MariaDB 是一个开源关系型数据库管理系统(RDBMS)。它支持高级集群、高可用性以及强大的存储引擎,适用于企业应用。MariaDB 广泛用于网页应用、云服务和大规模数据处理。
Log360Cloud 的 MariaDB 扩展支持将 MariaDB 日志集成到 Log360 Cloud 生态系统中。该扩展提供日志收集、解析、报告、告警、关联及高级日志搜索等功能。
MariaDB 审计可通过以下两种方法配置:
plugin_load_add = server_audit server_audit=FORCE_PLUS_PERMANENT server_audit_logging = ON server_audit_file_path = C:/Program Files/MariaDb 11.5/data/server_audit.log server_audit_events = CONNECT,QUERY,QUERY_DDL,QUERY_DML,QUERY_DCL
打开 MySQL 客户端或执行:
mysql -u [用户名] -p [密码]
INSTALL SONAME 'server_audit';
SHOW GLOBAL VARIABLES LIKE 'server_audit%';
SET GLOBAL server_audit_events = 'CONNECT,QUERY,QUERY_DDL,QUERY_DML,QUERY_DCL';
以下是 Log360 Cloud 中捕获的 MariaDB 审计事件类型:
| 类别 | 事件 |
|---|---|
| DDL 审计 | 数据库创建,数据库删除,表创建,表删除,表修改,存储过程创建,存储过程删除,存储过程修改,索引创建,索引删除,触发器创建,触发器删除,视图创建,视图删除,视图修改,函数创建,函数删除,函数修改 |
| DML 审计 | 查询(Select),插入(Insert),更新(Update),删除(Delete),截断(Truncate) |
| 执行分析 | 失败查询 |
| 账号管理审计 | 角色创建,角色删除,角色更新,授权操作,撤销操作,密码更改,用户创建,用户删除,用户更新,失败的账号管理查询 |
| 登录事件 | 用户登录,用户登录失败,用户注销,登录/注销趋势 |
| 服务器事件 | 启动,关闭 |
| 管理语句 | SET 和 SHOW 语句,事务和锁定语句,实用语句,复制语句,表维护语句,插件语句 |
在 Log360 Cloud 中安装 MariaDB 扩展后,配置对 MariaDB 服务器路径下的 server_audit.log 文件的定时导入。确保配置时使用正确的文件路径。
导航至 设置 → 配置设置 → 日志源配置 → 导入日志 → 从设备导入
要查看 MariaDB 报告,请导航至 报告 标签页并选择 MariaDB 作为 自定义报告 子标签。
要查看关联规则,请导航至 关联 标签 -> 管理规则.
在管理规则页面中,选择 MariaDB 作为 规则类别 以筛选相关关联规则。您可以通过选择规则并点击 激活 在 规则状态 列中手动启用它们。
要查看告警,请导航至 警报 标签 -> 管理告警配置.
以启用告警配置。
