MariaDBで監査ログを取得する方法 その2

投稿者: | 2014年12月8日

[server_audit_excel_users]

監査の対象外にしたいユーザーがいる場合には以下の設定を追加する。

server_audit_excl_users=’user_foo, user_bar’

ただし、この設定をしてもconnectイベントの取得は止めることができない。

[server_audit_incl_users]

監査の対象にしたいユーザーがいる場合には下記の設定を追加する。

server_audit_incl_users=’user_foo, user_bar’

何も設定をしなかった場合には、すべてのユーザーが監査ログの取得対象になる。

また、server_audit_excel_usersよりもserver_audit_incl_usersのほうが優先度が高く、同じユーザーが両方の設定に指定されている場合には監査ログの取得対象になる。

■ Rsyslogの設定

前述の設定で、MariaDBの設定ファイルに、ログをSyslogのファシリティLocal0で受け取る設定をしたので「/etc/syslog.conf」に下記の設定を追加する。

# MySQL log
local0.* /varlog/mysql-audit.log

別のSyslogサーバー(例えば192.168.0.1)にログを転送したい場合には、下記のように設定をする。

# MySQL log
local0.* @192.168.0.1

■ ログのローテションの設定

ログのローテーションをするために、下記の設定ファイルに、ログファイルのファイルパスを追加する。

/etc/logrotate.d/syslog

MariaDBで監査ログを取得する方法 その1


コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください