计内容export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print $1}"`;lastCommand=`history 1| awk "{$1="";print}"`;user=`id -un`;whoStr=(`who -u ami`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};logTime=${whoStr[4]};pid=${whoStr[6]};ip=${whoStr[7]};if[ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user($realUser)@$ip[PID:$pid][LOGIN:$logMonth $logDay $logTime] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'

查看是否⽣效cat /var/log/数据库审计策略先下载好审计插件（）解压后进⼊⽂件夹下的lib⽬录，将内容复制到/app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/⽬录下

cp libaudit_ /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

进⼊plugin⽬录cd /app/apps/mysql-5.6.32-linux-glibc2.5-x86_64/lib/plugin/

给该⽂件增加执⾏权限chmod +x libaudit_

修改配置⽂件Vim /etc/在【mysqld】下⾯增加plugin-load=AUDIT=libaudit_

重启服务service mysqld restart

在命令⾏进⼊mysqlmysql –uroot –p输⼊密码进⼊

查看pluginshow plugins;

在最后⼀⾏会看到如下图即为按照成功

运⾏SHOW GLOBAL VARIABLES LIKE 'audit%';

显⽰的是audit记录的命令,默认为记录所有命令，可以设置为任意dml、dcl、ddl的组合如：audit_record_cmds=select,insert,delete,updateaudit_record_objs audit记录操作的对象,默认为记录所有对象, 可以⽤SET GLOBAL audit_record_objs=NULL设置为默认也可以指定为下⾯的格式 audit_record_objs=,test.*,mysql.*,information_schema.*

接下来查看是否开启audit功能show variables like 'audit_json_file';

显⽰没有开启，接下来我没进⾏开启set global audit_json_file=on;

show variables like 'audit_json_file';

已经开启

审计bjggzy库的所有对象SET GLOBAL audit_record_objs='bjggzy.*';

审计test库的insert,update和delete操作set global audit_record_cmds='insert,delete,update';

查看记录⽂件的路径和名称信息:show variables like 'audit_json_log_file';

⽂件路径如下:system find / -name

本文发布于:2023-08-01，感谢您对本站的认可！

本文链接:http://torson.com.cn/wangzhan/1690854515a447452.html