GBase8a 审计管理
审计管理操作
# 创建策略
create audit policy audit_all;
# 策略规则
alter audit policy audit_all set long_query_time = 0;
# 开启审计日志
set global audit_log = 1;
# 查看审计策略
select * from gbase.audit_policy;
# 修改策略规则
alter audit policy audit_all set Status = 'success';
alter audit policy audit_all set long_query_time = 1;
alter audit policy audit_all set Sql_commands='DELETE,UPDATE,LOAD,CREATE_USER,CREATE_DB,CREATE_TABLE,CREATE_VIEW,CREATE_INDEX,CREATE_PROCEDURE,CREATE_FUNCTION,RENAME_USER,ALTER_DB,ALTER_TABLE,ALTER_PROCEDURE,ALTER_FUNCTION,ALTER_EVENT,DROP_USER,DROP_DB,DROP_TABLE,DROP_VIEW,DROP_INDEX,DROP_PROCEDURE,DROP_FUNCTION,DROP_EVENT,TRUNCATE,GRANT,REVOKE,SELECT,OTHERS';-- 审计日志存储到表
show variables like '%audit%';
set global log_output = 'table';
select * from gbase.audit_log;-- 审计日志存储到文件
set global log_output = 'file';
gbase> show variables like '%audit%';
+----------------+---------------------------------------------------------------+
| Variable_name | Value |
+----------------+---------------------------------------------------------------+
| audit_log | ON |
| audit_log_file | /opt/192.168.140.68/gcluster/log/gcluster/gclusterd-audit.log |
+----------------+---------------------------------------------------------------+# 关闭审计日志
set global audit_log = 0;
show variables like '%audit%';
# 删除审计策略
drop audit policy audit_all;注:
1、清空 audit_log 时,需要使用 TRUNCATE SELF gbase.audit_log 语句。
2、审计日志用于记录所有的 SQL 操作。对于包含结果集行数的统计操作,只例如 SELECT、DELETE、INSERT、UPDATE、MERGE 和 ALTER;
3、查看 gbaudit 下的 audit_log_express 可看到所有节点上发生的日志(需要另外配置)。
4、修改audit_log参数后,需要写入到$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf配置文件
审计策略项目说明:
项目名称 | 取值&含义 |
---|---|
Enable | Y:启用,默认值 N:禁用 |
Hosts | “”:不限制,默认值 <host>:严格匹配 host,支持空格" “分隔的 host 列表,host 可使用”%" 和"_"做通配符 |
User | “”:不限制,默认值 <user>:严格匹配 user,区分大小写 |
Db | “”:不限制,默认值 <db>:严格匹配 db |
Obj_type | “”:不限制,默认值 TABLE(VIEW):Object 为表(视图) PROCEDURE:Object 为存储过程 FUNCTION:Object 为函数 |
Object | “”:不限制,默认值 <object>:匹配 Obj_type 指定的 object |
Sql_commands | “”:不限制,默认值 INSERT, DELETE, UPDATE, LOAD, CREATE_USER, CREATE_D B, CREATE_TABLE, CREATE_VIEW, CREATE_INDEX, CREATE_ PROCEDURE, CREATE_FUNCTION, RENAME_USER, ALTER_D B, ALTER_TABLE, ALTER_PROCEDURE, ALTER_FUNCTION, A LTER_EVENT, DROP_USER, DROP_DB, DROP_TABLE, DROP_V IEW, DROP_INDEX, DROP_PROCEDURE, DROP_FUNCTION, DR OP_EVENT, TRUNCATE, GRANT, REVOKE, SELECT,OTHERS: 其中的一种或多种类型,多个类型间以逗号‘,’连接,且不添加空格 |
Long_query_ time | <secs> :最小查询秒数,可带 6 位小数,精确到微秒,默认值 0,取 值范围为 0~31536000s |
Status | “”:不限制,默认不限制 SUCCESS:执行成功 FAILED:执行失败 |