MariaDBで監査ログを取得する方法 その1

投稿者: | 2014年12月5日

監査ログを取得する設定をしたので、忘れないようにメモをしておく。CentOS6でMariaDBのオフィシャルのRPMを使用してセットアップをしました。

■ プラグインのセットアップ

まずは、MariaDBにログインをする。

$ mysql -u root -p

次のコマンドを実行して、プラグインを組み込む。

MariaDB [(none)] > INSTALL PLUGIN server_audit SONAME ‘server_audit’;

プラグインが組み込まれているかは、下記のクエリーを実行することで確認できる。

MariaDB [(none)] > show plugins;

■ MariaDBの設定

監査ログを、SyslogのファシリティLocal0にログを出力した場合の設定例をここでは書きます。

設定ファイル「/etc/my.cnf.d/server.cnf」を下記のように編集する。

# Audit Log
server_audit_logging = on
server_audit_output_type = syslog
server_audit_syslog_facility = LOCAL0

設定後に、MariaDBを再起動する。

# server mysql restart

その他の使いそうなパラメーターの説明

[server_audit_event]
デフォルトでは、すべてのイベントを取得する設定になっているので取得する、イベントの種類を指定したい場合には、下記のような設定を追加する。

server_audit_events=’connect, query, table’

connect: ユーザーからのコネクションの接続と切断
query: 実行されたクエリーとその結果
table: クエリーによって影響を受けたテーブル

MariaDBで監査ログを取得する方法 その2


コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください