Detaillierte Einführung in das Testen des MySQL-Audit-Plug-Ins (mcafee- und mariadb-Versionen)

Testserverkonfiguration: Dell R730; 24 Kerne SSD-Festplatte;

Centos-Version: 6.4; MySQL-Version: Community 5.6.12; Testdatenbankgröße: 24G.

Sysbench-Parameter: 64 Threads, 10 Tabellen, jede Tabelle ist mit 10 Millionen Daten vorinitialisiert, gemischter OLTP-Lese- und Schreibmodus. Läuft auf derselben Maschine wie MySQL.

Testdauer: 5 Minuten/Szene.

Plug-in nicht installiert

OLTP test statistics:
queries performed:
read: 15377012
write: 4393432
other: 2196716
total: 21967160
transactions: 1098358 (3661.01 per sec.)
read/write requests: 19770444 (65898.21 per sec.)
other operations: 2196716 (7322.02 per sec.)
ignored errors: 0 (0.00 per sec.)
reconnects: 0 (0.00 per sec.)

Offizielle Website-Adresse des Mcafee-Plug-ins: https://github.com/mcafee/ mysql-audit/wiki

Version verwenden: v1.0.9

Installieren

INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

Aktivieren

set global audit_json_file=1;

Deaktivieren

set global audit_json_file=0;

Mysql neu starten

Das Plug-in wird nicht deinstalliert und die Protokollierung wird nicht aktiviert.

Deinstallieren

Wenn Sie UNINSTALL PLUGIN AUDIT direkt ausführen, wird ein Fehler gemeldet: Uninstall AUDIT Plugin deaktiviert.

Gleichzeitig wurde festgestellt, dass die Variable „audit_uninstall_plugin“ eine schreibgeschützte Variable ist

Sie müssen audit_uninstall_plugin=1 zu my.cnf hinzufügen und MySQL neu starten.

Führen Sie nach dem Neustart zweimal UNINSTALL PLUGIN AUDIT aus, um es zu deinstallieren.

Nachdem die Deinstallation abgeschlossen ist, müssen Sie audit_uninstall_plugin=1 aus my.cnf löschen, andernfalls wird beim nächsten Start von MySQL ein Fehler gemeldet: [ERROR] /data/mysql/bin/mysqld: unbekannte Variable 'audit_uninstall_plugin=1'

Protokollformat: json

{"msg-type":"activity","date":"1484795122970","thread-id":"557","query-id":"61687115","user":"root","priv_user":"root","ip":"127.0.0.1","cmd":"select",
"objects":[{"db":"sysbench_test","name":"sbtest7","obj_type":"TABLE"}],"query":"SELECT c FROM sbtest7 WHERE id=5015211"}

Nur ​​Protokolle erfolgreicher Vorgänge werden aufgezeichnet

OLTP test statistics:
queries performed:
read: 8376872
write: 2393392
other: 1196696
total: 11966960
transactions: 598348 (1994.38 per sec.)
read/write requests: 10770264 (35898.81 per sec.)
other operations: 1196696 (3988.76 per sec.)
ignored errors: 0 (0.00 per sec.)
reconnects: 0 (0.00 per sec.)

Offizielle Website-Adresse des Mariadb-Plug-ins: https://mariadb.com/kb/en/mariadb/about-the-

Version verwenden: 1.1.7

Installieren

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

Aktivieren

set global server_audit_logging=1;
set global server_audit_file_rotate_size=1073741824; set global server_audit_file_rotations=4;

Deaktivieren

set global server_audit_logging=0;

MySQL neu starten

Das Plug-in wird nicht deinstalliert und Die Protokollierung wird nicht aktiviert. Allerdings werden alle Parameter zurückgesetzt und Sie müssen die erforderliche Parameterkonfiguration durchführen, wenn Sie sie erneut aktivieren.

Deinstallieren

UNINSTALL PLUGIN server_audit;

Die Deinstallation des Plug-Ins erfordert keinen Neustart von MySQL.

Protokollformat: Text im festen Format

20170119 10:39:19,localhost.localdomain,root,127.0.0.1,375,8330400,QUERY,sysbench_test,'SELECT c FROM sbtest5 WHERE id=5037936',0

Alle Vorgänge werden aufgezeichnet. SQL-Injection kann protokolliert werden.

OLTP test statistics:
queries performed:
read: 9098362
write: 2599532
other: 1299766
total: 12997660
transactions: 649883 (2166.16 per sec.)
read/write requests: 11697894 (38990.84 per sec.)
other operations: 1299766 (4332.32 per sec.)
ignored errors: 0 (0.00 per sec.)
reconnects: 0 (0.00 per sec.)

Zusammenfassung:

mcafee's Audit-Plug-in:

Die Leistung sank um etwa 46 %, was zu Log 3.0G führt

Die Deinstallation des Plug-Ins erfordert einen Neustart von MySQL. Das Plug-in scrollt nicht automatisch und es müssen zusätzliche Reinigungsaufgaben bereitgestellt werden. Es besteht die Gefahr, dass aufgrund eines Fehlers bei der Reinigungsaufgabe nicht genügend Speicherplatz vorhanden ist. Es ist schwierig, die Analyse- und Reinigungsaufgaben beim Abrufen von Protokollen auf andere Server zu koordinieren , und die Reinigungsaufgaben weisen einen gewissen Grad an Kopplung auf.

Mariadb-Audit-Plug-in:

Die Leistung sank um etwa 41 % und generierte 1864 Millionen Protokolle.

Die Leistung ist etwas besser als beim Mcafee-Plug-in. Audit-Protokolle verfügen über einen automatischen Bildlauf. Einfach zu deinstallieren. Aus Kompatibilitätsgründen ist der Versionstest von 5.6.12 nicht für die Versionen 1.1.7 und höher geeignet. Bei Verwendung startet der MySQL-Daemon MySQL auf unbestimmte Zeit neu. Offiziell müssen Versionen 1.2.0 und höher in MySQL 5.6.17 verwendet werden und höher und muss vor der Verwendung getestet werden.

Perconas Audit-Plug-in:

Es ist nicht mit Versionen vor 5.6.17 kompatibel und wurde noch nicht getestet.

Das Obige ist die detaillierte Einführung des MySQL-Audit-Plug-In-Tests (mcafee- und mariadb-Versionen). Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.cn).