NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落

關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 153344

    累積人氣

  • 44

    今日人氣

    0

    訂閱人氣

[資訊安全]MariaDB 資料庫稽核(audit)機制 by Neil

 故編輯/erc/rsyslog.conf 檔案新增以下此筆紀錄

 if $programname == 'mysql-server_auditing' then /var/log/auditdb   #匯入/var/log/auditdb

 chmod 644 /var/log/audidb  #等會匯入Loganalyzer 需有檢視權限

  /etc/init.d/rsyslog restart


[ loganalyzer-3.6.5 version] 日誌蒐集檢視系統,本部落格日前曾介紹過(非常推薦企業內部

搭建N台日誌監視系統)  
可參考官網 (LgoAnaylyzer已搭建完成,請參考相關文獻自行搭建)



Loganalyzer 支援 日誌儲存在Mariadb/MySQL/Mongodb ,支援rsyslog,syslog日誌等

fromat,本Lab稍早已一步步完成Mariadb日誌輸出(/var/log/auditdb) ,現可將日誌整合

進Loganalyzer 做分析檢視步驟

登入Loganalyzer UI 


切換 Admin Center / Source : 文中有兩個 資料檔配置

預設本機 /var/log/messeges  log 紀錄存放後端資料庫(蒐集企業內部其他Remote企業傳來的Log)

MariadDB_Audit_log  則使用Diskfile 讀取本機紀錄   #點選編輯,進入看看



匯入Mariadb audit 整合Loganalyzer 配置參考如下  (儲存後: 匯入動作已OK->進行下一步)



驗收Mariadb Audit log 展示

  右上角select view 有兩個選擇

   MariaDB_Audit_Log :  /var/log/messeges

   MariaDB_Audit_log: /var/log/auditdb
 "選擇"


反回到Log主要檢視頁面檢視:   Mariadb Audit Log 行為已被紀錄



翻閱過去一天檢視紀錄可看到一筆: 某IP 連線到資料庫刪除某筆Record 事蹟(稽核事件成功)


Finally 寫個Logrotate 日誌輪替設計

 vi /etc/logrotate.d/auditdb

logrotate -v -f /etc/logrotate.conf  立即實現日誌輪替 
LAB實作時參考資料:  Mariadb 官方網站
相簿設定
標籤設定
相簿狀態