Documentation Home
MySQL 8.0 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 36.1Mb
PDF (A4) - 36.2Mb


このページは機械翻訳したものです。

6.4.5 MySQL Enterprise Audit

注記

MySQL Enterprise Audit は、商用製品である MySQL Enterprise Edition に含まれる拡張機能です。 商用製品の詳細は、https://www.mysql.com/products/ を参照してください。

MySQL Enterprise Edition には、audit_log というサーバープラグインを使用して実装された MySQL Enterprise Audit が含まれています。MySQL Enterprise Audit では、オープン MySQL 監査 API を使用して、特定の MySQL サーバーで実行される接続およびクエリーアクティビティの標準、ポリシーベースの監視、ロギングおよびブロックを有効にします。 MySQL Enterprise Audit は、Oracle 監査仕様を満たすように設計されており、内部および外部の規制ガイドラインによって管理されるアプリケーションに対して、すぐに使用できる監査およびコンプライアンスソリューションを提供します。

インストール時に監査プラグインを使用すると、MySQL サーバーはサーバーアクティビティーの監査レコードを含むログファイルを生成できます。 ログの内容には、クライアントが接続および切断した時間、接続中に実行したアクション (アクセスしたデータベースおよびテーブルなど) が含まれます。

監査プラグインをインストールすると (セクション6.4.5.2「MySQL Enterprise Audit のインストールまたはアンインストール」 を参照)、監査ログファイルが書き込まれます。 デフォルトでは、そのファイルはサーバーのデータディレクトリ内の audit.log という名前です。 ファイルの名前を変更するには、サーバーの起動時に audit_log_file システム変数を設定します。

デフォルトでは、監査ログファイルの内容は、圧縮や暗号化を行わずに新しい形式の XML 形式で書き込まれます。 ファイル形式を選択するには、サーバーの起動時に audit_log_format システム変数を設定します。 ファイルの形式および内容についての詳細は、セクション6.4.5.4「監査ログファイル形式」を参照してください。

監査ログファイルの名前や形式の選択など、ロギングの実行方法の制御の詳細は、セクション6.4.5.5「監査ロギング特性の構成」 を参照してください。 監査イベントのフィルタリングを実行するには、セクション6.4.5.7「監査ログのフィルタリング」 を参照してください。 監査ログプラグインを構成する際に使用されるパラメータについては、監査ログのオプションおよび変数を参照してください。

監査ログプラグインが有効になっている場合、パフォーマンススキーマ (第27章「MySQL パフォーマンススキーマ を参照) にはそのインストゥルメンテーションがあります。 関連するインストゥルメントを識別するには、次のクエリーを使用します。

SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';