MySQL Workbench 为 MySQL Enterprise Audit 提供了一个图形界面。默认情况下,该audit_log
插件未安装。
要使用mysqlaudit_log
手动
激活插件,请在运行时使用
语句从库文件加载插件代码。此语句需要表的
特权
。
INSTALL PLUGIN
INSERT
mysql.plugin
-
在 Windows 上:
INSTALL PLUGIN audit_log SONAME 'audit_log.dll'
-
在 Linux 和 macOS 上:
INSTALL PLUGIN audit_log SONAME 'audit_log.so'
安装插件后,启动 MySQL Workbench 并 在导航器中选择Administration选项卡。在 MySQL Enterprise下,单击Audit Inspector。初始的Administration - Audit Inspector选项卡看起来类似于下图。此时,没有列出任何条目。
当您第一次启动Audit Inspector时,出于性能原因,MySQL Workbench 必须缓存审计日志。MySQL Workbench 然后从本地计算机上的加密缓存文件中解析、索引和检索值。
生成缓存文件可能需要很长时间。如果您在缓存过程中按下 Abort ,MySQL Workbench 将保存在您按下Abort时缓存的结果 。
如果 MySQL Workbench 用户无法读取审计日志文件, MySQL Workbench 将提示进行sudo访问。
要生成缓存文件,请单击缓存选定文件以供浏览。出现提示时,为加密文件设置一个密码,以便在查看此文件时使用。缓存审核日志后,“审核检查器”选项卡显示结果,如下图所示。每条记录包括记录 ID、时间戳、类型、连接 ID、用户、主机/IP、状态、命令类和信息。
搜索字段提供用于缩小显示事件范围的条件,包括显示类型为 Fetch 的事件和 显示类型为 Query 的事件,并且默认为Show all events。还提供自定义过滤器。
随时单击“将文件添加到缓存”以将新文件添加到缓存。单击删除缓存以删除缓存文件。
下次启动 Audit Inspector 时,MySQL Workbench 会提示您输入在初始步骤中设置的密码。