web-dev-qa-db-ja.com

MySQL監査と一般ログ

MySQL監査ログプラグインと一般的なログの違いを尋ねることがありますか? MySQLサーバーで行われたすべてのアクティビティを探しています。

3
Darwin Cabiling

監査プラグイン

MySQL Enterprise Auditはセキュリティとコンプライアンスの新機能です。オープンソース/コミュニティ版には含まれていません。

MySQL 5.6.10以降、MySQL Enterprise Editionには、audit_logという名前のサーバープラグインを使用して実装されたMySQL Enterprise Auditが含まれています。 MySQL Enterprise Auditは、オープンなMySQL Audit APIを使用して、特定のMySQLサーバーで実行される接続およびクエリアクティビティの標準のポリシーベースのモニタリングおよびロギングを可能にします。 MySQL Enterprise Auditは、Oracle監査仕様を満たすように設計されており、内部および外部の規制ガイドラインの両方に準拠するアプリケーションに対して、すぐに使用できる使いやすい監査およびコンプライアンスソリューションを提供します。

詳細は マニュアル をご覧ください。

ちなみに、MariaDBには独自の実装 Audit Plugin があります。正確に何をログに記録するかを指定できます。

  • 接続する
  • クエリ
  • QUERY_DDL
  • QUERY_DML
  • QUERY_DCL

一般クエリログ

一般的なログは、DBAと開発者にとってかなり古い機能です(問題をトラブルシューティングするため)。一般的なログはパフォーマンスに大きな影響を与えるため、短いタイムスロットでのみ有効にする必要があります。

一般クエリログは、mysqldが実行していることの一般的な記録です。サーバーは、クライアントが接続または切断するときにこのログに情報を書き込み、クライアントから受信した各SQLステートメントをログに記録します。一般的なクエリログは、クライアントのエラーが疑われ、クライアントがmysqldに送信したものを正確に知りたい場合に非常に役立ちます。

詳細 こちら

4
Ivanov