監査ログプラグインは、audit_log
という名前です。サーバーで使用可能にするには、プラグインライブラリオブジェクトファイルを
MySQL プラグインディレクトリ
(plugin_dir
システム変数で指定されたディレクトリ)
に配置する必要があります。必要に応じて、サーバーの起動時に、プラグインディレクトリの場所をサーバーに指示する
plugin_dir
の値を設定します。
サーバーの起動時にプラグインをロードするには、--plugin-load
オプションを使用して、プラグインを含むオブジェクトファイルの名前を指定します。このプラグインのロード方式では、サーバーを起動するたびにオプションを指定する必要があります。たとえば、my.cnf
ファイルに次の行を挿入します。
[mysqld]
plugin-load=audit_log.so
システム上のオブジェクトファイルのサフィクスが
.so
とは異なる場合、正しいサフィクスに置き換えてください
(たとえば Windows の場合は .dll
)。
また、実行時にプラグインを登録するには、次のステートメントを使用します (必要に応じて、サフィクスを変更します)。
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
INSTALL PLUGIN
は、プラグインをロードします。また、後続の通常のサーバー起動のたびにプラグインがロードされるように、そのプラグインを
mysql.plugins
テーブルに登録します。
プラグインが --plugin-load
を使用してロードされている場合、または
INSTALL PLUGIN
を使用して事前に登録されている場合は、サーバーの起動時に
--audit-log
オプションを使用すると、プラグインのアクティブ化を制御できます。たとえば、プラグインをロードして、実行時に削除されないようにするには、次のオプションを使用します。
[mysqld]
plugin-load=audit_log.so
audit-log=FORCE_PLUS_PERMANENT
監査プラグインを使用せずにサーバーが実行されることを回避する必要がある場合は、FORCE
または FORCE_PLUS_PERMANENT
の値とともに --audit-log
を使用して、プラグインが正常に初期化されない場合にサーバーの起動を強制的に失敗させます。
プラグインのインストールについての一般的な情報は、セクション5.1.8「サーバープラグイン」を参照してください。プラグインのインストールを確認するには、INFORMATION_SCHEMA.PLUGINS
テーブルを調査するか、または
SHOW PLUGINS
ステートメントを使用します。セクション5.1.8.2「サーバープラグイン情報の取得」を参照してください。
監査ログファイルの内容は暗号化されません。セクション6.3.12.2「監査ログプラグインのセキュリティーに関する考慮事項」を参照してください。
audit_log
プラグインの操作を構成する際に使用されるパラメータに関する追加情報については、セクション6.3.12.6「監査ログプラグインのオプションおよびシステム変数」を参照してください。