(四)MySQL安全机制和日志管理(mysql运维)

最新推荐文章于 2023-07-05 09:12:14 发布
最新推荐文章于 2023-07-05 09:12:14 发布
阅读量598 收藏 3
点赞数
分类专栏: 数据库运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Until_U/article/details/105427553
版权

学习预览:

(一)mysql 运维基础篇(Linux云计算从入门到精通)

(二)mysql 索引和视图(数据库运维基础补充)

(三)mysql 触发器、存储过程和函数(数据库运维基础补充)

(四)MySQL安全机制和日志管理(mysql运维)

(五)mysql数据备份—物理备份(完备+lvm快照+xtrabackup)+逻辑备份(mysqldump+导入导出)

(六)mysql复制技术—M-S主从配置(传统+GTID)+M-M-S-S主从配置(GTID)

(七)mysql中间件mycat配置和部署(基于M-M-S-S)

(八) 数据库集群技术—Galera Cluster安装与配置

(九)数据库集群技术Galera+mycat(数据库运维学习终章)

CONTEND

一、mysql安全机制

1.1 MySQL权限表

1.2 MySQL用户管理

1.3 MySQL权限管理

 二、MySQL日志管理

2.1 错误日志

2.2 二进制日志(binlog)

2.3 slow log(慢日志)

一、mysql安全机制

1.1 MySQL权限表

我们主要负责以下四种权限表的设置:

mysql.user                        Global level
            用户字段
            权限字段
            安全字段
            资源控制字段
        mysql.db                          Database level
            用户字段
            权限字段
        mysql.tables_priv            Table level
        mysql.columns_priv        Column level

1.2 MySQL用户管理

(1)1.登录和退出MySQL

 示例:
mysql -h192.168.5.240 -P 3306 -u root -p123 mysql -e 'select user,host from user'
-h 指定主机名                          [默认为localhost]
-P MySQL服务器端口              [默认3306]
-u指定用户名                           [默认root]
-p指定登录密码                       [默认为空密码]
此处mysql为指定登录的数据库
-e接SQL语句


(2)创建用户

以前有的版本好像可以直接用grant同时创建用户并授权的,我这个版本并不支持,不清楚的话用help看看语法。
CREATE USER语句创建,接着授权,后面在介绍授权的细节。对了,由于MySQL8.0之后的加密规则为caching_sha2_password.而在此之前的加密规则为mysql_native_password。要想其他客户端连接的话,需要加上mysql_native_password哦,如下图:

create user 'user1'@'localhost' identified  with mysql_native_password by 'Root@123';--创建用户

grant all on *.* to 'user1'@'localhost' ; --授权然后自己登陆试试

select * from user\G  --可以在user表中查看自己创建的用户信息

(3)删除用户

drop user 'user1'@'localhost';

(4)修改用户密码(我发现不同版本的mysql的设置语法不太一样,不清楚用help)

#root修改自己的密码,直接在终端修改
[root@Centos7-host1 ~]# mysqladmin -uroot -p'Root@123' password 'Root@321'

#或者在mysql里修改,以下两种都可以
mysql> alter user root@localhost identified by 'Root@123';
mysql> set password for root@localhost='Root@123';


#root修改其他用户密码
mysql> create user 'root1'@'localhost' identified  with mysql_native_password by 'Root@123';--创建用户

mysql> grant all on *.* to 'root1'@'localhost' ; --授权然后自己登陆试试

mysql> set password for root1@192.168.119.156='Root@321' --修改密码再重新登录

#用户修改自己的密码
mysql> set password='Root@123';

1.3 MySQL权限管理

权限应用的顺序:user ==> db ==> table_priv ==> columns_priv

 

示例:

create user 'admin1'@'localhost' identified with mysql_native_password by 'Root@123';

create user 'admin2'@'192.168.119.%' identified with mysql_native_password by 'Root@123';

create user 'admin3'@'192.168.119.156' identified with mysql_native_password by 'Root@123';

create user 'admin4'@'192.168.119.158' identified with mysql_native_password by 'Root@123';

grant all on *.* to admin1@localhost with grant option; --赋予admin所有权限,这个一般不建议

grant all on bbs.* to admin2@'192.168.119.%' ; --赋予admin2对bbs数据库的管理权限

grant all on bbs.user to admin3@'192.168.119.156' ;--只赋予admin3对bbs数据库中user表的管理权限

grant select(id),insert(name,age) on bbs.user to admin4@'192.168.119.158';--针对字段了,不过这个太变态了,很少用

 

删除用户很简单: drop user admin1@'localhost';

 二、MySQL日志管理

2.1 错误日志

  配置方式:在配置文件中(my.cnf)中添加log_error=path 即可。错误日志默认就是开启的,默认存放在/var/log/mysqld.log下面,具体位置可通过查看/etc/my.conf文件得知。在运行mysql时候出现问题可通过查看该日志助于排错。

log-error=/var/log/mysqld.log 后面试错误日志的存储路径#

2.2 二进制日志(binlog)

二进制日志作用是增量备份,数据恢复。他记录了数据库所有变化的操作,如DDL、DCL、DML,其实就是SQL语句

(1)配置介绍

server-id=6  #主从复制需要用到
log_bin=/var/log/binlog/mysql-bin #指定存放位置mysql-bin名称前缀
binlog_format=row #日志格式

#这个文件夹需要自己创的,并且授权给mysql用户,重启生效
[root@Centos7-host1 ~]# mkdir /var/log/binlog/
[root@Centos7-host1 ~]# chown mysql.mysql /var/log/binlog/
[root@Centos7-host1 ~]# systemctl restart mysqld

 

(2) 二进制日志格式

  • DDL和DCL,以statement(语句)方式直接记录SQL
  • DML(insert、update、delete),记录的是已经提交的事物
  • SBR :statement,记录具体语句(5.6以下版本常用)
  • RBR :Row ,记录数据行的变化(常用)
  • MBR :mixed,混合模式(一般不用)

(3) 日志内容

以事件(event) 作为记录的最小单元

以下(截取)为一个事件,以一个at开始,到下一个at结束

[root@Centos7-host1 ~]# mysqlbinlog /var/log/binlog/mysql-bin.000001 
# at 4
#200410 18:05:57 server id 6  end_log_pos 124 CRC32 0x7eccf0b6 	Start: binlog v 4, server v 8.0.19 created 200410 18:05:57 at startup
# at 124

(4)我们可以在mysql客户端查看二进制的基本情况(ctrl+z==>fg在shell和mysql客户端之间切换)

#查看有哪些二进制日志
mysql> show binary logs;
+------------------+-----------+-----------+
| Log_name         | File_size | Encrypted |
+------------------+-----------+-----------+
| mysql-bin.000001 |       178 | No        |
| mysql-bin.000002 |       155 | No        |
+------------------+-----------+-----------+

#刷新
mysql> flush logs;

mysql> show binary logs;
+------------------+-----------+-----------+
| Log_name         | File_size | Encrypted |
+------------------+-----------+-----------+
| mysql-bin.000001 |       178 | No        |
| mysql-bin.000002 |       202 | No        |
| mysql-bin.000003 |       155 | No        |
+------------------+-----------+-----------+

#查看正在使用的二进制日志
mysql> show master status;
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000003 |      155 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+

#查看某二进制日志的事件信息
mysql> show binlog events in 'mysql-bin.000001';
+------------------+-----+----------------+-----------+-------------+-----------------------------------+
| Log_name         | Pos | Event_type     | Server_id | End_log_pos | Info                              |
+------------------+-----+----------------+-----------+-------------+-----------------------------------+
| mysql-bin.000001 |   4 | Format_desc    |         6 |         124 | Server ver: 8.0.19, Binlog ver: 4 |
| mysql-bin.000001 | 124 | Previous_gtids |         6 |         155 |                                   |
| mysql-bin.000001 | 155 | Stop           |         6 |         178 |                                   |
+------------------+-----+----------------+-----------+-------------+------------------

(5)二进制日志的截取

注意:重启mysqld和flush logs会截断,reset master会删除所有的binlog,这个要谨慎,否则以后有问题就没法恢复了。

关于截取binlog有以下几种方法,一般选择position截取,然后进行恢复,关于数据恢复我会在在后面备份中学习总结下哦。

截取全部
# mysqlbinlog mysql-bin.000001 
按datetime截取
# mysqlbinlog mysql-bin.000003 --start-datetime="2004-10-01 18:29:59"
# mysqlbinlog mysql-bin.000003 --stop-datetime="2004-10-02 18:29:59"
# mysqlbinlog mysql-bin.000003 --start-datetime="2004-10-01 18:29:59" --stop-datetime="2004-10-02 18:29:59"

按position截取
# mysqlbinlog mysql-bin.000003 --start-position=260
# mysqlbinlog mysql-bin.000003 --stop-position=260
# mysqlbinlog mysql-bin.000003 --start-position=260 --stop-position=360

2.3 slow log(慢日志)

作用:记录MYSQL运行期间执行较慢的语句,这样可以告诉开发者哪里有问题。

(1)配置情况

slow_query_log=1 #打开慢日志
slow_query_log_file=/var/log/mysql_slow/slow.log #默认路径可手动指定
long_query_time=5 #超过多长时间被定义为慢语句

 mkdir /var/log/mysql_slow
 chown mysql.mysql /var/log/mysql_slow/
 systemctl restart mysqld

(2)查看慢日志是否打开,slow_query_log 状态为ON 表示打开。

mysql> show variables like '%slow%';

+---------------------------+------------------------------+
| Variable_name             | Value                        |
+---------------------------+------------------------------+
| log_slow_admin_statements | OFF                          |
| log_slow_extra            | OFF                          |
| log_slow_slave_statements | OFF                          |
| slow_launch_time          | 2                            |
| slow_query_log            | ON                           |
| slow_query_log_file       | /var/log/mysql_slow/slow.log |
+---------------------------+------------------------------+

(3) 查看慢日志记录时间

当查询语句大于等于long_query_time这个值得时间(单位S)就会被定义为查询慢的语句,就会被慢日志记录起来

mysql> show variables like '%long%';
+----------------------------------------------------------+----------+
| Variable_name                                            | Value    |
+----------------------------------------------------------+----------+
| long_query_time                                          | 5.000000 |
| performance_schema_events_stages_history_long_size       | 10000    |
| performance_schema_events_statements_history_long_size   | 10000    |
| performance_schema_events_transactions_history_long_size | 10000    |
| performance_schema_events_waits_history_long_size        | 10000    |
+----------------------------------------------------------+----------+

(4)慢日志测试

mysql> select benchmark(500000000,2*3); #就是一个函数,让2*3计算这么多次
+--------------------------+
| benchmark(500000000,2*3) |
+--------------------------+
|                        0 |
+--------------------------+
1 row in set (7.88 sec)

#查看慢日志是否有记录
tail /var/log/mysql_slow/slow.log 

#或者用这个查询
mysqldumpslow -s c -t 3 slow.log

先简单了解概念,后面我们在备份恢复中再详细学习一番😀。

硬核的无脸man~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux运维学习笔记:Mysql日志.pdf
08-18
linux运维学习笔记:Mysql日志
MySql整理(基础进阶运维).docx
08-09
基础篇,通用语法及分类,DDL(数据定义语言),DML(数据操作语言),DQL(数据查询语言),DCL(数据库控制语言),三大范式,函数,字符串函数,数值函数,日期函数,流程函数,约束,常用约束,外键约束,多表查询,多表关系,查询,内连接查询,外连接查询,自连接查询,联合查询union,unionall,子查询,事务,四大特性ACID,并发事务,进阶篇,存储引擎,InnoDB,MyISAM,Memory,存储引擎特点,存储引擎的选择,性能分析,查看执行频次,慢查询日志,profile,explain,索引,索引结构,索引分类,语法,使用规则,设计原则,SQL优化,插入数据,主键优化,orderby优化,groupby优化,limit优化,count优化,update优化(避免行锁升级为表锁),视图/存储过程/触发器,视图,存储过程,锁(重点),概述,全局锁,表级锁,行级锁,InoDB引擎,逻辑存储结构,架构,事务的原理,MVCC(多版本并发控制),MYSQL管理,系统数据库,常用工具,mysql,mysqladmin,mysqlbinlog,mysqlshow,mysqldump,运维
MySQL数据库运维视频教程.zip
06-17
目录网盘文件永久链接 MySQL线上SQL捕获与分析 MySQL数据库运维--第1周.mp4 1.机器选型&系统规划.ppt MySQL数据库运维--第2周.mp4 2.安装部署.ppt MySQL数据库运维文案--第3周.mp4&doc 3.压力测试.ppt MySQL数据库运维文案--第4周.mp4 4.性能优化.ppt MySQL数据库运维--第5周.mp4 5.字符集和权限安全.ppt MySQL数据库运维--第6周.mp4 InnoDB 日志 回滚段 & 崩溃恢复实现详解——修改版.pdf 6.日志系统.ppt MySQL数据库运维--第7周.mp4 7.备份恢复-1.ppt MySQL数据库运维--第8周.mp4 8.备份恢复-2.ppt MySQL数据库运维--第9周.mp4 9.常用工具.ppt 10.MySQL集群.ppt InnoDB Transaction Lock and MVCC.pdf MySQL数据库运维--第10周.mp4 阿里数据库关键技术.pdf 11.分布式集群.ppt Amazon的高可用性的键-值存储系统.docx MySQL实时数据.....
Mysql 教程之运维系列
09-08
日志篇:错误日志、查询日志、慢查询日志 同步篇:主从复制概述、原理、主从配置、主从复制 分库分表:拆分方式、Mycat学习入门、配置、分片、分库、读写分离、双主从搭建
mysql运维日志_MySQL日志文件维护
weixin_36212400的博客
01-19 110
MySQL服务器有好几种日志。在诊断故障、改善性能、简历复制机制和崩溃恢复等工作中很有用这里首先说明一点binlog的日志格式三种:STATEMENT,ROW,MIXED每一种格式都各有千秋1.Statement:每一条会修改数据的sql都会记录在binlog中。优点:不需要记录每一行的变化,减少了binlog日志量,节约了IO,提高性能。(相比row能节约多少性能与日志量,这个取决于应用的SQL...
日志
cloudmagpi的博客
09-08 963
日志是什么: 日志主要的作用是记录程序运行的过程,通过日志方便观察程序的运行状况和运行过程,便于分析程序的执行过程,JDK自带一个日志,但是效果不太好,速度较慢,要写的代码较多 常见的日志工具 jdk-logging log4j :其中commons-logging是规范,log4j是commons-logging的实现 要实现log4j首先需要导入两个依赖:log4j和commons-logging <dependency> <groupId>log4j</g
MySQL日志机制
jyc1020的博客
03-13 1053
MySQL日志机制 在各种系统中,凡是要使用什么,我们都要为其建立一个数据结构,借助数据结构,我们能更深入的了解。 MySQL中有几种非常重要的日志: binlog:归档日志MySQL的server层实现,所有引擎都可以使用,是逻辑日志,记录的是数据操作的原始逻辑。 redo log:重做日志,InnoDB引擎实现,是物理日志,记录的是在某个数据页上的操作。 undo log:回滚日志MySQL的server层实现,是逻辑日志,记录的是数据操作的反逻辑,如:delete一条记录,binlog记录的
MySQL数据库原理 五】MySQL日志机制小结
MaoLin Tian's Blog
01-09 806
基于前两篇blog对【MySQL数据库原理 二】MySQL日志系统与事务和【MySQL数据库原理 三】MySQL如何保证数据安全可靠对日志系统做一个串联性的描述,从为什么需要使用开始讲起一直到日志是如何满足MySQL安全可靠的。为了方便把前面的知识串联起来,我画了一个流程图: 循着这个路线正序的提取下日志部分的知识精华。 为什么要用日志 日志有三方面的作用,分别是WAL机制、备份归档以及crash-safe能力。一个个来说说它的好处: WAL机制 WAL 的全称是 Write-Ahead Logging
mysql 日志_MySQL日志机制
weixin_39934640的博客
11-22 203
1、WAL机制MySQL中,为了提高数据库的性能,MySQL采用了WAL(Write-Ahead Logging)机制,即客户端在修改数据的过程后,并不会立马对硬盘中的数据进行更新。这样做的原因在于,如果每次客户端进行数据更改后,立马对磁盘中的数据进行更改的话,那么磁盘的压力是非常大的。想想看,MySQL改数据之前要先定位数据,那么定位数据的过程可能会是磁盘的随机读,随机读的过程是非常慢的。数据...
MySQL架构原理
weixin_43897440的博客
03-30 2080
一. MySQL体系结构 MySQL Server架构自顶向下大致可以分网络连接层、服务层、存储引擎层和系统文件层。 1. 网络连接层: 提供与MySQL服务器建立的支持, 我们可以通过服务端编程技术与MySQL建立连接如:Java, C Python等 2. 服务层: 服务层是MySQL的核心, 包含系统管理和控制工具, 连接池, SQL接口, 解析器, 查询优化器, 缓存六个部分 连接池: 负责存储和管理客服端连接, 一个线程负责管理一个连接 系统管理和控制工具:例如备份
关于InnoDB底层原理与MySQL日志机制
weixin_45925485的博客
06-26 397
若数据库之前没有备份,但所有的 binlog 日志都在,此时只需从 binlog 第一个文件开始逐个恢复每个 binlog 文件里的数据即可,但这种过于理想化,因为 binlog 日志比较大,早期的 binlog 文件一般会定期删除,因此很难依靠 binlog 文件来恢复整个数据库。主要包括连接器、查询缓存、词法分析器、优化器、执行器等,涵盖 MySQL 的大多数核心服务功能,以及所有的内置函数(如日期、时间、数学和加密函数等),所有跨存储引擎的功能都在这一层实现,例如存储过程、触发器、视图等。
MySQL为什么需要日志系统?底层原理是什么?
长风破浪会有时的博客
07-05 78
通过将事务日志和重做日志中的变更操作重新执行,MySQL可以将数据库恢复到最近一次的一致状态。重做日志(Redo Log):重做日志记录了已经提交的事务的变更操作。日志系统记录了数据库的变更操作,可以在数据库发生故障或崩溃时用于恢复数据,并确保事务的原子性、一致性、隔离性和持久性(ACID属性)。总的来说,MySQL日志系统通过记录事务日志、重做日志和回滚日志等来确保数据的持久性和一致性。当事务需要回滚时,回滚日志中的操作可以用来撤销事务的变更,保持数据的一致性。
MySQL日志系统简单介绍
weixin_43680337的博客
08-13 160
前提知识 一条查询语句的执行过程是先经过连接器,(查询缓存),分析器,优化器(生成执行计划,选择最优索引),执行器(操作引擎提供的接口),最后到达存储引擎(InnoDB等)。 如果是一个表上有数据的更新,这个表的所有查询缓存就是失效,所以一般不会太依赖查询缓存。 redo log介绍 redolog 属于引擎层操作。 如果Mysql每一次更新都会写盘的话,肯定需要先查找,然后更新,查找和IO的成本都很高。 所以Mysql本身也会有一个缓存。 MYSQL是先写日志,再写磁盘,也叫WAL (Wri
MySQL日志系统原理笔记
.
01-03 216
MySQL日志系统原理 Undo log undo log意思为取消或者撤销,以撤销作为目的,返回某个状态的操作。 数据库事务开始之前,会将要修改的记录存放到Undo log日志里,当事务回滚时候或者数据库崩溃时,可以利用undo log 日志,撤销未提交事务对数据库产生的影响。 Undo log 产生销毁: undo log 在事务开始之前产生;在事务提交时,并不会立刻删除undo log, InnoDb会将该事务对应的undo log 放入到删除列表中,后面会通过后台线程进行回收处理。 Undo lo
MySQL日志原理
嘻哈熊的专栏
01-16 299
MySQL 中有六种日志文件,分别是:重做日志(redo log)、回滚日志(undo log)、二进制日志(binlog)、错误日志(errorlog)、慢查询日志(slow query log)、一般查询日志(general log),中继日志(relay log)。
mysql的几种日志工作原理
王者丶丿风范
03-04 548
mysql的几种日志工作原理 redo log InnoDB引擎层日志,属于物理日志,从5.5.5版本开始加入,记录每次操作的行为,用于宕机恢复。它的空间是固定的, 所以会用完。 binlog server层日志,采用增量写入方式,主要用于备份数据库或恢复数据库 undo log 回滚日志,用于事务提交失败回滚或其他错误回滚。 redo log和binlog的两阶段提交: 在update操作中,s...
MySQL是怎么保证数据不丢的-学习
小城我家
05-12 264
binlog 的写入机制 binlog 的写入逻辑比较简单:事务执行过程中,先把日志写到 binlog cache,事务提交的时候,再把 binlog cache 写到 binlog 文件中. 一个事务的 binlog 是不能被拆开的,因此不论这个事务多大,也要确保一次性写入。这就涉及到了 binlog cache 的保存问题 系统给 binlog cache 分配了一片内存,每个线程一个,参数 binlog_cache_size 用于控制单个线程内 binlog cache 所占内存的大小。如果超过了这个
[MySQL] MySQL日志系统
L_xs_123的博客
12-02 150
介绍MySQL三大日志系统 : undo log, binlog和redo log, 方便大家快速入门学习
MySQL基础篇
星航夜空的帆舟
09-20 704
1. SQL 语句分类 1、DDL 数据定义语言,    如:建库,建表; 2、DML 数据操纵语言,如:对表中的记录操作增删改; 3、DQL 数据查询语言,如:对表中的查询操作; 4、DCL 数据控制语言,如:对用户权限的设置。 2. MySQL 的语法 1、每条语句以分号结尾,如果在 SQLyog 中不是必须加的。 2、SQL 中不区分大小写,关键字中认为大写和小写是一样的。 3、3 种注释: 注释的语法 说明 –空格 单行注释 /* */ 多行注.
mysql运维常见问题
最新发布
11-03
以下是MySQL运维常见问题的解答: 1. 如何备份MySQL数据库? 可以使用mysqldump命令备份MySQL数据库,例如:mysqldump -u root -p dbname > dbname.sql。 2. 如何恢复MySQL数据库? 可以使用mysql命令恢复MySQL数据库,例如:mysql -u root -p dbname < dbname.sql。 3. 如何查看MySQL的错误日志? 可以在MySQL配置文件中设置错误日志的路径,例如:log-error=/var/log/mysql/error.log。然后可以使用tail命令查看错误日志,例如:tail -f /var/log/mysql/error.log。 4. 如何查看MySQL的慢查询日志? 可以在MySQL配置文件中设置慢查询日志的路径和阈值,例如:slow_query_log_file=/var/log/mysql/slow.log,long_query_time=1。然后可以使用tail命令查看慢查询日志,例如:tail -f /var/log/mysql/slow.log。 5. 如何优化MySQL的性能? 可以使用MySQL自带的工具如explain和show status等来分析查询语句和性能瓶颈,也可以使用第三方工具如pt-query-digest和mytop等来监控和优化MySQL的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值