監査ログを取得する設定をしたので、忘れないようにメモをしておく。CentOS6でMariaDBのオフィシャルのRPMを使用してセットアップをしました。
■ プラグインのセットアップ
まずは、MariaDBにログインをする。
$ mysql -u root -p
次のコマンドを実行して、プラグインを組み込む。
MariaDB [(none)] > INSTALL PLUGIN server_audit SONAME ‘server_audit’;
プラグインが組み込まれているかは、下記のクエリーを実行することで確認できる。
MariaDB [(none)] > show plugins;
■ MariaDBの設定
監査ログを、SyslogのファシリティLocal0にログを出力した場合の設定例をここでは書きます。
設定ファイル「/etc/my.cnf.d/server.cnf」を下記のように編集する。
# Audit Log
server_audit_logging = on
server_audit_output_type = syslog
server_audit_syslog_facility = LOCAL0
設定後に、MariaDBを再起動する。
# server mysql restart
その他の使いそうなパラメーターの説明
[server_audit_event]
デフォルトでは、すべてのイベントを取得する設定になっているので取得する、イベントの種類を指定したい場合には、下記のような設定を追加する。
server_audit_events=’connect, query, table’
connect: ユーザーからのコネクションの接続と切断
query: 実行されたクエリーとその結果
table: クエリーによって影響を受けたテーブル