MySQL Enterprise Audit は、商用製品である MySQL Enterprise Edition に含まれる拡張機能です。 商用製品の詳細は、https://www.mysql.com/products/ を参照してください。
MySQL Enterprise Edition には、audit_log
というサーバープラグインを使用して実装された MySQL Enterprise Audit が含まれています。MySQL Enterprise Audit では、オープン MySQL 監査 API を使用して、特定の MySQL サーバーで実行される接続およびクエリーアクティビティの標準、ポリシーベースの監視、ロギングおよびブロックを有効にします。 MySQL Enterprise Audit は、Oracle 監査仕様を満たすように設計されており、内部および外部の規制ガイドラインによって管理されるアプリケーションに対して、すぐに使用できる監査およびコンプライアンスソリューションを提供します。
インストール時に監査プラグインを使用すると、MySQL サーバーはサーバーアクティビティーの監査レコードを含むログファイルを生成できます。 ログの内容には、クライアントが接続および切断した時間、接続中に実行したアクション (アクセスしたデータベースおよびテーブルなど) が含まれます。
監査プラグインをインストールすると (セクション6.4.5.2「MySQL Enterprise Audit のインストールまたはアンインストール」 を参照)、監査ログファイルが書き込まれます。 デフォルトでは、そのファイルはサーバーのデータディレクトリ内の audit.log
という名前です。 ファイルの名前を変更するには、サーバーの起動時に audit_log_file
システム変数を設定します。
デフォルトでは、監査ログファイルの内容は、圧縮や暗号化を行わずに新しい形式の XML 形式で書き込まれます。 ファイル形式を選択するには、サーバーの起動時に audit_log_format
システム変数を設定します。 ファイルの形式および内容についての詳細は、セクション6.4.5.4「監査ログファイル形式」を参照してください。
監査ログファイルの名前や形式の選択など、ロギングの実行方法の制御の詳細は、セクション6.4.5.5「監査ロギング特性の構成」 を参照してください。 監査イベントのフィルタリングを実行するには、セクション6.4.5.7「監査ログのフィルタリング」 を参照してください。 監査ログプラグインを構成する際に使用されるパラメータについては、監査ログのオプションおよび変数を参照してください。
監査ログプラグインが有効になっている場合、パフォーマンススキーマ (第27章「MySQL パフォーマンススキーマ」 を参照) にはそのインストゥルメンテーションがあります。 関連するインストゥルメントを識別するには、次のクエリーを使用します。
SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';