MariaDB-Audit-Plugin: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== MariaDB Audit Plugin == === Allgemein === Das Audit Plugin von MariaDB erlaubt die Aufzeichnung von SQL-Aktivitäten in MariaDB. Für jede Client Session w…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
=== Wie kann man das Audit Plugin konfigurieren? === | === Wie kann man das Audit Plugin konfigurieren? === | ||
==== Via Konfigurationsdatei | ==== Via Konfigurationsdatei ==== | ||
[mariadb]<br> | [mariadb]<br> | ||
plugin_load_add = server_audit<br> | plugin_load_add = server_audit<br> | ||
| Zeile 26: | Zeile 26: | ||
...<br> | ...<br> | ||
==== Via MySQL globale Variablen (On-the-fly Konfiguration ohne Reload) ==== | |||
==== Via MySQL globale Variablen (On-the-fly Konfiguration ohne Reload) | |||
INSTALL SONAME 'server_audit';<br> | INSTALL SONAME 'server_audit';<br> | ||
SET GLOBAL server_audit_output_type = "syslog";<br> | SET GLOBAL server_audit_output_type = "syslog";<br> | ||
| Zeile 35: | Zeile 34: | ||
…<br> | …<br> | ||
==== AWS RDS Konfiguration | ==== AWS RDS Konfiguration ==== | ||
Die Konfiguration des Plugins für RDS-Datenbanken in AWS kann auf verschiedene Weisen erfolgen (z.B. Web-Konsole oder CLI). Anleitungen dafür sind in der AWS-Doku beschrieben: https://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html#USER_WorkingWithOptionGroups.Create | Die Konfiguration des Plugins für RDS-Datenbanken in AWS kann auf verschiedene Weisen erfolgen (z.B. Web-Konsole oder CLI). Anleitungen dafür sind in der AWS-Doku beschrieben: https://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html#USER_WorkingWithOptionGroups.Create | ||
Aktuelle Version vom 26. Februar 2022, 12:34 Uhr
MariaDB Audit Plugin
Allgemein
Das Audit Plugin von MariaDB erlaubt die Aufzeichnung von SQL-Aktivitäten in MariaDB. Für jede Client Session werden folgende Informationen geloggt:
- wer verbindet sich (Nutzername und Host)
- welche Queries werden ausgeführt
- welche Tabellen werden adressiert
- welche Server-Variablen werden verändert
Die Logs können dann wahlweise in das Syslog oder in ein eigenes Syslog geschrieben werden. https://mariadb.com/kb/en/mariadb-audit-plugin/
Das Plugin ist auch für RDS-Datenbanken bei Amazon AWS verfügbar. https://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html
Wie kann man das Audit Plugin konfigurieren?
Via Konfigurationsdatei
[mariadb]
plugin_load_add = server_audit
[server]
server_audit_logging = on
server_audit_events = 'QUERY,TABLE'
server_audit_output_type = 'syslog'
server_audit_excl_users = 'user1, user-xy, user-banane'
...
Via MySQL globale Variablen (On-the-fly Konfiguration ohne Reload)
INSTALL SONAME 'server_audit';
SET GLOBAL server_audit_output_type = "syslog";
SET GLOBAL server_audit_logging = on;
SET GLOBAL server_audit_events = 'QUERY,TABLE';
SET GLOBAL server_audit_excl_users = 'user1, user-xy, user-banane';
…
AWS RDS Konfiguration
Die Konfiguration des Plugins für RDS-Datenbanken in AWS kann auf verschiedene Weisen erfolgen (z.B. Web-Konsole oder CLI). Anleitungen dafür sind in der AWS-Doku beschrieben: https://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html#USER_WorkingWithOptionGroups.Create
Wie kann ich die Logs auswerten?
Z. B. in den Syslog-Dateien (wenn entsprechend konfiguriert):
- tail -f /var/log/syslog | grep audit
- grep audit /var/log/syslog
