概述
MySQL 社区版本没有官方的审计插件,可选择的只有 MariaDB 的审计插件和 Mcafee.其中由
于我们环境使用的 MySQL8, 而 MariaDB 的审计插件不支持 MySQL8,所以只有选择 Mcafee.
建议 1: 如果是您的 MySQL 版本为 5.7 时,建议使用 MariaDB 的审计插件.
准备
Mcafeex 需 要 关 闭 SElinux(docker 中 不 需 要 关 闭 SElinux) , 可 以 参 考 文 档
( https://www.alibabacloud.com/help/zh/elastic-compute-service/latest/enable-or-disable-seli
nux),可以先临时关闭(不用重启服务器):
setenforce 0
在下载 Mcafee 之前,请使用下面的命令查看你的 MySQL 版本:
mysql -V
当前我的 MySQL 版本为:
mysql Ver 8.0.25 for Linux on x86_64 (MySQL Community Server - GPL)
确定 MySQL 版本非常重要,因为不同的版本需要选择对应版本的插件.
建议 2: 在生产环境中选择软件的版本非常重要: 第一要选择永久支持版本; 第二尽量不要使用最新版本,除
非老版本无法满足你的需求.
确定了 MySQL 版本后,我们就可以选择 Mcafee 插件的版本了.首先查看 Mcafee 插件的所有
版本(https://github.com/mcafee-enterprise/mysql-audit/releases),然后找到支持您 MySQL 的
插件版本.例如,支持我们环境的插件版本为 v1.1.9.然后在 Assets 里(一般是折叠起来的,睁大
眼 睛 !) 找 到 满 足 你 环 境 的 zip 包 , 服 务 器 一 般 是 linux-x86_64, 我 选 择 的 是
audit-plugin-mysql-8.0-1.1.9-974-linux-x86_64.zip
( https://github.com/mcafee-enterprise/mysql-audit/releases/download/v1.1.9/audit-plugin-m
ysql-8.0-1.1.9-974-linux-x86_64.zip).在 linux 上可以直接下载:
wget https://github.com/mcafee-enterprise/mysql-audit/releases/download/v1.1.9/audit-plugin-mysql-8.0-1.1.9-974-linux-x86_64.zip
然后, 直接使用命令解压缩:
unzip audit-plugin-mysql-8.0-1.1.9-974-linux-x86_64.zip