mysql数据审计(3)完结
3.5.2. 插件选项
选项名 |
说明 |
命令行 |
数据类型 |
默认值 |
有效值 |
server_audit |
控制服务器启动时服务器应如何对待插件。有效值为:
|
--server-audit=val |
enumerated |
ON |
OFF,ON,FORCE,FORCE_PLUS_PERMANENT |
3.6. 状态变量
- 一旦安装了 MariaDB Audit 插件,就会有一些状态变量。
|
状态名 |
说明 |
数据类型 |
默认值 |
|
|
1 2 3 4 5 6 7 8 9 10 11 |
SHOW STATUS LIKE 'server_audit%';
+----------------------------+------------------+ | Variable_name | Value | +----------------------------+------------------+ | Server_audit_active | ON | | Server_audit_current_log | server_audit.log | | Server_audit_last_error | | | Server_audit_writes_failed | 0 | +----------------------------+------------------+ |
|||||
|
Server_audit_active |
如果审核实际上在进行。成功启动日志记录后,它将获得ON值。如果由于文件或系统日志错误而停止了日志记录或无法正确存储日志记录,则可以获取OFF值。 |
boolean |
|
||
|
Server_audit_current_log |
当前使用的日志文件名或SYSLOG参数。 |
string |
|
||
|
Server_audit_last_error |
如果此处的日志记录出现问题,则可以看到该消息。 |
string |
|
||
|
Server_audit_writes_failed |
自上次记录启动以来由于任何类型的错误而未正确存储的日志记录数。可以使用刷新全局值FLUSH STATUS。 |
numeric |
0 |
|
|
3.7. 实际测试
- 按照 server_audit_events 的有效值:CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML, QUERY_DCL, QUERY_DML_NO_SELECT 进行实际测试。
3.7.1. 连接 —— CONNECT
3.7.2. QUERY
3.7.3. TABLE
3.7.4. QUERY_DDL
- 不记录DML语句
3.7.5. QUERY_DML
- 不记录 DDL 语句
3.7.6. QUERY_DCL
3.7.7. QUERY_DML_NO_SELECT
- 不再记录 select 语句