备案控制台
探索云世界
开发者社区 数据库 文章 正文

MySQL--使用通用日志实现数据库审计

2022-09-16 461
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: MySQL的通用日志会记录数据库中所有执行的sql语句及用户名和ip地址,可以用于数据库审计。

1 MySQL通用日志是什么?

      MySQL通用日志记录用户的连接和断开连接的行为,记录从客户端收到的每一台sql语句。通用日志里记录的信息包括连接的用户名和IP地址,语句执行的时间。在某些场景下可以用于数据库审计。

     MySQL通用日志的主要问题是没有过滤或者选择选项,记录的信息量过大,可能会对存储空间造成压力和io造成压力,对数据库的性能也有一定的影响。当怀疑数据库内运行的语句有问题时,可以短时开启,定位到具体的语句、用户和IP地址。

2 怎样MySQL通用日志的开启?

     通过设置变量general-log来开启MySQL通用日志,general-log是动态变量,可以在数据库运行时开启。在数据库启动时用命令行开启的命令如下:

mysqld_safe --user=mysql --general-log=on  --datadir=/mysqldata &

开启后general-log变量值如下

mysql> show variables like'%general%';+------------------+----------------------------------------+| Variable_name    | Value                                  |+------------------+----------------------------------------+| general_log      |ON|| general_log_file |/mysqldata/iZ2ze0t8khaprrpfvmevjiZ.log|+------------------+----------------------------------------+2 rows inset(0.00 sec)

general_log_file变量的值可以看到,产生的通用日志(也称为为通用查询日志)一般也称为查询日志。位于操作系统的文件内,也可以查询日志存储在MySQL数据库的表内,设置以下变量即可。

mysql>set global log_output='TABLE';  Query OK,0 rows affected (0.00 sec)

设置了这个变量值,慢查询日志也会存储到MySQL数据库的表内,查询日志存储在mysql数据库下名为general_log的表内,

mysql> show tables like'%general%';+-----------------------------+| Tables_in_mysql (%general%)|+-----------------------------+| general_log                 |+-----------------------------+1 row inset(0.01 sec)

3 怎样查看产生的慢查询日志

       mysql数据库下general_log表的信息如下

mysql>desc general_log;+--------------+---------------------+------+-----+----------------------+--------------------------------+| Field        | Type                |Null| Key | Default              | Extra                          |+--------------+---------------------+------+-----+----------------------+--------------------------------+| event_time   |timestamp(6)| NO   || CURRENT_TIMESTAMP(6)|onupdate CURRENT_TIMESTAMP(6)|| user_host    |mediumtext| NO   ||NULL||| thread_id    |bigint(21)unsigned| NO   ||NULL||| server_id    |int(10)unsigned| NO   ||NULL||| command_type |varchar(64)| NO   ||NULL||| argument     |mediumblob| NO   ||NULL||+--------------+---------------------+------+-----+----------------------+--------------------------------+6 rows inset(0.00 sec)

查询这个表即可获得数据库的查询日志

mysql>select*from general_log limit10;+----------------------------+-------------------------------+-----------+-----------+--------------+-------------------------------------------------------------------------------------------------+| event_time                 | user_host                     | thread_id | server_id | command_type | argument                                                                                        |+----------------------------+-------------------------------+-----------+-----------+--------------+-------------------------------------------------------------------------------------------------+|2022-09-1414:47:00.066478| root[root] @ localhost []|3|0| Query        |select*from general_log                                                                       ||2022-09-1414:49:00.988472| root[root] @ localhost []|3|0| Query        | GRANT ALL PRIVILEGES ON*.* TO 'test'@'%' IDENTIFIED WITH 'mysql_native_password'AS'<secret>'||2022-09-1414:49:18.585143| root[root] @ localhost []|3|0| Query        | flush privileges                                                                                ||2022-09-1414:53:15.055589|[test] @  [100.104.224.3]|4|0| Connect      | test@100.104.224.3on information_schema using TCP/IP                                           ||2022-09-1414:53:15.057256| test[test] @  [100.104.224.3]|4|0| Query        |SET autocommit=true||2022-09-1414:53:15.060085| test[test] @  [100.104.224.3]|4|0| Query        |/* rds internal mark *//* hdm internal mark */SELECT/*+ MAX_EXECUTION_TIME(2000) */1||2022-09-1414:53:15.061626| test[test] @  [100.104.224.3]|4|0| Quit         |||2022-09-1414:53:19.873779|[test] @  [100.104.224.3]|5|0| Connect      | test@100.104.224.3on information_schema using TCP/IP                                           ||2022-09-1414:53:19.875503| test[test] @  [100.104.224.3]|5|0| Query        |SET autocommit=true||2022-09-1414:55:12.879961| test[test] @  [100.104.224.3]|5|0| Query        |/* rds internal mark *//* hdm internal mark */SELECT/*+ MAX_EXECUTION_TIME(2000) */1|+----------------------------+-------------------------------+-----------+-----------+--------------+-------------------------------------------------------------------------------------------------+10 rows inset(0.00 sec)

4 怎样清理通用日志?

      由于通用日志的存储量非常大,需要定期清理,释放存储存储空间,最简单的清理办法是使用truncate命令清空表。

     使用truncate命令清空表之前表占用的空间

mysql> system ls-l /mysqldata/mysql/general*
-rw-r-----1 mysql mysql    35 Sep 1414:38 /mysqldata/mysql/general_log.CSM
-rw-r-----1 mysql mysql 10264 Sep 1414:44 /mysqldata/mysql/general_log.CSV
-rw-r-----1 mysql mysql  8776 Aug  914:07 /mysqldata/mysql/general_log.frm

运行truncate命令

mysql> truncate table general_log;    Query OK,0 rows affected (0.00 sec)

清空后表占用的存储空间

mysql> system ls -l /mysqldata/mysql/general*-rw-r----- 1 mysql mysql   35 Sep 14 14:47 /mysqldata/mysql/general_log.CSM-rw-r----- 1 mysql mysql   97 Sep 14 14:47 /mysqldata/mysql/general_log.CSV-rw-r----- 1 mysql mysql 8776 Aug  9 14:07 /mysqldata/mysql/general_log.frm

其中general_log.CSV为表的数据文件,可以看出,空间已被清除。




文章标签:
数据库审计
云数据库 RDS MySQL 版
日志服务
SQL
关系型数据库
MySQL
数据库
存储
关键词:
日志服务数据库审计
数据库审计日志
mysql数据库
日志服务数据库
mysql日志服务
云深知何处
目录
相关文章
江帅帅
|
4天前
|
关系型数据库 MySQL 分布式数据库
《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
江帅帅
32 2
liuyunshengsir
|
16天前
|
存储 安全 关系型数据库
Mysql 的binlog日志的优缺点
MySQL的binlog(二进制日志)是一个记录数据库更改的日志文件,它包含了所有对数据库执行的更改操作,如INSERT、UPDATE和DELETE等。binlog的主要目的是复制和恢复。以下是binlog日志的优缺点: ### 优点: 1. **数据恢复**:当数据库出现意外故障或数据丢失时,可以利用binlog进行点恢复(point-in-time recovery),将数据恢复到某一特定时间点。 2. **主从复制**:binlog是实现MySQL主从复制功能的核心组件。主服务器将binlog中的事件发送到从服务器,从服务器再重放这些事件,从而实现数据的同步。 3. **审计**:b
liuyunshengsir
26 1
Y2000104
|
16天前
|
关系型数据库 MySQL 数据库
卸载云服务器上的 MySQL 数据库
卸载云服务器上的 MySQL 数据库
Y2000104
32 0
东北赵四
|
1天前
|
SQL 存储 关系型数据库
数据库开发之mysql前言以及详细解析
数据库开发之mysql前言以及详细解析
东北赵四
9 0
认真学习的小雅兰.
|
6天前
|
SQL 关系型数据库 MySQL
MySQL环境搭建——“MySQL数据库”
MySQL环境搭建——“MySQL数据库”
认真学习的小雅兰.
24 0
认真学习的小雅兰.
|
6天前
|
SQL NoSQL 关系型数据库
初识MySQL数据库——“MySQL数据库”
初识MySQL数据库——“MySQL数据库”
认真学习的小雅兰.
13 0
find_starshine
|
8天前
|
关系型数据库 MySQL 数据库
数据库基础(mysql)
数据库基础(mysql)
find_starshine
10 0
LightOf
|
9天前
|
SQL 关系型数据库 数据库
【后端面经】【数据库与MySQL】SQL优化:如何发现SQL中的问题?
【4月更文挑战第12天】数据库优化涉及硬件升级、操作系统调整、服务器/引擎优化和SQL优化。SQL优化目标是减少磁盘IO和内存/CPU消耗。`EXPLAIN`命令用于检查SQL执行计划,关注`type`、`possible_keys`、`key`、`rows`和`filtered`字段。设计索引时考虑外键、频繁出现在`where`、`order by`和关联查询中的列,以及区分度高的列。大数据表改结构需谨慎,可能需要停机、低峰期变更或新建表。面试中应准备SQL优化案例,如覆盖索引、优化`order by`、`count`和索引提示。优化分页查询时避免大偏移量,可利用上一批的最大ID进行限制。
LightOf
33 3
LightOf
|
9天前
|
存储 关系型数据库 MySQL
【后端面经】【数据库与MySQL】为什么MySQL用B+树而不用B树?-02
【4月更文挑战第11天】数据库索引使用规则:`AND`用`OR`不用,正用反不用,范围中断。索引带来空间和内存代价,包括额外磁盘空间、内存占用和数据修改时的维护成本。面试中可能涉及B+树、聚簇索引、覆盖索引等知识点。MySQL采用B+树,因其利于范围查询和内存效率。数据库不使用索引可能因`!=`、`LIKE`、字段区分度低、特殊表达式或全表扫描更快。索引与NULL值处理在不同数据库中有差异,MySQL允许NULL在索引中的使用。
LightOf
15 3
叫我兔兔酱
|
11天前
|
关系型数据库 MySQL 数据库连接
Django(四):Django项目部署数据库及服务器配置详解(MySQL)
Django(四):Django项目部署数据库及服务器配置详解(MySQL)
叫我兔兔酱
34 11

热门文章

最新文章

  • 1
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
  • 2
    Seata常见问题之服务端 error日志没有输出,客户端执行sql报错如何解决
  • 3
    使用Java代码打印log日志
  • 4
    Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
  • 5
    【深入探究 C++ 日志库清理策略】glog、log4cplus 和 spdlog 的日志文件管理策略
  • 6
    /var/log/auth.log日志详解
  • 7
    R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
  • 8
    Linux&Windows 日志分析 陇剑杯 CTF
  • 9
    提升日志管理效率:掌握CKA认证中的边车容器技巧
  • 10
    基于Java的公司员工工作日志办公系统的设计与实现(源码+lw+部署文档+讲解等)
  • 1
    【MySQL实战笔记】07 | 行锁功过:怎么减少行锁对性能的影响?-02 死锁和死锁检测
    16
  • 2
    数据库开发之mysql前言以及详细解析
    9
  • 3
    Python与MySQL数据库交互:面试实战
    25
  • 4
    【MySQL面试题pro版-12】
    13
  • 5
    【MySQL面试题pro版-10】
    13
  • 6
    【MySQL面试题pro版-9】
    15
  • 7
    【MySQL面试题pro版-8】
    11
  • 8
    【MySQL面试题pro版-7】
    17
  • 9
    【MySQL面试题pro版-6】
    16
  • 10
    MySQL面试题系列-16
    16

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • 搭建电商项目架构连接MySQL
  • 搭建4层电商项目架构,实战连接MySQL
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布

    • 相关实验场景

    更多
  • 极致弹性的PolarDB Serverless确保数据业务持续在线
  • 云端MySQL的安装及应用
  • 体验PolarDB MySQL多主集群
  • 基于ECS+RDS的在线留言系统
  • 如何通过RDS MySQL数据库内网访问
  • RDS MySQL Serverless资源与负载自适应

    • 推荐镜像

    更多
  • mysql
  • postgresql
  • mariadb
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)