diff --git a/HowtoMySQL.md b/HowtoMySQL.md index 17781dfe..e9a404af 100644 --- a/HowtoMySQL.md +++ b/HowtoMySQL.md @@ -1697,6 +1697,49 @@ Pour l'arrêter/redémarrer, même principe (attention, `mysqld_multi` est peu v Si on a configuré plusieurs instance dans le fichier *.my.cnf*, on peux choisir l'instance sur laquelle on veux se connecter en utilisant *mysql --defaults-group-suffix=1* par exemple. +## Plugins + +### MariaDB Audit Plugin + +Documentation : + +Ce plugin est fourni par MariaDB. Il permet d'avoir un log d'audit des connexions et opérations réalisées au niveau de MySQL/MariaDB. + +Pour l'installer, le mieux est de le faire via le fichier de configuration (par exemple `/etc/mysql/mariadb.conf.d/zzz-evolinux-custom.cnf`), dans la section adaptée : + +~~~ +[mariadb] +[…] +plugin_load_add = server_audit +~~~ + +On peut aussi le faire dynamiquement, mais cela ne sera pas persistent au prochain redémarrage : + +~~~ +mariadb> INSTALL SONAME 'server_audit'; +~~~ + +Par défaut le plugin est inactif, on peut l'activer avec la variable globale `server_audit_logging` (dans la config ou bien dynamiquement) : + +~~~ +[mariadb] +plugin_load_add = server_audit +server_audit_logging = ON +~~~ + +Par défaut il écrit ses logs dans un fichier `DATA_DIR/server_audit.log`, mais il est conseillé de le placer avec les autres logs : + +~~~ +[mariadb] +plugin_load_add = server_audit +server_audit_file_path = /var/log/mysql/server_audit.log +server_audit_logging = ON +~~~ + +Il est possible de filtrer le type d'événements avec la variable `server_audit_events` et de filtrer les utilisateurs avec les variables `server_audit_incl_users` et `server_audit_excl_users`. La documentation indique [toutes les valeurs possibles](https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/). + +La rotation des logs est automatique, mais personnalisable. + ## Optimisation avancée Voir [/HowtoMySQL/Optimize]().