mysql开启general log用于审计工作

已于 2022-02-17 11:17:27 修改
阅读量4.2k 收藏 6
点赞数 2
分类专栏: mysql 文章标签: mysql 数据库 database
于 2022-02-17 11:09:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestinter2010/article/details/122976606
版权

1.适用场景

对于负载不高的mysql服务,可以开启general log用于审计,general log的开启不需要重启也不需要安装其他的工具。

2.general log日志的开启

查看是否已开启general 日志

mysql> show variables like '%general%';
+------------------+-------------------------------------------+
| Variable_name    | Value                                     |
+------------------+-------------------------------------------+
| general_log      | OFF                                       |
| general_log_file | /data/tmp/general_2022-02-17_10-37-34.log |
+------------------+-------------------------------------------+
2 rows in set (0.00 sec)

使用set global general_log=on开启general 日志


mysql> set global general_log=on;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like '%general%';
+------------------+-------------------------------------------+
| Variable_name    | Value                                     |
+------------------+-------------------------------------------+
| general_log      | ON                                        |
| general_log_file | /data/tmp/general_2022-02-17_10-37-34.log |
+------------------+-------------------------------------------+
2 rows in set (0.00 sec)

开启之后数据库所有运行的日志会记录在general_log_file中

general_log可以以库表形式或者以文件的形式记录,推荐以文件形式记录,相对于库表,对数据库的影响小,默认就是文件形式记录

mysql> show variables like 'log_output';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| log_output    | FILE  |
+---------------+-------+
1 row in set (0.00 sec)

由于日志量巨大,需要定时对日志进行维护,下面是维护脚本下载链接

mysqlgenerallog处理脚本-MySQL文档类资源-CSDN下载

3.general log日志解读

[root@mysql-p tmp]# cat general_2022-02-17_10-37-34.log
/usr/local/mysql/bin/mysqld, Version: 8.0.27 (MySQL Community Server - GPL). started with:
Tcp port: 3306  Unix socket: /data/mysql_data/mysql.sock
Time                 Id Command    Argument
2022-02-17T02:37:34.678514Z	   11 Quit	
2022-02-17T02:38:34.148358Z	   12 Connect	repl@10.9.40.7 on  using TCP/IP
2022-02-17T02:38:34.149002Z	   12 Query	SET NAMES utf8mb4
2022-02-17T02:38:34.207066Z	   12 Query	SHOW VARIABLES LIKE 'lower_case_%';
2022-02-17T02:38:34.209420Z	   12 Query	SHOW VARIABLES LIKE 'sql_mode';
2022-02-17T02:38:34.211305Z	   12 Query	SELECT COUNT(*) AS support_ndb FROM information_schema.ENGINES WHERE Engine = 'ndbcluster'
2022-02-17T02:38:34.221783Z	   12 Query	SELECT SCHEMA_NAME, DEFAULT_CHARACTER_SET_NAME, DEFAULT_COLLATION_NAME FROM information_schema.SCHEMATA
2022-02-17T02:39:56.795356Z	   13 Connect	root@localhost on  using Socket
2022-02-17T02:39:56.796012Z	   13 Query	select @@version_comment limit 1
2022-02-17T02:40:10.277651Z	   13 Query	CREATE USER 'test01'@'%' IDENTIFIED BY <secret>
2022-02-17T02:41:10.901378Z	   13 Query	grant all privileges on test.* to test01
2022-02-17T02:41:17.204514Z	   13 Query	flush privileges
2022-02-17T02:41:26.948826Z	   12 Quit

time:时间戳

id:information_schema.PROCESSLIST的id字段

command:操作的类型

argument:具体的操作详情(repl@10.9.40.7 on  using TCP/IP表示用户从10.9.40.7使用relp账户登录)

bestinter2010
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql审计日志开启
东方郭的博客
05-09 1万+
个人选择了MariaDB Audit Plugin安装到我的MySQL_5.7.18上,以下为具体部署操作:1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件 2、登录MySQL,执行命令获取MySQL的plugin目录 mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; +--...
清理Mysql general_log的方法总结
09-09
这个日志对于调试、性能分析和审计非常有用,但随着数据库的运行,`general_log`可能会变得非常大,占用大量磁盘空间,影响系统性能。因此,定期清理和管理`general_log`是必要的。以下是对三种清理`MySQL general_...
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLogMySQL操作时留下的日志,BinL.
MySQL开启general_log
szgyunyun的博客
12-17 4444
General_log 详解 1.介绍 开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。 相关参数一共有3: general_loglog_output、general_log_file show variables like 'general_log'; -- 查看日志是否开启 set global general_log=on; -- 开启日志功
Mysql开启查询日志(General Log)
最新发布
疯癫的老码农的博客
06-17 644
更改文件所有者:sudo chown mysql:mysql /var/log/mysql/query.log。给予MySQL写入权限:sudo chmod 644 /var/log/mysql/query.log。更改目录所有者:sudo chown mysql:mysql /var/log/mysql。创建日志文件:sudo touch /var/log/mysql/query.log。给予写入权限:sudo chmod 755 /var/log/mysql
mysql开启各种日志
m0_37642477的博客
05-19 1万+
以下日志开启均在mysql5.7.32进行测试 general_log general_log支持热开启,热关闭。开启general_log会记录所有操作mysql命令,所以会产生大量文件,一般不开启。相关参数general_loglog_output、general_log_file mysql> show variables like 'general_log'; --查看日志是否开启 +---------------+-------+ | Variable_name | Value |
MySQL开启安全审计日志,开启查询日志
qq_34041723的博客
09-13 1405
通过使用 MySQL 查询日志,你可以获得数据库的执行情况并帮助你更好地优化 SQL 查询语句和性能。通过本文,你已经知道如何启用查询日志并分析日志文件了。在实际的数据库应用中,使用查询日志功能是非常有用的,可以帮助你快速解决性能问题,提高数据库应用的效率。在 MySQL 数据库中,开启查询日志是一个非常有用的技术,它能帮助你追踪每一个执行的查询语句,以便更好地优化 SQL 语句和性能。MySQL 中的查询日志是一种记录每个查询语句的工具。通过记录查询的执行情况,你可以获得数据库的执行情况并找出问题所在。
一键开启mysql审计功能(无需安装插件)
程序分析爱好者
05-17 6858
本文所使用数据库mysql8.0,5.x版本的mysql上没试过一下步骤调用审计功能 无需下载任何插件,两行命令就能搞定 一、首先查看审计配置情况 show global variables like 'log_timestamps'; show global variables like '%general%'; 输入命令后结果如下: log_timestamps表示记录审计日志的时间...
MysqlLog.rar
07-10
1. 配置:首先需要在MySQL服务器的配置文件(my.cnf)中开启日志功能,如启用general_log(一般查询日志)和binlog(二进制日志)。 2. 连接:使用Java程序连接到MySQL服务器,通过JDBC接口获取日志信息。 3. 监控:...
MySql审计日志实现方案
08-15
Mysql审计日志实现方案 在 MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志...
mysql审计用户登陆时间.txt
05-07
生产环境myslq开启general_log太耗费性能和空间,使用建库建表和init-connect,审计用户的登陆时间和IP,减少了数据库性能消耗又实现审计
log引起的mysql不能启动的解决方法
09-14
3. 查询日志(general_log):记录所有的SQL查询,用于性能分析和审计。 4. 慢查询日志(slow_query_log):记录执行时间超过阈值的查询,帮助优化慢查询。 在本案例中,由于日志文件(可能是error_log或binlog)过...
mysql-开启genernal_log日志、时间格式调整
qq_57866091的博客
01-19 2069
由于mysql日志general_log分为临时型、永久型。临时型:通过进入mysql中通过sql语句进行配置,mysql重启就会失效。永久型:通过进入服务器找到my.cnf进行添加配置语句。mysql重启不会失效。希望大家多多关注与评论,本文章能给大家有点帮助,就是本人最大的荣幸!
mysql打开general_log
Gary,Done的专栏
11-17 6120
博客原文 安利一篇我翻译的国外大牛的神经网络入门文章 最近在接收同时开发完的代码进行调试时候,一个事务执行过程没有报错,但是结果就是无法往数据库插入数据,最后打开general_log才发现是因为在代码执行过程,每次调用sdk接口进行sql执行时候都是重新连数据库,所以最后的commit相当于没有任何提交 方法如下: #>: mysql -uroot -p{passwd} -P330
MySQL 查看执行的 SQL 语句
大白菜
03-17 1464
MySQL 查看执行的 SQL 语句 背景: 查看开发框架最后执行的SQL,以便优化改进SQL 实现原理: 启用 MySQL 的记录日志功能 使用 tail 命令来实时内容示到屏幕上 实现流程: 在 MySQL 中执行命令 SHOW VARIABLES LIKE "general_log%"; 来查看日志启用状态与日志文件地址。其中 general_log 右侧的 ON 表示启用,如果为OFF则表示关闭; general_log_file 右侧的值就是保存日志的文件了 mysql> SHO
MySQLgeneral日志
LiF29103的博客
09-24 2513
起因是一个客户的MySQL数据的data目录下会生成一个 名为ubuntu.log的日志且文件占用空间极大,平均每2周500G,所以才产生了处理该问题的想法。MySQLgeneral日志是MySQL提供的一种记录所有SQL语句执行的日志文件。该日志文件可以用于调试和分析应用程序的性能问题,但在生产环境中应谨慎使用,因为会记录敏感信息,且生成的日志文件占用磁盘空间极大。请注意,启用general日志会影响MySQL服务器的性能,因为每个SQL查询都会写入日志文件。重新启动MySQL服务器,以使更改生效。
MySQL开启general_log并设置路径
jolly10的专栏
03-23 3468
在本地开发的时候,有时需要临时开启MySQL的全局log,查看每条sql执行记录。 以下操作直接在mysql命令行里面执行,不需重启mysql。 需要用root身份执行命令。mysql&gt; set global general_log=on; Query OK, 0 rows affected (0.02 sec) mysql&gt; use l5m Database changed mys...
MySQL日志相关配置
xinyuan的专栏
07-19 337
expire_logs_days={0..99} 设定二进制日志的过期天数,超出此天数的二进制日志文件将被自动删除。默认为0,表示不启用过期自动删除功能。如果启用此功能,自动删除工作通常发生在MySQL启动时或FLUSH日志时。作用范围为全局,可用于配置文件,属动态变量。 general_log={ON|OFF} 设定是否启用查询日志,默认值为取决于在启动mysqld时是否使用了--gene...
mysql的sql调优:general_log_file
smile的博客
03-09 1074
常常遇到这样的问题:数据库访问量很大,想要从SQL方面进行优化。往往开发同学会问:能看到哪些SQL执行比较频繁吗?回道:不能哦,只能看到当前正在运行的SQL和慢日志里记录的SQL。 因为为了性能考虑,一般general log不会开启。slow log可以定位一些有性能问题的sql,而general log会记录所有的SQL。 mysql5.0版本,如果要开启slow loggeneral lo...
mysql 开启general_log参数有什么影响
04-29
MySQL 中,general_log 是一个全局参数,可以打开或关闭 MySQL 的查询日志记录。当启用 general_log 参数时,MySQL 将记录所有客户端对 MySQL 数据库实例的请求,并将这些请求记录到日志文件中。 启用 general_log 参数会对 MySQL 实例的性能产生一定的影响,因为 MySQL 需要在写入日志文件时进行额外的 IO 操作。因此,一般情况下,我们不建议在生产环境中启用 general_log 参数,除非有特殊的调试或安全审计需求。 在开发和测试阶段,启用 general_log 参数可以帮助我们更好地理解应用程序和 MySQL 数据库之间的交互,从而更好地进行调试和性能分析。同时,启用 general_log 参数也可以帮助我们发现潜在的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值