MySQL プラグイン server_audit.so を CentOS 7 システムにインストールするには、次の手順に従います。
- server_audit.so プラグイン ファイルをダウンロードします。MySQL
の公式 Web サイトまたはサードパーティの信頼できるソースにアクセスし、使用している MySQL バージョンの server_audit.so プラグイン ファイルをダウンロードします。MySQL のバージョンとアーキテクチャ (32 ビットまたは 64 ビット) に一致するファイルを選択してください。 -
プラグイン ファイルを MySQL プラグイン ディレクトリにコピーします。
ダウンロードしたserver_audit.so プラグイン ファイルを MySQL プラグイン ディレクトリにコピーします。デフォルトでは、MySQL プラグイン ディレクトリは にあります/usr/lib64/mysql/plugin/
。sudo cp /path/to/server_audit.so /usr/lib64/mysql/plugin/
-
MySQL 構成ファイルを変更する:
MySQL 構成ファイルを編集するmy.cnf
か、my.ini
server_audit プラグイン構成を追加します。sudo vi /etc/my.cnf
ファイルの末尾に以下を追加します。
# 配置server_audit插件 server_audit_logging=ON server_audit_events=CONNECT,QUERY server_audit_file_path=/var/log/mysql/audit.log
server_audit_logging=ON
これは、server_audit プラグインを有効にし、server_audit_events
記録するイベント タイプを指定することを意味します。上記の設定は、ユーザー接続イベントと SQL クエリ イベントを記録することを意味します。server_audit_file_path
ログ ファイルのストレージ パスを指定し、そのパスが MySQL プロセスによって書き込み可能であることを確認します。 -
ログ ファイル ディレクトリを作成し、アクセス許可を設定します。
指定されたログ ファイル ディレクトリを作成し、MySQL プロセスに正しいアクセス許可を設定します。sudo mkdir /var/log/mysql sudo chown mysql:mysql /var/log/mysql
-
MySQL サービスを再起動します。
上記の手順を完了した後、MySQL サービスを再起動して構成を有効にします。sudo systemctl restart mysqld
これで、MySQL プラグイン server_audit.so が正常にインストールされ、ユーザー接続と SQL クエリ イベントをログに記録するように設定されました。これらのイベントは で表示および分析できます /var/log/mysql/audit.log
。システムのセキュリティと安定性を確保するために、server_audit.so プラグイン ファイルを信頼できるソースから取得し、適切な構成と権限設定を行うようにしてください。