Ajout de MariaDB Audit Plugin

HowtoMySQL.md

@@ -1697,6 +1697,49 @@ Pour l'arrêter/redémarrer, même principe (attention, `mysqld_multi` est peu v
 
 Si on a configuré plusieurs instance dans le fichier *.my.cnf*, on peux choisir l'instance sur laquelle on veux se connecter en utilisant *mysql --defaults-group-suffix=1* par exemple.
 
+## Plugins
+
+### MariaDB Audit Plugin
+
+Documentation : <https://mariadb.com/kb/en/mariadb-audit-plugin/>
+
+Ce plugin est fourni par MariaDB. Il permet d'avoir un log d'audit des connexions et opérations réalisées au niveau de MySQL/MariaDB.
+
+Pour l'installer, le mieux est de le faire via le fichier de configuration (par exemple `/etc/mysql/mariadb.conf.d/zzz-evolinux-custom.cnf`), dans la section adaptée : 
+
+~~~
+[mariadb]
+[…]
+plugin_load_add = server_audit
+~~~
+
+On peut aussi le faire dynamiquement, mais cela ne sera pas persistent au prochain redémarrage : 
+
+~~~
+mariadb> INSTALL SONAME 'server_audit';
+~~~
+
+Par défaut le plugin est inactif, on peut l'activer avec la variable globale `server_audit_logging` (dans la config ou bien dynamiquement) :
+
+~~~
+[mariadb]
+plugin_load_add = server_audit
+server_audit_logging = ON
+~~~
+
+Par défaut il écrit ses logs dans un fichier `DATA_DIR/server_audit.log`, mais il est conseillé de le placer avec les autres logs :
+
+~~~
+[mariadb]
+plugin_load_add = server_audit
+server_audit_file_path = /var/log/mysql/server_audit.log
+server_audit_logging = ON
+~~~
+
+Il est possible de filtrer le type d'événements avec la variable `server_audit_events` et de filtrer les utilisateurs avec les variables `server_audit_incl_users` et `server_audit_excl_users`. La documentation indique [toutes les valeurs possibles](https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/).
+
+La rotation des logs est automatique, mais personnalisable.
+
 ## Optimisation avancée
 
 Voir [/HowtoMySQL/Optimize]().