Ajout de MariaDB Audit Plugin
This commit is contained in:
parent
d5d76618b7
commit
9443628009
|
@ -1697,6 +1697,49 @@ Pour l'arrêter/redémarrer, même principe (attention, `mysqld_multi` est peu v
|
|||
|
||||
Si on a configuré plusieurs instance dans le fichier *.my.cnf*, on peux choisir l'instance sur laquelle on veux se connecter en utilisant *mysql --defaults-group-suffix=1* par exemple.
|
||||
|
||||
## Plugins
|
||||
|
||||
### MariaDB Audit Plugin
|
||||
|
||||
Documentation : <https://mariadb.com/kb/en/mariadb-audit-plugin/>
|
||||
|
||||
Ce plugin est fourni par MariaDB. Il permet d'avoir un log d'audit des connexions et opérations réalisées au niveau de MySQL/MariaDB.
|
||||
|
||||
Pour l'installer, le mieux est de le faire via le fichier de configuration (par exemple `/etc/mysql/mariadb.conf.d/zzz-evolinux-custom.cnf`), dans la section adaptée :
|
||||
|
||||
~~~
|
||||
[mariadb]
|
||||
[…]
|
||||
plugin_load_add = server_audit
|
||||
~~~
|
||||
|
||||
On peut aussi le faire dynamiquement, mais cela ne sera pas persistent au prochain redémarrage :
|
||||
|
||||
~~~
|
||||
mariadb> INSTALL SONAME 'server_audit';
|
||||
~~~
|
||||
|
||||
Par défaut le plugin est inactif, on peut l'activer avec la variable globale `server_audit_logging` (dans la config ou bien dynamiquement) :
|
||||
|
||||
~~~
|
||||
[mariadb]
|
||||
plugin_load_add = server_audit
|
||||
server_audit_logging = ON
|
||||
~~~
|
||||
|
||||
Par défaut il écrit ses logs dans un fichier `DATA_DIR/server_audit.log`, mais il est conseillé de le placer avec les autres logs :
|
||||
|
||||
~~~
|
||||
[mariadb]
|
||||
plugin_load_add = server_audit
|
||||
server_audit_file_path = /var/log/mysql/server_audit.log
|
||||
server_audit_logging = ON
|
||||
~~~
|
||||
|
||||
Il est possible de filtrer le type d'événements avec la variable `server_audit_events` et de filtrer les utilisateurs avec les variables `server_audit_incl_users` et `server_audit_excl_users`. La documentation indique [toutes les valeurs possibles](https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/).
|
||||
|
||||
La rotation des logs est automatique, mais personnalisable.
|
||||
|
||||
## Optimisation avancée
|
||||
|
||||
Voir [/HowtoMySQL/Optimize]().
|
||||
|
|
Loading…
Reference in a new issue