mysql开启审计日志
近期收到生产环境mysql整改:建议对数据库进行安全加固,开启系统的日志和审计功能,实现权限分离,并能对审计记录进行保护,避免受到未预期的删除、修改或覆盖,并定期对审计记录进行备份,审计记录至少保存6个月。
mysql默认是不开启审计日志,那么手动开启一下吧,审计日志开启后要时刻关注磁盘容量,时间长了日志很占用磁盘容量的。
#查看是否开启审计日志
mysql> show variables like 'gen%';
+------------------+----------------------------------+
| Variable_name | Value |
+------------------+----------------------------------+
| general_log | OFF |
| general_log_file | /home/mysql/mysqldata/mysql.log |
+------------------+----------------------------------+
2 rows in set (0.01 sec)
mysql> set global general_log=ON;
Query OK, 0 rows affected (0.00 sec)
#查看审计log:
[root@mysql~]# tail -f /home/mysql/mysqldata/mysql.log
#永久开启
重启mysql服务后,配置会自动失效,需要重新设置。如果想永久生效,可以在mysql配置文件 /etc/my.cnf 中 [mysqld] 下添加 server_audit_logging=on ,然后重启mysql
vim /etc/my.cnf
[mysqld]
server_audit_logging=on
#重启数据库
[root@mysql~]# /etc/init.d/mysqld restart
