mysql开启general log用于审计工作

已于 2022-02-17 11:17:27 修改
阅读量4.1k 收藏 5
点赞数 2
分类专栏: mysql 文章标签: mysql 数据库 database
于 2022-02-17 11:09:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestinter2010/article/details/122976606
版权

1.适用场景

对于负载不高的mysql服务,可以开启general log用于审计,general log的开启不需要重启也不需要安装其他的工具。

2.general log日志的开启

查看是否已开启general 日志

mysql> show variables like '%general%';
+------------------+-------------------------------------------+
| Variable_name    | Value                                     |
+------------------+-------------------------------------------+
| general_log      | OFF                                       |
| general_log_file | /data/tmp/general_2022-02-17_10-37-34.log |
+------------------+-------------------------------------------+
2 rows in set (0.00 sec)

使用set global general_log=on开启general 日志


mysql> set global general_log=on;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like '%general%';
+------------------+-------------------------------------------+
| Variable_name    | Value                                     |
+------------------+-------------------------------------------+
| general_log      | ON                                        |
| general_log_file | /data/tmp/general_2022-02-17_10-37-34.log |
+------------------+-------------------------------------------+
2 rows in set (0.00 sec)

开启之后数据库所有运行的日志会记录在general_log_file中

general_log可以以库表形式或者以文件的形式记录,推荐以文件形式记录,相对于库表,对数据库的影响小,默认就是文件形式记录

mysql> show variables like 'log_output';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| log_output    | FILE  |
+---------------+-------+
1 row in set (0.00 sec)

由于日志量巨大,需要定时对日志进行维护,下面是维护脚本下载链接

mysqlgenerallog处理脚本-MySQL文档类资源-CSDN下载

3.general log日志解读

[root@mysql-p tmp]# cat general_2022-02-17_10-37-34.log
/usr/local/mysql/bin/mysqld, Version: 8.0.27 (MySQL Community Server - GPL). started with:
Tcp port: 3306  Unix socket: /data/mysql_data/mysql.sock
Time                 Id Command    Argument
2022-02-17T02:37:34.678514Z	   11 Quit	
2022-02-17T02:38:34.148358Z	   12 Connect	repl@10.9.40.7 on  using TCP/IP
2022-02-17T02:38:34.149002Z	   12 Query	SET NAMES utf8mb4
2022-02-17T02:38:34.207066Z	   12 Query	SHOW VARIABLES LIKE 'lower_case_%';
2022-02-17T02:38:34.209420Z	   12 Query	SHOW VARIABLES LIKE 'sql_mode';
2022-02-17T02:38:34.211305Z	   12 Query	SELECT COUNT(*) AS support_ndb FROM information_schema.ENGINES WHERE Engine = 'ndbcluster'
2022-02-17T02:38:34.221783Z	   12 Query	SELECT SCHEMA_NAME, DEFAULT_CHARACTER_SET_NAME, DEFAULT_COLLATION_NAME FROM information_schema.SCHEMATA
2022-02-17T02:39:56.795356Z	   13 Connect	root@localhost on  using Socket
2022-02-17T02:39:56.796012Z	   13 Query	select @@version_comment limit 1
2022-02-17T02:40:10.277651Z	   13 Query	CREATE USER 'test01'@'%' IDENTIFIED BY <secret>
2022-02-17T02:41:10.901378Z	   13 Query	grant all privileges on test.* to test01
2022-02-17T02:41:17.204514Z	   13 Query	flush privileges
2022-02-17T02:41:26.948826Z	   12 Quit

time:时间戳

id:information_schema.PROCESSLIST的id字段

command:操作的类型

argument:具体的操作详情(repl@10.9.40.7 on  using TCP/IP表示用户从10.9.40.7使用relp账户登录)

bestinter2010
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch + logstash 获取 存储 mysqlgeneral_log 日志
wei_bo_cai的博客
04-01 250
logstash mysql general_log 配置脚本实现功能general_log实现步骤代码 实现功能 解析 general_log.log 过滤特定用户 为每一条数据添加用户 general_log general_log 只记录了 Time, Id, Command, Argument,没有对应的用户 general_log 会记录所有的操作,可能会出现一部分冗余的数据 /usr/sbin/mysqld, Version: 8.0.99 (MySQL Community Server
mysql数据库开启审计功能
热门推荐
背锅浩的博客
08-08 3万+
近期公司让我作为小白的我完成等报报告,涉及到mysql审计,也是差了一些资料,在这里分享一下! 背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的...
mysql 开启 general log(日志)
weixin_34318326的博客
04-20 106
general logmysql打开general log之后,所有的查询语句都可以在general log文件中以可读的方式得到,但是这样general log文件会非常大,所以默认都是关闭的。   查看general: show global variables like "%genera%"; 如图:   开启和关闭general log: #开启 set...
MySQL开启general_log
szgyunyun的博客
12-17 4416
General_log 详解 1.介绍 开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。 相关参数一共有3: general_loglog_output、general_log_file show variables like 'general_log'; -- 查看日志是否开启 set global general_log=on; -- 开启日志功
mysql打开general_log
Gary,Done的专栏
11-17 6113
博客原文 安利一篇我翻译的国外大牛的神经网络入门文章 最近在接收同时开发完的代码进行调试时候,一个事务执行过程没有报错,但是结果就是无法往数据库插入数据,最后打开general_log才发现是因为在代码执行过程,每次调用sdk接口进行sql执行时候都是重新连数据库,所以最后的commit相当于没有任何提交 方法如下: #>: mysql -uroot -p{passwd} -P330
MysqlLog.rar
07-10
1. 配置:首先需要在MySQL服务器的配置文件(my.cnf)中开启日志功能,如启用general_log(一般查询日志)和binlog(二进制日志)。 2. 连接:使用Java程序连接到MySQL服务器,通过JDBC接口获取日志信息。 3. 监控:...
MySql审计日志实现方案
08-15
Mysql审计日志实现方案 在 MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志...
mysql审计用户登陆时间.txt
05-07
生产环境myslq开启general_log太耗费性能和空间,使用建库建表和init-connect,审计用户的登陆时间和IP,减少了数据库性能消耗又实现审计
MySQL开启和使用通用查询日志的实例教程
09-10
MySQL中的通用查询日志(General Query Log)是一个非常实用的功能,它记录了所有客户端发送到MySQL服务器的查询,包括成功执行的和失败的。这对于调试、审计和性能分析非常有帮助。然而,由于记录所有查询可能导致...
mysh999#db#MySQL启用审计操作记录1
07-25
一、说明 二、安装 三、配置 四、建议关闭general log
MySQL开启 general log
08-11 214
开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。 相关参数一共有3:general_loglog_output、general_log_file show variables like 'general_log'; -- 查看日志是否开启 set global general_log=on; -- 开启日志功能 show v.
mysql general_log 开启_MySQL开启general_log跟踪数据执行过程
weixin_39766014的博客
02-26 316
1. 设置general log保存路径(1)注意在Linux中只能设置到 /tmp 或 /var 文件夹下,设置其他路径出错mysql>setglobalgeneral_log_file='/tmp/general.lg';(2)windows:mysql>setglobalgeneral_log_file='D:\general.lg';//log文件放在D盘根目录下2.开...
mysql-开启genernal_log日志、时间格式调整
最新发布
qq_57866091的博客
01-19 1903
由于mysql日志general_log分为临时型、永久型。临时型:通过进入mysql中通过sql语句进行配置,mysql重启就会失效。永久型:通过进入服务器找到my.cnf进行添加配置语句。mysql重启不会失效。希望大家多多关注与评论,本文章能给大家有点帮助,就是本人最大的荣幸!
mysqlgeneral_log(查询日志)开启和关闭
sylalak123的博客
11-30 2785
一、查询日志开启 方法一: mysql&gt;set global general_log_file='/tmp/general.lg';    #设置路径 mysql&gt;set global general_log=on;    # 开启general log模式 mysql&gt;set global general_log=off;   # 关闭general log模式   命...
mysql开启日志general_log
gaozhanming_sir的博客
12-25 725
general log会记录下发送给MySQL服务器的所有SQL记录,因为SQL的量大,默认是不开启的。一些特殊情况(如排除故障)可能需要临时开启一下。 开启MySQLgeneral log MySQL有三个参数用于设置general loggeneral_log用于开启general log。ON表示开启,OFF表示关闭。 log_output:日志输出的模式。FILE表示输出到...
mysql开启sql查询语句_MySQL开启general_log查看执行的SQL语句
weixin_42114645的博客
01-18 868
generallog会记录下发送给MySQL服务器的所有SQL记录,因为SQL的量大,默认是不开启的。一些特殊情况(如排除故障)可能需要临时开启一下。开启MySQLgenerallogMySQL有三个参数用于设置generalloggeneral_log用于开启generallog。ON表示开启,OFF表示关闭。log_output:日志输出的模式。FILE表示输出到文件,TABLE...
mysql 8.0怎么开启general_log
u013930899的博客
06-19 3263
mysqlgeneral_log
mysql的sql调优:general_log_file
smile的博客
03-09 1069
常常遇到这样的问题:数据库访问量很大,想要从SQL方面进行优化。往往开发同学会问:能看到哪些SQL执行比较频繁吗?回道:不能哦,只能看到当前正在运行的SQL和慢日志里记录的SQL。 因为为了性能考虑,一般general log不会开启。slow log可以定位一些有性能问题的sql,而general log会记录所有的SQL。 mysql5.0版本,如果要开启slow loggeneral lo...
mysql 开启general_log参数有什么影响
04-29
MySQL 中,general_log 是一个全局参数,可以打开或关闭 MySQL 的查询日志记录。当启用 general_log 参数时,MySQL 将记录所有客户端对 MySQL 数据库实例的请求,并将这些请求记录到日志文件中。 启用 general_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值