大家好，我是早九晚十二，目前是做运维相关的工作。写博客是为了积累，希望大家一起进步！
我的主页：早九晚十二

前言

数据库审计（简称DBAudit）以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

场景

主要是用于三级等保，或者安全性要求

设置方法

查看是否开启审计功能

#首先登录mysql
 mysql -uroot -p
#查看审计配置情况
mysql> show global variables like '%general%';
+------------------+-----------------------------------------+
| Variable_name    | Value                                   |
+------------------+-----------------------------------------+
| general_log      | OFF                                     |
| general_log_file | /usr/local/mysql/single.log |
+------------------+-----------------------------------------+
2 rows in set (0.00 sec)

mysql> show global variables like 'log_timestamps';
+----------------+-------+
| Variable_name  | Value |
+----------------+-------+
| log_timestamps | UTC   |
+----------------+-------+
1 row in set (0.01 sec)

永久开启审计功能

vim /etc/my.cnf
[mysqld]

general_log = on                                          // on为开启；off为关闭
general_log_file = /usr/local/mysql/single.log        // 审计信息存储位置
log_timestamps = SYSTEM                                // 设置日志文件的输出时间为系统时间

#重启mysql
systemctl restart mysqld

临时开启审计功能

mysql> set global general_log = on;
mysql> set global general_log_file = "/usr/local/mysql/single.log ";
mysql> set global log_timestamps = SYSTEM;

码字不易，请大家点赞评论收藏三连支持一波，万分感谢！！！