• MySQL매뉴얼
    • MySQL 5.6 매뉴얼
    • MySQL 5.1 매뉴얼
    • MySQL 5.0 매뉴얼
    • MySQL HA 매뉴얼
  • 기술문서
    • Xtrabackup 구성
    • 메모리 사용량 모니터링
  • 라이선스
  • 온라인문의
  • 회사소개
  • → 목 록 (MySQL5.6 한글메뉴얼) [close]
  • 1. MySQL 5.6 새로운 기능
  • 2. MySQL 설치 및 업그레이드
  • 3. MySQL Tutorial
  • 4. MySQL 프로그램
  • 5. MySQL 서버관리
  • 6. 보안
  • 1. 일반적인 보안 문제
    2. MySQL 권한 시스템
    3. MySQL 사용자 계정 관리
    1. 사용자 이름과 암호
    2. 사용자 계정 추가
    3. 사용자 계정 삭제
    4. 계정 자원 제한 설정
    5. 계정 암호 지정
    6. 암호 만료 및 샌드 박스 모드
    7. 플러그 인증
    8. MySQL에서 사용 가능한 인증 플러그인
    9. 프록시 사용자
    10. 보안 연결을 위해 SSL 사용
    11. SSH를 사용하여 Windows에서 MySQL에 대한 원격 연결
    12. MySQL Enterprise Audit 로그 플러그인
    1. 감사 로그 플러그인 설치
    2. 감사 로그 플러그인의 보안 고려 사항
    3. 감사 로그 파일
    4. 감사 로그 플러그인의 로깅 제어
    5. 감사 로그 플러그인 옵션 및 변수의 참조
    6. 감사 로그 플러그인 옵션 및 시스템 변수
    7. 감사 로그 플러그인의 상태 변수
    8. 감사 로그 플러그인의 제한 사항
    13. SQL 기반의 MySQL 계정 활동 감사
  • 7. 백업 및 복구
  • 8. 최적화
  • 9. Language Structure(언어구조)
  • 10. Character Sets(Globalization)
  • 11. 데이터형(Data Types)
  • 12. 함수와 연산자
  • 13. SQL 문법
  • 14. InnoDB 스토리지 엔진
  • 15. 기타 스토리지 엔진
  • 16. 고가용성 및 확장성
  • 17. 리플리케이션
  • 18. MySQL Cluster
  • 19. 파티셔닝
  • 20. Stored Programs and Views
  • 21. INFORMATION_SCHEMA
  • 22. PERFORMANCE SCHEMA
  • 23. 컨넥터 및 API
  • 24. MySQL 확장
  • 25. MySQL Enterprise Edition
  • 26. MySQL Workbench
  • 27. 제약 및 제한
  • 28. MySQL 5.7 새로운 기능

6.3.13.6 감사 로그 플러그인 옵션 및 시스템 변수

이 섹션에서는 감사 로그 플러그인 작업을 제어하는​​ 명령 옵션 및 시스템 변수에 대해 설명합니다. 시작할 때 지정된 값이 잘못된 경우 플러그인이 제대로 초기화되지 않을 수 있으며, 서버에서로드되지 않습니다. 이 경우 서버에서 다른 감사 로그 설정이 인식되지 않기 때문에 이에 대한 오류 메시지가 생성 될 가능성도 있습니다.

audit_log 플러그인의 활성화를 제어하려면 다음 옵션을 사용합니다.

  • --audit-log[=value]

    Introduced5.6.10
    Command-Line Format--audit-log[=value]
    Permitted ValuesTypeenumeration
    DefaultON
    Valid ValuesON
    OFF
    FORCE
    FORCE_PLUS_PERMANENT
    이 옵션은 서버를 시작할 때 audit_log 플러그인을로드하는 방법을 제어합니다. 이것은 감사 로그 플러그인이 사전에 INSTALL PLUGIN 에 등록되어 있거나 --plugin-load 를 사용하여로드되는 경우에만 지정 가능합니다. 섹션 6.3.12.1 "감사 로그 플러그인 설치" 를 참조하십시오.

    섹션 5.1.8.1 "플러그인 설치 및 제거" 에 설명 된대로 옵션 값은 플러그인로드 옵션에 가능한 값 중 하나 여야합니다. 예를 들어, --audit-log=FORCE_PLUS_PERMANENT 플러그인을로드하고 그 서버를 실행할 때 삭제되는 것을 방지하도록 서버에 지시합니다.

    이 옵션은 MySQL 5.6.10에서 추가되었다.

    audit_log 플러그인이 설치되어있는 경우에는 로깅에 대한 제어를 허용하는 여러 시스템 변수가 표시됩니다. 이러한 변수는 audit_log 플러그인이 활성화되어있는 경우에만 지정할 수 있습니다.

mysql> SHOW VARIABLES LIKE 'audit_log%';
+-----------------------------+--------------+
| Variable_name               | Value        |
+-----------------------------+--------------+
| audit_log_buffer_size       | 1048576      |
| audit_log_connection_policy | ALL          |
| audit_log_current_session   | ON           |
| audit_log_exclude_accounts  |              |
| audit_log_file              | audit.log    |
| audit_log_flush             | OFF          |
| audit_log_format            | OLD          |
| audit_log_include_accounts  |              |
| audit_log_policy            | ALL          |
| audit_log_rotate_on_size    | 0            |
| audit_log_statement_policy  | ALL          |
| audit_log_strategy          | ASYNCHRONOUS |
+-----------------------------+--------------+

이러한 변수 모두 서버 시작시 (일부는 실행시)에 설정할 수 있습니다.

  • audit_log_buffer_size

    Introduced5.6.10
    Command-Line Format--audit_log_buffer_size=value
    System VariableNameaudit_log_buffer_size
    Variable ScopeGlobal
    Dynamic VariableNo
    Permitted Values (32-bit platforms)Typeinteger
    Default1048576
    Min Value4096
    Max Value4294967295
    Permitted Values (64-bit platforms)Typeinteger
    Default1048576
    Min Value4096
    Max Value18446744073709547520
    감사 로그 플러그인이 비동기 적으로 이벤트를 로그에 기록 이벤트의 내​​용을 기록하기 전에 버퍼를 사용하여 그들을 저장합니다. 이 변수는 버퍼의 크기 (바이트)를 제어합니다. 서버는이 값을 4096의 배수로 조정합니다. 이 플러그인은 초기화시에 할당 종료시 삭제되는 단일 버퍼가 사용됩니다. 이 플러그인은 로깅이 비동기 경우에만이 버퍼를 할당합니다.

    이 변수는 MySQL 5.6.10에서 추가되었다.

  • audit_log_connection_policy

    Introduced5.6.20
    Command-Line Format--audit_log_connection_policy=value
    System VariableNameaudit_log_connection_policy
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypeenumeration
    DefaultALL
    Valid ValuesALL
    ERRORS
    NONE
    감사 로그 플러그인이 연결 이벤트를 로그 파일에 쓰는 방법을 제어하는​​ 정책입니다. 다음 표는 허용되는 값을 보여줍니다.
    값 설명
    ALL 연결 이벤트의 로그를 기록합니다
    ERRORS 실패한 연결 이벤트 로그 만 기록합니다
    NONE 연결 이벤트의 로그를 기록하지 않습니다
    참고

    섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 에서 설명한 바와 같이, audit_log_policy 도 지정되어있는 경우, 서버 시작시 audit_log_connection_policy 에 명시 적으로 지정된 값이 재정의 될 수 있습니다 .

    이 변수는 MySQL 5.6.20에서 추가되었다.

  • audit_log_current_session

    Introduced5.6.20
    System VariableNameaudit_log_current_session
    Variable ScopeGlobal, Session
    Dynamic VariableNo
    Permitted ValuesTypeboolean
    Defaultdepends on filtering policy
    현재 세션에서 감사 로깅이 활성화되어 있는지 여부를 나타냅니다. 이 변수의 세션 값은 읽기 전용입니다. 세션 시작시 audit_log_include_accounts 및 audit_log_exclude_accounts 시스템 변수의 값에 따라 설정됩니다. 감사 로그 플러그인이 세션 값을 사용하여 해당 세션에서 이벤트를 감사할지 여부를 결정합니다. (글로벌 값도 있지만,이 플러그인은 사용되지 않습니다.)

    이 변수는 MySQL 5.6.20에서 추가되었다.

  • audit_log_exclude_accounts

    Introduced5.6.20
    Command-Line Format--audit_log_exclude_accounts=value
    System VariableNameaudit_log_exclude_accounts
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypestring
    DefaultNULL
    이벤트가 기록되지 않는 계정입니다. 이 값은 NULL 또는 쉼표로 구분 된 하나 이상의 계정 이름 목록이 포함 된 문자열을 지정하도록하십시오. 자세한 내용은 섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 를 참조하십시오.

    이 변수는 MySQL 5.6.20에서 추가되었다.

  • audit_log_file

    Introduced5.6.10
    Command-Line Format--audit_log_file=file_name
    System VariableNameaudit_log_file
    Variable ScopeGlobal
    Dynamic VariableNo
    Permitted ValuesTypefile name
    Defaultaudit.log
    감사 로그 플러그인이 이벤트를 기록하는 파일의 이름. 기본값은 audit.log 입니다. 파일 이름이 상대 경로 인 경우, 서버는 데이터 디렉토리에 상대적인 경로로 해석합니다. 보안상의 이유로 감사 로그 파일은 MySQL 서버 및 로그를 표시하는 정당한 이유를 가진 사용자 만 액세스 할 수있는 디렉토리에 저장해야합니다.

    이 변수는 MySQL 5.6.10에서 추가되었다.

  • audit_log_flush

    Introduced5.6.10
    System VariableNameaudit_log_flush
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypeboolean
    DefaultOFF
    이 변수가 활성화되도록 (1 또는 ON )으로 설정되어있는 경우 감사 로그 플러그인은 로그 파일을 닫았다가 다시 열고 플래시합니다. (이 값은 다른 플래시를 실행하기 위해 다시 사용하기 전에 명시 적으로 해제 할 필요가 없도록 OFF 상태로 남아 있습니다.) audit_log_rotate_on_size 가 0 인 경우를 제외하고 이 변수를 사용하여도 효과는 없습니다.

    이 변수는 MySQL 5.6.10에서 추가되었다.

  • audit_log_format

    Introduced5.6.14
    Command-Line Format--audit_log_format=value
    System VariableNameaudit_log_format
    Variable ScopeGlobal
    Dynamic VariableNo
    Permitted Values (>= 5.6.14)Typeenumeration
    DefaultOLD
    Valid ValuesOLD
    NEW
    감사 로그 파일 형식입니다. 허용되는 값은 OLD 및 NEW (기본값 OLD )입니다. 각 형식에 대한 자세한 내용은 섹션 6.3.12.3 "감사 로그 파일" 을 참조하십시오.

    audit_log_format 값을 변경하려면 다음 단계를 사용하여 특정 형식의 로그 항목이 다른 형식의 항목을 포함한 기존 로그 파일에 기록되는 것을 방지합니다.

    1. 서버를 중지합니다.

    2. 현재 감사 로그 파일의 이름을 수동으로 변경합니다.

    3. 새로운 audit_log_format 값으로 서버를 다시 시작합니다. 감사 로그 플러그인에서 선택한 형식의 로그 항목을 포함하는 새 로그 파일이 만들어집니다.

    이 변수는 MySQL 5.6.14에서 추가되었다.

  • audit_log_include_accounts

    Introduced5.6.20
    Command-Line Format--audit_log_include_accounts=value
    System VariableNameaudit_log_include_accounts
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypestring
    DefaultNULL
    이벤트 로그가 기록되는 계정입니다. 이 값은 NULL 또는 쉼표로 구분 된 하나 이상의 계정 이름 목록이 포함 된 문자열을 지정하도록하십시오. 자세한 내용은 섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 를 참조하십시오.

    이 변수는 MySQL 5.6.20에서 추가되었다.

  • audit_log_policy

    Introduced5.6.10
    Command-Line Format--audit_log_policy=value
    System Variable (<= 5.6.19)Nameaudit_log_policy
    Variable ScopeGlobal
    Dynamic VariableYes
    System Variable (>= 5.6.20)Nameaudit_log_policy
    Variable ScopeGlobal
    Dynamic VariableNo
    Permitted ValuesTypeenumeration
    DefaultALL
    Valid ValuesALL
    LOGINS
    QUERIES
    NONE

    감사 로그 플러그인이 이벤트를 로그 파일에 쓰는 방법을 제어하는​​ 정책입니다. 다음 표는 허용되는 값을 보여줍니다.

    ValueDescription
    ALL

    이벤트 로그를 기록합니다

    LOGINS

    로그인 이벤트 로그 만 기록합니다

    QUERIES쿼리 이벤트 로그 만 기록합니다
    NONE

    로그 아무것도 기록하지 않습니다

    MySQL 5.6.20 시점에서 audit_log_policy 는 서버가 시작될 때만 설정할 수 없습니다. 실행시 읽기 전용 변수입니다. 이것은 더 자세한 로깅 정책을 제어하고 시작할 때 또는 런타임에 설정할 수있는 다른 2 개의 시스템 변수 ( audit_log_connection_policy 과 audit_log_statement_policy )이 도입 된 것입니다. 다른 두 변수 대신 시작할 때 audit_log_policy 를 계속 사용하면 서버는 그 값을 사용하여 이러한 변수를 설정합니다. 정책 변수 간의 상호 작용에 대한 자세한 내용은 섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 를 참조하십시오.

    MySQL 5.6.20 이전에는 audit_log_connection_policy 및 audit_log_statement_policy 시스템 변수가 존재하지 않습니다. audit_log_policy 는 유일한 정책 제어 변수이며, 서버 시작시 또는 실행시에 설정할 수 있습니다.

    이 변수는 MySQL 5.6.10에서 추가되었다

  • audit_log_rotate_on_size

    Introduced5.6.10
    Command-Line Format--audit_log_rotate_on_size=N
    System VariableNameaudit_log_rotate_on_size
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypeinteger
    Default0
    audit_log_rotate_on_size 값을 0보다 큰 경우, 파일에 쓰기에 의해 그 크기가이 값을 초과하면 감사 로그 플러그인은 로그 파일을 닫았다가 다시 엽니 다. 원래 파일 이름은 타임 스탬프 확장자가 포함되도록 변경됩니다.

    audit_log_rotate_on_size 값이 0의 경우 플러그인은 크기에 따라 로그를 닫고 다시 열리지 않습니다. 대신 audit_log_flush 사용하여 요청에 따라 로그를 닫고 다시 엽니 다. 이 경우 파일을 플래시하기 전에 서버의 외부에서 파일 이름을 변경합니다.

    감사 로그 파일 회전 및 타임 스탬프의 해석에 대한 자세한 내용은 섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 를 참조하십시오.

    이 변수를 4096의 배수가 아닌 값으로 설정하면 가장 가까운 배수로 잘립니다. (따라서 4096 미만의 값으로 설정하면 0 (영)으로 설정 한 결과가되어, 순환은 발생하지 않습니다.)

    이 변수는 MySQL 5.6.10에서 추가되었다.

  • audit_log_statement_policy

    Introduced5.6.20
    Command-Line Format--audit_log_statement_policy=value
    System VariableNameaudit_log_statement_policy
    Variable ScopeGlobal
    Dynamic VariableYes
    Permitted ValuesTypeenumeration
    DefaultALL
    Valid ValuesALL
    ERRORS
    NONE

    감사 로그 플러그인이 문 이벤트를 로그 파일에 쓰는 방법을 제어하는​​ 정책입니다. 다음 표는 허용되는 값을 보여줍니다.

    ValueDescription
    ALL

    문 이벤트 로그를 기록합니다

    ERRORS

    실패한 명령문 이벤트 로그 만 기록합니다

    NONE

    명령문 이벤트 로그를 기록하지 않습니다

    참고

    섹션 6.3.12.4 "감사 로그 플러그인의 로깅 제어" 에서 설명한 바와 같이, audit_log_policy 도 지정되어있는 경우, 서버 시작시 audit_log_statement_policy 에 명시 적으로 지정된 값이 재정의 될 수 있습니다

    이 변수는 MySQL 5.6.20에서 추가되었다.

  • audit_log_strategy

    Introduced5.6.10
    Command-Line Format--audit_log_strategy=value
    System VariableNameaudit_log_strategy
    Variable ScopeGlobal
    Dynamic VariableNo
    Permitted ValuesTypeenumeration
    DefaultASYNCHRONOUS
    Valid ValuesASYNCHRONOUS
    PERFORMANCE
    SEMISYNCHRONOUS
    SYNCHRONOUS

    감사 로그 플러그인에서 사용되는 로깅 방법. 다음 표에서는 허용되는 값에 대해 설명합니다.

    표 6.18 감사 로그의 전략

    값 의미
    ASYNCHRONOUS 비동기 적으로 기록하고 출력 버퍼의 영역을 기다립니다
    PERFORMANCE 비동기 적으로 기록하고 출력 버퍼의 공간이 충분하지 않은 경우 요청을 취소합니다
    SEMISYNCHRONOUS 동 기적으로 기록하고 운영 체제에 의한 캐싱을 허용합니다
    SYNCHRONOUS 동 기적으로 기록하고 각 요청 후에 sync() 를 호출합니다

    이 변수는 MySQL 5.6.10에서 추가되었다.


서울시 강남구 영동대로 602 6층
TEL: 02-6061-0006  /  E: csr@mysqlkorea.com
주식회사 이노클러스터  등록번호 : 727-86-02261
Copyright © innocluster Co. ltd. all rights reserved