8.4.6 MySQL Enterprise Audit

8.4.6 MySQL Enterprise Audit

8.4.6.1 Elements of MySQL Enterprise Audit
8.4.6.2 Installing or Uninstalling MySQL Enterprise Audit
8.4.6.3 MySQL Enterprise Audit Security Considerations
8.4.6.4 Audit Log File Formats
8.4.6.5 Configuring Audit Logging Characteristics
8.4.6.6 Reading Audit Log Files
8.4.6.7 Audit Log Filtering
8.4.6.8 Writing Audit Log Filter Definitions
8.4.6.9 Disabling Audit Logging
8.4.6.10 Legacy Mode Audit Log Filtering
8.4.6.11 Audit Log Reference
8.4.6.12 Audit Log Restrictions

참고

MySQL Enterprise Audit는 상용 제품인 MySQL Enterprise Edition에 포함된 확장입니다. 상용 제품에 대해 더 알아보려면 https://www.mysql.com/products/를 참조하십시오.

MySQL Enterprise Edition에는 audit_log라는 이름의 서버 플러그인으로 구현된 MySQL Enterprise Audit가 포함됩니다. MySQL Enterprise Audit는 오픈 MySQL Audit API를 사용하여 특정 MySQL 서버에서 실행되는 커넥션 및 쿼리 액티비티의 표준, 정책 기반 모니터링, 로깅, 차단을 가능하게 합니다. Oracle 감사 명세를 충족하도록 설계된 MySQL Enterprise Audit는 내부 및 외부 규제 지침의 적용을 받는 애플리케이션을 위해 즉시 사용 가능한(out of box), 사용하기 쉬운 감사 및 컴플라이언스 솔루션을 제공합니다.

설치되면, 감사 플러그인은 MySQL Server가 서버 액티비티의 감사 레코드를 포함하는 로그 파일을 생성할 수 있게 합니다. 로그 내용에는 클라이언트가 언제 커넥트 및 디스커넥트하는지, 그리고 커넥트된 동안 어떤 액션을 수행하는지(예: 어떤 데이터베이스와 테이블에 액세스하는지)가 포함됩니다. 각 쿼리에 대해 시간 및 크기에 대한 통계를 추가하여 이상값(outlier)을 탐지할 수 있습니다.

기본적으로, MySQL Enterprise Audit는 필터 및 사용자 계정 데이터의 영구 저장을 위해 mysql 시스템 데이터베이스의 테이블을 사용합니다. 다른 데이터베이스를 사용하려면, 서버 시작 시 audit_log_database 시스템 변수를 설정하십시오.

감사 플러그인을 설치한 후(참조: Section 8.4.6.2, “Installing or Uninstalling MySQL Enterprise Audit”), 플러그인은 감사 로그 파일을 기록합니다. 기본적으로 이 파일의 이름은 서버 데이터 디렉토리에 있는 audit.log입니다. 파일 이름을 변경하려면, 서버 시작 시 audit_log_file 시스템 변수를 설정하십시오.

기본적으로, 감사 로그 파일 내용은 압축이나 암호화 없이 신규 스타일 XML 포맷으로 기록됩니다. 파일 포맷을 선택하려면, 서버 시작 시 audit_log_format 시스템 변수를 설정하십시오. 파일 포맷과 내용에 대한 자세한 내용은 Section 8.4.6.4, “Audit Log File Formats”를 참조하십시오.

로깅이 발생하는 방식을 제어하는 방법(여기에는 감사 로그 파일 이름 지정 및 포맷 선택 포함)에 대한 자세한 내용은 Section 8.4.6.5, “Configuring Audit Logging Characteristics”를 참조하십시오. 감사된 이벤트의 필터링을 수행하려면 Section 8.4.6.7, “Audit Log Filtering”를 참조하십시오. 감사 로그 플러그인을 구성하는 데 사용되는 파라미터에 대한 설명은 Audit Log Options and Variables를 참조하십시오.

감사 로그 플러그인이 사용 설정(enable)되어 있으면, Performance Schema(참조: Chapter 29, MySQL Performance Schema)에는 이를 위한 인스트루멘테이션이 존재합니다. 관련 인스트루먼트를 식별하려면 다음 쿼리를 사용하십시오:

1SELECT NAME FROM performance_schema.setup_instruments
2WHERE NAME LIKE '%/alog/%';