mysql启用审计功能

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 【前言】其实mysql数据库本身并没有审计功能的,在实际的工作中往往会需要用到这方面的功能,公司最近就出现了这么一个让人很烦人的场景:pos系统有六台应用连接数据库,且数据库本身跟其他系统也有关联,最近业务反馈偶尔会出现系统日结翻倍的情况,开发找到了导致日结出现...

【前言】其实mysql数据库本身并没有审计功能的,在实际的工作中往往会需要用到这方面的功能,公司最近就出现了这么一个让人很烦人的场景:pos系统有六台应用连接数据库,且数据库本身跟其他系统也有关联,最近业务反馈偶尔会出现系统日结翻倍的情况,开发找到了导致日结出现问题的SQL语句,但是不能确认是从哪台应用发起产生的,这时候感觉很无力,所以找到了数据库管理员;

 

【方法】业务需要找到哪台应用发出的SQL语句,通过查找发现可以通过init-connect和binlog的方法进行mysql的审计;

思路如下:

【1】mysql binlog记录了所有对数据库实际执行的sql语句,及其执行时间和connection_id;

【2】init-connect记录connection_id对应的详细用户信息。

【3】找到binlog的语句后,根据connection_id便可找到对应的用户连接信息

 

【操作步骤】

【1】修改参数文件,添加设置:init-connect='insert into accesslog.accesslog values(connection_id(),now(),user(),current_user());'

【2】创建存放信息的数据库

create database logDB;

【3】创建存放信息的表

CREATE TABLE logDB.log (`id` int(11) primary key auto_increment, `time` timestamp, `localname` varchar(30), `matchname` varchar(30))

【4】所有需要审计的用户进行检查,不能具有Super用户权限

【5】重启数据库

 

【结合binlog进行排查的步骤】

【1】查找时间范围内修改过zdyjb_day表的SQL语句:

mysqlbinlog --start-datetime="2015-8-25 09:00:00" --stop-datetime="2015-9-1 09:00:00" mysql-bin.002320| grep 'zdyjb_day' -B 5  > ab.log

 

【2】查找这个时间范围内执行UPDATE的语句

BEGIN
/*!*/;
# at 33871395
#150901  8:37:54 server id 1  end_log_pos 33871572     Query    thread_id=99127    exec_time=0    error_code=0
SET TIMESTAMP=1441067874/*!*/;
UPDATE zdyjb_day SET zbje='6000',xgrq='1441067874'
--

 

【3】根据thread_id查找用户的信息

mysql> select * from logDB.log where id=436 ;
+-----+---------------------+---------------------+-----------+
| id  | time                | localname           | matchname |
+-----+---------------------+---------------------+-----------+
| 436 | 2015-08-31 22:44:14 | ipos@192.168.0.15 | ipos@%    |
+-----+---------------------+---------------------+-----------+
1 row in set (0.00 sec)

通过日志可以看到执行的用户为ipos@%,从192.168.0.15这台登录的,一下子整个问题排查的范围少了很多,很快就能定位到问题的根源了;

 

【问题总结】

【1】启用init-connect会不会降低服务器的性能?

从原理上每个用户的连接成功并往数据库做变更的时候才会记录,所以整个插入其实并不会消耗很大的资源,占用的资源主要为IO和存储空间,而且也只是在出现问题期间启用;

 

【2】启用init-connect的数据记录全面吗

不会记录Super权限的用户,所以该记录是部分的;

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
4月前
|
自然语言处理 关系型数据库 MySQL
mysql 全文搜索功能优缺点
mysql 全文搜索功能优缺点
|
1月前
|
SQL 关系型数据库 MySQL
MySql5.6版本开启慢SQL功能-本次采用永久生效方式
MySql5.6版本开启慢SQL功能-本次采用永久生效方式
41 0
|
4月前
|
存储 关系型数据库 MySQL
基于python django 医院管理系统,多用户功能,包括管理员、用户、医生,数据库MySQL
本文介绍了一个基于Python Django框架开发的医院管理系统,该系统设计了管理员、用户和医生三个角色,具备多用户功能,并使用MySQL数据库进行数据存储和管理。
164 4
基于python django 医院管理系统,多用户功能,包括管理员、用户、医生,数据库MySQL
|
4月前
|
JavaScript 关系型数据库 MySQL
node连接mysql,并实现增删改查功能
【8月更文挑战第26天】node连接mysql,并实现增删改查功能
89 3
|
5月前
|
关系型数据库 MySQL 存储
|
5月前
|
分布式计算 大数据 关系型数据库
MaxCompute产品使用合集之如何实现类似mysql实例中的数据库功能
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
5月前
|
存储 负载均衡 关系型数据库
面试题MySQL问题之通过配置FastDFS提高性能如何解决
面试题MySQL问题之通过配置FastDFS提高性能如何解决
55 1
|
5月前
|
关系型数据库 MySQL 调度
MySQL高级功能与优化策略深度探索
MySQL高级功能与优化策略深度探索
|
6月前
|
JSON 关系型数据库 MySQL
理解和利用MySQL中的JSON功能
理解和利用MySQL中的JSON功能
254 2
|
6月前
|
存储 JSON 关系型数据库
MySQL JSON 类型:功能与应用
MySQL JSON 类型:功能与应用