MySQL Enterprise Audit-Plug-in
Mit dem MySQL Enterprise Audit-Plug-in kann MySQL Server eine Logdatei erstellen, die einen Auditdatensatz der Serveraktivität enthält. Der Loginhalt umfasst, wenn Clients eine Verbindung herstellen und die Verbindung trennen, und welche Aktionen sie ausführen, während sie verbunden sind, z. B. auf welche Datenbanken und Tabellen sie zugreifen.
Sie können Statistiken für die Zeit und Größe jeder Abfrage hinzufügen, um Ausreißer zu ermitteln. Standardmäßig sind Audit-Plug-in-Logs deaktiviert, und Sie müssen Audit-Plug-in-Filter definieren, um das Logging von auditierbaren Ereignissen für alle oder bestimmte Benutzer zu aktivieren.
Verwandte Themen
Auditadministrationsberechtigungen erteilen
Standardmäßig verfügt der Administratorbenutzer HeatWave, den Sie beim Erstellen des DB-Systems definiert haben, über die Berechtigung AUDIT_ADMIN
. Sie können weiteren Benutzern Auditadministrationsberechtigungen erteilen.
Befehlszeilenclient verwenden
Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie weiteren Benutzern Auditadministrationsberechtigungen erteilen.
Verwandte Themen
Audit-Plug-in-Filter definieren
Sie müssen Audit-Plug-in-Filter definieren, um das Logging protokollierbarer Ereignisse für alle oder bestimmte Benutzer zu aktivieren. Audit-Plug-in-Logs sind standardmäßig deaktiviert.
Befehlszeilenclient verwenden
Verwenden Sie einen Befehlszeilenclient wie den MySQL-Client oder die MySQL-Shell, um Audit-Plug-in-Filter zu definieren, um das Logging von auditierbaren Ereignissen für alle oder bestimmte Benutzer zu aktivieren.
- MySQL Version 8.0.34-u2 oder höher.
Verwandte Themen
Auf Auditdaten zugreifen und diese analysieren
Mit den Auditdaten können Sie das DB-System überwachen.