Ich habe MySQL-Server.

Auf den Server wird von meiner Anwendung und von einem externen Prüfer (Person, die die MySQL-Workbench verwendet) zugegriffen. Der Prüfer verfügt über einen bestimmten Benutzer und ein bestimmtes Kennwort sowie eine bestimmte IP-Adresse und wird nur für ausgewählte Berechtigungen gewährt.

Ich muss die Aktivitäten des Auditors protokollieren. Kann man das irgendwie machen? Wenn nicht, kann ich die Pakete protokollieren, die aus dem Netzwerk kommen?

Sie können das allgemeine Protokoll verwenden. In der Tat sollten Sie versuchen, die MySQL-Tabellenversion des allgemeinen Protokolls zu verwenden.

Wenn Sie dies ausführen:

SHOW CREATE TABLE mysql.general_log\G

Sie sollten so etwas sehen:

mysql> show create table mysql.general_log\G
*************************** 1. row ***************************
       Table: general_log
Create Table: CREATE TABLE `general_log` (
  `event_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `user_host` mediumtext NOT NULL,
  `thread_id` int(11) NOT NULL,
  `server_id` int(10) unsigned NOT NULL,
  `command_type` varchar(64) NOT NULL,
  `argument` mediumtext NOT NULL
) ENGINE=CSV DEFAULT CHARSET=utf8 COMMENT='General log'
1 row in set (0.14 sec)

mysql>

In der user_hostSpalte werden der MySQL-Benutzer und die IP-Adresse / der DNS-Name aufgezeichnet, von dem der Befehl stammt.

Sie sagen wahrscheinlich gerade: "Diese Tabelle ist eine CSV-Datei. Ich müsste sie analysieren." Das stimmt, du müsstest. Wussten Sie jedoch, dass Sie es in eine MyISAM-Tabelle konvertieren können? Ich habe dies tatsächlich für einen DB Hosting-Kunden meines Arbeitgebers ausprobiert und einen Beitrag geschrieben, in dem dies erklärt wird (siehe den Feb 24, 2011Beitrag unten).

Hier sind die grundlegenden Schritte:

1. Erstellen Sie die Tabelle mysql.general_log MyISAM

   Führen Sie Folgendes aus:

   CREATE TABLE mysql.general_log_original LIKE mysql.general_log;
   ALTER TABLE mysql.general_log ENGINE=MyISAM;
   ALTER TABLE mysql.general_log ADD INDEX (event_time);

2. Aktivieren Sie das allgemeine Protokoll

   Fügen Sie Folgendes hinzu: /etc/my.cnf

   [mysqld]
   log-output=TABLE
   general-log

   Wenn Sie auch die Textversion des allgemeinen Protokolls möchten, fügen Sie Folgendes hinzu:

   [mysqld]
   log-output=TABLE,FILE
   general-log
   general-log-file=/var/log/mysql_general.log

3. Starten Sie MySQL neu

   Einfach laufen service mysql restart

Ich habe viele Beiträge zur Verwendung des allgemeinen Protokolls und des langsamen Protokolls als MyISAM-Tabellen:

• Jan 22, 2013: Wie oft wird die Tabelle slow_log in MySQL aktualisiert?
• Nov 10, 2012: Umleiten von MySQL-Fehlern und langsamen Protokollen in eine andere Datenbank
• Jan 08, 2012: Wie aktiviere ich das allgemeine MySQL-Protokoll?
• Dec 27, 2011: So führen Sie MySQL User Accounting durch
• Nov 18, 2011: Erstellen Sie eine benutzerdefinierte Protokolltabelle in MySQL
• Jun 30, 2011: Wie gebe ich MySQL-Protokolle in Syslog aus?
• Feb 24, 2011: Audit-Anmeldungen in der MySQL-Datenbank

VORBEHALT

MySQL 5.5.28 hat kürzlich das Überwachungsprotokoll- Plugin und dessen Installation eingeführt .

Hier sind die Optionen

• Audit-Log-Buffer-Größe
• Audit-Log
• Audit-Log-Datei
• Audit-Log-Flush
• Audit-Log-Richtlinie
• Audit-Log-Rotate-On-Size
• Audit-Log-Strategie

Diese sind für mich neu, daher habe ich derzeit keine Vor- oder Nachteile im Audit Log Plugin.