关于Mysql Enterprise Audit plugin的使用

正如之前看到的一篇文章，假设想要知道是谁登陆了你的数据库server，干了什么东西，那么你须要使用Mysql Enterprise Audit plugin。

以下介绍一下Mysql Enterprise Audit plugin.的用法：

方法一：

1、在你的MySQL安装文件夹里找到audit_log.so。我的是在/usr/lib/mysql/plugin/文件夹下。

2、将plugin-load=audit_log.so增加你的my.cnf文件里，使MySQL在启动的时候启动审计日志功能。通常情况下大家还会在以下再加上一条audit-log=FORCE_PLUS_PERMANENT 这一条是让server开启的时候监測是否audit日志初始化了。也就是说。假设没有启用audit 日志。那么server是不会启动的。

方法二：

1、第一步是通用的

2、在你的MySQL使用中能够使用INSTALL PLUGIN命令加入审计功能：

mysql> INSTALL PLUGIN audit_log SONAME ‘audit_log.so‘;

启动了Mysql Enterprise Audit plugin 以下让我们来看一下日志内容：

默认情况下MySQL audit日志存在于/var/lib/mysql/audit.log

 <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:27 UTC" RECORD_ID="6130_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="show_tables" SQLTEXT="show tables"/>
  <AUDIT_RECORD TIMESTAMP="2015-07-21T08:00:38 UTC" RECORD_ID="6131_2015-07-21T07:56:43" NAME="Query" CONNECTION_ID="3" STATUS="0" STATUS_CODE="0" USER="root[root] @ localhost []" OS_LOGIN="" HOST="localhost" IP="" COMMAND_CLASS="select" SQLTEXT="select * from final"/>