MYSQL 的审计怎么搞？

MYSQL 的审计其实和他的版本是有关的，这里我们的MYSQL 审计，仅仅是针对Percona 版本的，至于其他的版本的可能你还需要去查一下，当然官版使用percona的审计插件也是可以试试的。

下面这条命令就可以安装percona的 audit 的监控插件

INSTALL PLUGIN audit_log SONAME 'audit_log.so';

下面是audit 可以调配的参数

说一下关键的参数

audit_log_buffer_size 配置：在使用audit 的时候对要进行记录的数据进行缓冲，减少由于写压力造成的系统I/O问题。

audit_log_strategy 配置：使用缓冲时的写盘的策略

ASYNCHRONOUS，异步方式写入，先写入缓冲区在刷到磁盘

PERFORMANCE，异步性能方式，如果缓冲区已满，但并未刷入到磁盘，会丢弃部分日志

SEMISYNCHRONOUS，使用系统缓冲的方式来进行半同步方式的写

SYNCHRONOUS，在每个请求之后调用sync()，属于最消耗性能的方式

上图是基本的一些配置在audit 中。

下面我们来做一些事情

Audit log 内容

其中包含，记录的日志类型，命令执行的日期，命令类型，执行的账户，具体的命令，访问的IP 地址等等信息

信息还是比较全的，并且也可以过滤一些你不想监控的数据库，或者用户。

这里有两种格式可以选择后方便处理 CSV 或者 JSON， 另外需要注意的一点是如果命令就算在数据库端执行失败，AUDIT 也会将你的操作记录下来。

审计日志并不是完全没有开销，但是，它比启用general_log来记录所有和每个查询要小得多。这些是快速的基准测试结果，需要更多的测试来获得更准确的测量结果。

下面是一些参数的解释

server_audit_file_rotate_size：限制日志文件的大小 server_audit_file_rotations：指定日志文件的数量，如果为0日志将从不轮转 server_audit_file_rotate_now：强制日志文件轮转 server_audit_incl_users：指定哪些用户的活动将记录，connect将不受此变量影响，该变量比server_audit_excl_users优先级高 server_audit_syslog_facility：默认为LOG_USER，指定facility server_audit_syslog_ident：设置ident，作为每个syslog记录的一部分 server_audit_syslog_info：指定的info字符串将添加到syslog记录 server_audit_syslog_priority：定义记录日志的syslogd priority server_audit_excl_users：该列表的用户行为将不记录，connect将不受该设置影响