CentOS 7 시스템에 MySQL 플러그인 server_audit.so를 설치하려면 다음 단계를 따르세요.
- server_audit.so 플러그인 파일 다운로드:
공식 MySQL 웹사이트나 신뢰할 수 있는 타사 소스를 방문하여 사용 중인 MySQL 버전에 맞는 server_audit.so 플러그인 파일을 다운로드하세요. MySQL 버전 및 아키텍처(32비트 또는 64비트)와 일치하는 파일을 선택하십시오. -
플러그인 파일을 MySQL 플러그인 디렉터리에 복사합니다.
다운로드한 server_audit.so 플러그인 파일을 MySQL 플러그인 디렉터리에 복사합니다. 기본적으로 MySQL 플러그인 디렉터리는/usr/lib64/mysql/plugin/.sudo cp /path/to/server_audit.so /usr/lib64/mysql/plugin/ -
MySQL 구성 파일 수정:
MySQL 구성 파일을 편집하거나my.cnfserver_auditmy.ini플러그인 구성을 추가합니다.sudo vi /etc/my.cnf파일 끝에 다음을 추가합니다.
# 配置server_audit插件 server_audit_logging=ON server_audit_events=CONNECT,QUERY server_audit_file_path=/var/log/mysql/audit.logserver_audit_logging=ONserver_audit 플러그인을 켜고,server_audit_events기록할 이벤트 종류를 지정한다는 뜻이고, 위 설정은 사용자 접속 이벤트와 SQL 쿼리 이벤트를 기록한다는 뜻이다.server_audit_file_path로그 파일의 저장 경로를 지정하고 MySQL 프로세스에서 해당 경로에 쓸 수 있는지 확인하세요. -
로그 파일 디렉터리 생성 및 권한 설정:
지정된 로그 파일 디렉터리를 생성하고 MySQL 프로세스에 대한 올바른 권한을 설정합니다.sudo mkdir /var/log/mysql sudo chown mysql:mysql /var/log/mysql -
MySQL 서비스 다시 시작:
위 단계를 완료한 후 MySQL 서비스를 다시 시작하여 구성을 적용합니다.sudo systemctl restart mysqld
이제 MySQL 플러그인 server_audit.so가 성공적으로 설치되었으며 사용자 연결 및 SQL 쿼리 이벤트를 기록하도록 구성되었습니다. /var/log/mysql/audit.log에서 이러한 이벤트를 보고 분석 할 수 있습니다 . 신뢰할 수 있는 소스에서 server_audit.so 플러그인 파일을 얻고 시스템 보안과 안정성을 보장하기 위해 적절한 구성 및 권한 설정을 지정했는지 확인하십시오.