MySQL5.7开启通用日志功能

最新推荐文章于 2025-03-20 11:18:52 发布
原创 最新推荐文章于 2025-03-20 11:18:52 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL

本文介绍如何在Windows环境下,通过修改MySQL服务的my.ini配置来跟踪连接数据库的IP地址,包括开启通用查询日志、禁用DNS解析和查看general.log文件。

起因:

        因项目数据库占用异常,查询数据库有哪些IP地址连接使用(Windows环境下)。

操作步骤:


        1、修改MySQL服务my.ini 文件        

                # 开启通用查询日志
                general_log = 1
                log_output = FILE
                general_log_file = C:/ProgramData/MySQL/MySQL Server 5.7/general.log

                # 设置skip-name-resolve选项为1,禁止MySQL对客户端的IP地址进行DNS解析
                skip-name-resolve = 1

                # 设置log-raw选项为0,只记录连接信息
                log-raw = 0

        2、保存并重启MySQL服务

        3、连接MySQL数据库,在my.ini同级文件夹中会自动生成 general.log 文件

        4、打开 general.log 文件中会出现2023-09-19T10:54:02.771359Z        4 Connect    root@172.16.204.1 on l_iot using TCP/IP】则记录了连接数据库的用户名IP地址

宗乐平
关注
mysql5.7版本开启数据库日志审计功能
Bertram的博客
01-20 4695
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户时候生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 下面利用第三方开源审计插件 libaudit_plugin.so 在 MySQL 5.7 上完成审计工作。 审计插件包下载地址 解压插件包 unzip audit-plugin-mysql-5.7-1.1.4-725-li
MySQL 动态重做日志初探
.
09-15 103
MySQL 5.7引入了动态重做日志的概念。传统的重做日志是通过预先配置一定数量的日志文件来工作的,这些文件称为重做日志组(Redo Log Group)。然而,动态重做日志允许MySQL根据系统的负载情况自动调整重做日志的数量和大小,以提高性能和可靠性。这样做的好处是,即使在发生数据库崩溃或故障的情况下,MySQL可以利用重做日志来恢复数据的一致性。通过动态调整日志文件的数量和大小,动态重做日志可以提高数据库的性能和可靠性。这将显示与动态重做日志相关的全局变量的值,包括日志组数量和日志文件大小等。
mysql 5.7 sql log_mysql5.7开启sql日志的配置
weixin_28812983的博客
01-18 565
通过开启mysql5.7日志log功能,可以记录所有别执行过的sql语句记录,便于维护数据库数据。特别是在数据库数据异常的时候可以通过这里的sql语句进行恢复,也可以在当数据库被sql注入后导致数据丢失等情况下,通过查看sql日志,快速发现和解决一些问题。1.检查看有没有开启sql日志功能-连接数据库 mysql -u -p-执行查看是否开启日志语句:mysql> show global ...
windows mysql5.7 开启binlog日志
qq_29384639的博客
04-07 1864
1、查询binlog日志是否开启 show variables like '%log_bin%' 下图所示就是未开启 2、修改C:\ProgramData\MySQL\MySQL Server 5.7\my.ini 增加下面两行 3、重启mysql服务 4、查询 下图所示表示已开启
Mysql5.7 通用日志
u010648194的博客
03-02 620
通用日志:是mysql中所有的操作日志,包括msyql的连接、sql、所有的操作,默认是不开启的。 开启的配置: 查看配置是否开启: 注意:当我们开启这个通用日志的时候,因为mysql会记录所有的操作,因此性能会比较低,推荐不使用。但是当我们的数据库需要查询msyql的每个操作的时候,开启还是有必要的。 ...
Ubuntu22-安装mysql5.7
09-14
在配置和优化方面,MySQL 5.7提供了很多可调整的参数,如缓冲池大小、日志文件大小等。这些参数可以被调整以适应不同的工作负载和性能需求。在生产环境中,针对具体的业务场景进行适当的调整可能会带来显著的性能...
Mysql升级包5.7.43
01-16
5. **mysql-community-common-5.7.43-1.el7.x86_64.rpm**:这个包包含了一些通用的、跨平台的MySQL组件,如系统配置文件、日志文件等。这些组件对MySQL的正常运行是必要的,但通常不直接与数据库交互。 升级MySQL...
mysql5.7官方文档
03-31
对于每个版本的更新内容,手册提供了一个详细的变更日志,可以在MySQL 5.7的发布笔记中找到。此外,手册还包含了法律信息,如许可信息,可以在前言和法律通知部分查阅。 在遇到使用MySQL的问题时,可以访问MySQL...
linux通用mysql5.7.29.rar
03-08
这个"linux通用mysql5.7.29.rar"压缩包是为Ubuntu和CentOS等基于Linux的系统设计的安装资源,提供了在这些操作系统上部署MySQL 5.7.29的途径。下面我们将详细讨论如何在Linux环境下编译安装MySQL 5.7.29,以及在...
MySQL 5.7从入门到精通】-第13章 MySQL日志.ppt
最新发布
05-14
除了对MySQL 5.7版本的日志系统进行详细讲解之外,本章还着重介绍了MySQL 8.0的新特性,其中包括日志分类的更详细划分,这为数据库管理提供了更多便利和精准的诊断工具。最后,本章通过一个综合案例,向读者展示了...
mysql5.7 打开日志bin-log
_Dong的博客
11-28 1145
https://www.cnblogs.com/jason-dong/p/9661538.html https://blog.csdn.net/wunianjiumeng/article/details/80091484 https://blog.csdn.net/dingbu083146/article/details/73457588 1、首先确认你日志是否启用了mysql>show v...
mysql5.7开启操作日志_MySQL数据库之MySQL 5.7 启用查询日志
weixin_39633054的博客
01-31 755
本文主要向大家介绍了MySQL数据库之MySQL 5.7 启用查询日志 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。MySQL版本:5.7新版本的my.ini文件改动了,导致原先启用查询日志的方法不再适用新版本的启用方法如下:1.修改C:\ProgramData\MySQL\MySQLServer5.7\my.ini文件搜索#GeneralandSlo...
docker 创建mysql5.7开启bin_log和general_log日志审计功能
qq_53066920的博客
03-20 1213
你就会看到你的日志文件夹里面多出这几个文件!这里可能是你配置的文件存放路径在容器里面没有,注意是容器内路径没有!不要在你的外面的文件目录创建路径,是没有用的! 这里你可以修改一下配置文件里面的路径,如果需要不想重新创建MySQL容器,可以改成和data路径一样就行。
mysql5.7开启日志
weixin_30487317的博客
08-09 599
编辑my.ini,添加如下一行: log-bin=D:\Program Files\MySQL\MySQL Server 5.7.18\logs\mysql-bin.log 路径为自己保存日志的路径。 5.7以下添加这一行应该就可以了,但是5.7以上需要加上,来保证在如果是集群中的server唯一。server-id=123456 转载于:https://www.cnblogs.com...
Mysql 5.7开启binlog日志
胥平勇的博客
09-11 5150
binlog是MySQL的二进制日志,并且是MySQL中最重要的日志。binlog记录了对MySQL数据库执行更改的所有操作,包括对数据库表结构的变更,对数据的变更,例如CREATE、ALTER TABLE、INSERT、UPDATE、DELETE…,但是不会记录查询语句select。需要注意的是,如果是update操作,即使是没有数据更新,也会记录在binlog日志中,binlog日志是以事件形式记录,并且还包含语句所执行的消耗时间。
Mysql开启查询日志(General Log)
疯癫的老码农的博客
06-17 1757
更改文件所有者:sudo chown mysql:mysql /var/log/mysql/query.log。给予MySQL写入权限:sudo chmod 644 /var/log/mysql/query.log。更改目录所有者:sudo chown mysql:mysql /var/log/mysql。创建日志文件:sudo touch /var/log/mysql/query.log。给予写入权限:sudo chmod 755 /var/log/mysql
Windows下Mysql5.7如何开启binlog
yilufa666666的博客
11-28 1299
1.查看是否开启了binlog:show variables like ‘%log_bin%’; mysql安装好后默认是没有开启binlog日志功能的,需要手动开启并重启mysql服务才能生效 2.开启binlog:修改mysql的配置文件my.ini。添加如下配置: [mysqld] log-bin=1 #开启logbin log-bin=mysql-bin binlog-format=Row 这里存在两个坑 1、该文件默认不允许修改。 对于这个问题有找到三种解决方法 方法一:修改权限。 找到文
mysql普通日志(general_log)详解(5.7)
huoyuanshen的博客
10-28 7376
警告!开启general_log会影响性能,谨慎使用。正式系统用完要关闭! 转载url: http://www.cnblogs.com/dawq/p/5642322.html 说明: 1,作用:记录所有sql,无论执行成功或失败。更具sql数量优化查询。 2,格式和临时开启:从MySQL5.1.6版开始,general query log和slow query log开始支持写到文件或者数
mysql 5.7 配置登陆失败处理功能
03-25
<think>好的,我现在需要帮助用户解决如何在MySQL 5.7中配置登录失败处理功能的问题。首先,我得回忆一下MySQL 5.7的安全机制,是否有内置的登录失败锁定策略。记得在MySQL 5.7及之前版本,没有像后来的版本那样内置FAILED_LOGIN_ATTEMPTS这样的功能,这通常是在企业版或者更高版本如8.0+中引入的。因此,用户可能需要通过其他方法来实现类似的安全措施。 接下来,我应该考虑使用什么方法。常见的方法可能包括使用插件,比如简单的登录失败记录插件,或者结合系统级的工具如fail2ban来分析日志并自动封锁IP。另外,可能还需要配置MySQL日志记录,确保失败的登录尝试被记录下来,这样后续的处理才有依据。 然后,我需要验证这些方法的可行性。比如,安装插件可能需要编译或者启用特定的插件,而fail2ban则需要访问MySQL的错误日志,并且正确配置过滤规则。此外,用户可能需要修改MySQL的配置文件,如my.cnf,来启用详细的日志记录。 另外,需要注意用户的MySQL版本是5.7,所以在引用资料时,要确认所建议的方法是否适用于该版本。比如,参考引用[3]中提到慢查询日志的配置,这可能与错误日志不同,但配置日志的部分可能有共通之处,比如日志文件的路径和参数设置。 可能还需要考虑权限问题,比如安装插件需要SUPER权限,或者修改系统文件需要root权限。同时,用户可能希望了解每一步的具体操作步骤,例如如何启用日志、如何安装插件、如何配置fail2ban等。 最后,需要总结这些方法,并给出最佳实践的建议,可能包括结合使用插件和fail2ban,以及定期审计日志等措施。还要提醒用户注意性能影响,比如过多日志记录可能对数据库性能有影响,需要权衡安全性和性能。</think>### MySQL 5.7 登录失败处理配置方法 #### 一、原生安全机制限制 MySQL 5.7 社区版未原生提供登录失败锁定功能[^4],但可通过以下组合方案实现安全防护: #### 二、配置审计日志 1. **启用通用日志记录** 修改配置文件 `my.cnf` 添加: ```ini [mysqld] log_error_verbosity=3 # 启用详细错误日志 log_warnings=2 # 记录连接相关警告 ``` 2. **验证日志格式** 错误日志中会出现类似记录: ```log [Warning] Access denied for user 'test'@'192.168.1.10' (using password: YES) ``` #### 三、安装登录控制插件 通过 `CONNECTION_CONTROL` 插件实现阈值控制: ```sql -- 安装插件 INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so'; INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so'; -- 设置参数 SET GLOBAL connection_control_failed_connections_threshold = 5; -- 允许失败次数 SET GLOBAL connection_control_min_connection_delay = 300000; -- 锁定时间(毫秒) ``` #### 四、整合Fail2Ban自动封锁 1. **创建过滤规则** `/etc/fail2ban/filter.d/mysql_login.conf`: ```ini [Definition] failregex = ^%(__prefix_line)sAccess denied for user .*?@<HOST> ``` 2. **配置防护策略** `/etc/fail2ban/jail.local`: ```ini [mysql-login] enabled = true filter = mysql_login port = 3306 logpath = /var/log/mysql/error.log maxretry = 5 findtime = 3600 bantime = 86400 ``` #### 五、安全加固建议 1. 定期审计错误日志定位异常IP 2. 高危账户设置复杂密码策略: ```sql ALTER USER 'admin'@'%' WITH MAX_FAILED_LOGIN_ATTEMPTS 3 PASSWORD EXPIRE INTERVAL 90 DAY; ``` 3. 使用SSL加密连接(参考引用[2]的安装配置) #### 六、性能注意事项 日志记录级别过高可能影响性能,建议参考引用[3]的调优原则设置合理的日志保留策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值