提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
安装参考
https://blog.csdn.net/weixin_44385419/article/details/128182532
gbase开启审计日志
临时使用
set global audit_log=1;
set global log_output='table';(set global log_output='table,file';也可)
set global long_query_time=0;
set GLOBAL audit_log_file = '/home/gbase/GBaseInstall/log/gbase8a-general.log';
如上操作同时打开了gcluster和gnode的审计日志,gnode日志会非常多,不建议使用。
第一行是打开审计日志功能。1是打开,0是关闭。
第二行是审计日志记录到数据库表里面。默认是文件。
第三行是记录SQL执行时间阈值,单位秒。大于等于这个值的才记录。0等于全部记录。建议性能排查时设定更高的值。默认10秒。
第四行是设置审计文件记录的位置
查询时从gbase.audit_log数据库查看。
长期使用:
请修改【管理节点gcluster】配置文件参数,放到[gbase]部分,并重启数据库服务。
audit_log=1
注意事项:
1、如需要长期记录,请更改配置文件,实现集群重启后依然生效。
2、请定时检查表行数,如超过千万行,建议删除掉。truncate self table audit_log。
3、审计日志分为管理层和计算层,如上是全部打开了。如清理要管理和计算都要清理。
4、审计日志是节点级的,只记录了连接到本节点执行的SQL,整个集群的SQL要查看每个节点。
审计策略
在8.6.2Build33等新版本集群里,引入了审计策略的配置,可以更灵活的配置需要审计并记录的内容。老版本没有这个功能。只有开启了审计策略,才会真正记录日志。其中的各个参数都可以在创建审计日志时配置,具体看产品《管理员手册》。
只有audit_log开关参数,log_output保存类型是需要在集群参数设置的,其它的都在审计策略里。
审计策略可以创建多个,并同时生效。
CREATE AUDIT POLICY 审计日志名字[(参数=值,参数=值)];
使用样例
– 确认审计日志输出方式,少量的建议用TABLE,大量的(超过千万行)建议用FILE。
show variables like ‘%log_output%’;
创建记录所有操作的审计策略
创建记录所有操作的审计策略
create audit policy audit_ALL;
创建除了SELECT和OTHER之外的DML和DDL的审计策略
create audit policy p_dmlddl(sql_commands='INSERT,DELETE,UPDATE,LOAD,CREATE_USER,CREATE_DB,CREATE_TABLE,CREATE_VIEW,CREATE_INDEX,CREATE_PROCEDURE,CREATE_FUNCTION,CREATE_EVENT,RENAME_USER,ALTER_DB,ALTER_TABLE,ALTER_PROCEDURE,ALTER_FUNCTION,ALTER_EVENT,DROP_USER,DROP_DB,DROP_TABLE,DROP_VIEW,DROP_INDEX,DROP_PROCEDURE,DROP_FUNCTION,DROP_EVENT,TRUNCATE,GRANT,REVOKE')
创建记录特定SQL的审计策略
create audit policy ddl_dml_policy(sql_commands='update,delete,drop_table,alter_table');
参考文档来自于
https://www.gbase8.cn/168#%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95
