MySQL5.7开启通用日志功能

最新推荐文章于 2025-05-13 23:15:00 发布
最新推荐文章于 2025-05-13 23:15:00 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42142258/article/details/133037780
本文介绍如何在Windows环境下,通过修改MySQL服务的my.ini配置来跟踪连接数据库的IP地址,包括开启通用查询日志、禁用DNS解析和查看general.log文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

起因:

        因项目数据库占用异常,查询数据库有哪些IP地址连接使用(Windows环境下)。

操作步骤:


        1、修改MySQL服务my.ini 文件        

                # 开启通用查询日志
                general_log = 1
                log_output = FILE
                general_log_file = C:/ProgramData/MySQL/MySQL Server 5.7/general.log

                # 设置skip-name-resolve选项为1,禁止MySQL对客户端的IP地址进行DNS解析
                skip-name-resolve = 1

                # 设置log-raw选项为0,只记录连接信息
                log-raw = 0

        2、保存并重启MySQL服务

        3、连接MySQL数据库,在my.ini同级文件夹中会自动生成 general.log 文件

        4、打开 general.log 文件中会出现2023-09-19T10:54:02.771359Z        4 Connect    root@172.16.204.1 on l_iot using TCP/IP】则记录了连接数据库的用户名IP地址

宗乐平
关注
MYSQL 5.7.36 等保 建设记录
大新新大浩浩的博客
08-07 1370
MYSQL 5.7.36 等保 建设记录
docker 创建mysql5.7开启bin_log和general_log日志审计功能
qq_53066920的博客
03-20 1108
你就会看到你的日志文件夹里面多出这几个文件!这里可能是你配置的文件存放路径在容器里面没有,注意是容器内路径没有!不要在你的外面的文件目录创建路径,是没有用的! 这里你可以修改一下配置文件里面的路径,如果需要不想重新创建MySQL容器,可以改成和data路径一样就行。
MySQL 学习(八)如何打开binlog日志
最新发布
ACGkaka的博客
05-13 2743
MySQL 学习(八)如何打开binlog日志
mysql 5.7 sql log_mysql5.7开启sql日志的配置
weixin_28812983的博客
01-18 542
通过开启mysql5.7日志log功能,可以记录所有别执行过的sql语句记录,便于维护数据库数据。特别是在数据库数据异常的时候可以通过这里的sql语句进行恢复,也可以在当数据库被sql注入后导致数据丢失等情况下,通过查看sql日志,快速发现和解决一些问题。1.检查看有没有开启sql日志功能-连接数据库 mysql -u -p-执行查看是否开启日志语句:mysql> show global ...
windows mysql5.7 开启binlog日志
qq_29384639的博客
04-07 1825
1、查询binlog日志是否开启 show variables like '%log_bin%' 下图所示就是未开启 2、修改C:\ProgramData\MySQL\MySQL Server 5.7\my.ini 增加下面两行 3、重启mysql服务 4、查询 下图所示表示已开启
Mysql5.7 通用日志
u010648194的博客
03-02 609
通用日志:是mysql中所有的操作日志,包括msyql的连接、sql、所有的操作,默认是不开启的。 开启的配置: 查看配置是否开启: 注意:当我们开启这个通用日志的时候,因为mysql会记录所有的操作,因此性能会比较低,推荐不使用。但是当我们的数据库需要查询msyql的每个操作的时候,开启还是有必要的。 ...
mysql5.7 打开日志bin-log
_Dong的博客
11-28 1115
https://www.cnblogs.com/jason-dong/p/9661538.html https://blog.csdn.net/wunianjiumeng/article/details/80091484 https://blog.csdn.net/dingbu083146/article/details/73457588 1、首先确认你日志是否启用了mysql>show v...
mysql5.7开启操作日志_MySQL数据库之MySQL 5.7 启用查询日志
weixin_39633054的博客
01-31 737
本文主要向大家介绍了MySQL数据库之MySQL 5.7 启用查询日志 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。MySQL版本:5.7新版本的my.ini文件改动了,导致原先启用查询日志的方法不再适用新版本的启用方法如下:1.修改C:\ProgramData\MySQL\MySQLServer5.7\my.ini文件搜索#GeneralandSlo...
Ubuntu22-安装mysql5.7
09-14
在配置和优化方面,MySQL 5.7提供了很多可调整的参数,如缓冲池大小、日志文件大小等。这些参数可以被调整以适应不同的工作负载和性能需求。在生产环境中,针对具体的业务场景进行适当的调整可能会带来显著的性能...
Mysql升级包5.7.43
01-16
5. **mysql-community-common-5.7.43-1.el7.x86_64.rpm**:这个包包含了一些通用的、跨平台的MySQL组件,如系统配置文件、日志文件等。这些组件对MySQL的正常运行是必要的,但通常不直接与数据库交互。 升级MySQL...
mysql5.7官方文档
03-31
对于每个版本的更新内容,手册提供了一个详细的变更日志,可以在MySQL 5.7的发布笔记中找到。此外,手册还包含了法律信息,如许可信息,可以在前言和法律通知部分查阅。 在遇到使用MySQL的问题时,可以访问MySQL...
linux通用mysql5.7.29.rar
03-08
这个"linux通用mysql5.7.29.rar"压缩包是为Ubuntu和CentOS等基于Linux的系统设计的安装资源,提供了在这些操作系统上部署MySQL 5.7.29的途径。下面我们将详细讨论如何在Linux环境下编译安装MySQL 5.7.29,以及在...
mysql5.7开启日志
weixin_30487317的博客
08-09 584
编辑my.ini,添加如下一行: log-bin=D:\Program Files\MySQL\MySQL Server 5.7.18\logs\mysql-bin.log 路径为自己保存日志的路径。 5.7以下添加这一行应该就可以了,但是5.7以上需要加上,来保证在如果是集群中的server唯一。server-id=123456 转载于:https://www.cnblogs.com...
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 8112
数据库版本:mysql5.7 (linux系统) 数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
Mysql 5.7开启binlog日志
胥平勇的博客
09-11 5054
binlog是MySQL的二进制日志,并且是MySQL中最重要的日志。binlog记录了对MySQL数据库执行更改的所有操作,包括对数据库表结构的变更,对数据的变更,例如CREATE、ALTER TABLE、INSERT、UPDATE、DELETE…,但是不会记录查询语句select。需要注意的是,如果是update操作,即使是没有数据更新,也会记录在binlog日志中,binlog日志是以事件形式记录,并且还包含语句所执行的消耗时间。
Mysql开启查询日志(General Log)
疯癫的老码农的博客
06-17 1653
更改文件所有者:sudo chown mysql:mysql /var/log/mysql/query.log。给予MySQL写入权限:sudo chmod 644 /var/log/mysql/query.log。更改目录所有者:sudo chown mysql:mysql /var/log/mysql。创建日志文件:sudo touch /var/log/mysql/query.log。给予写入权限:sudo chmod 755 /var/log/mysql
Mysql-日志介绍 && 日志配置
qq_43259860的博客
01-26 3583
binlog记录了数据库所有的ddl语句和dml语句,但不包括select和show语句内容因为不是更新操作(这些日志由General query log 来记录),语句以事件的形式保存,描述了数据的变更顺序,binlog还包括每个更新语句的执行时间信息。general query log 默认关闭,由于通用查询日志会记录用户的所有操作,其中还包含增删查改等信息,在并发操作大的环境下会产生大量的信息从而导致不必要的磁盘IO,会影响MySQL的性能的。log_warnings 为0, 表示不记录告警信息。
mysql5.7 日志文件_MySQL5.7 四种日志文件
weixin_35500917的博客
01-28 432
mysql 日志包括:错误日志,二进制日志通用查询日志,慢日志等一:通用查询日志:记录建立的客户端连接和执行的语句1)show variables like '%verision%'; 显示数据库版本号,存储引擎等信息mysql> show variables like '%version%';+-------------------------+---------------------...
mysql 5.7 配置登陆失败处理功能
03-25
<think>好的,我现在需要帮助用户解决如何在MySQL 5.7中配置登录失败处理功能的问题。首先,我得回忆一下MySQL 5.7的安全机制,是否有内置的登录失败锁定策略。记得在MySQL 5.7及之前版本,没有像后来的版本那样内置FAILED_LOGIN_ATTEMPTS这样的功能,这通常是在企业版或者更高版本如8.0+中引入的。因此,用户可能需要通过其他方法来实现类似的安全措施。 接下来,我应该考虑使用什么方法。常见的方法可能包括使用插件,比如简单的登录失败记录插件,或者结合系统级的工具如fail2ban来分析日志并自动封锁IP。另外,可能还需要配置MySQL日志记录,确保失败的登录尝试被记录下来,这样后续的处理才有依据。 然后,我需要验证这些方法的可行性。比如,安装插件可能需要编译或者启用特定的插件,而fail2ban则需要访问MySQL的错误日志,并且正确配置过滤规则。此外,用户可能需要修改MySQL的配置文件,如my.cnf,来启用详细的日志记录。 另外,需要注意用户的MySQL版本是5.7,所以在引用资料时,要确认所建议的方法是否适用于该版本。比如,参考引用[3]中提到慢查询日志的配置,这可能与错误日志不同,但配置日志的部分可能有共通之处,比如日志文件的路径和参数设置。 可能还需要考虑权限问题,比如安装插件需要SUPER权限,或者修改系统文件需要root权限。同时,用户可能希望了解每一步的具体操作步骤,例如如何启用日志、如何安装插件、如何配置fail2ban等。 最后,需要总结这些方法,并给出最佳实践的建议,可能包括结合使用插件和fail2ban,以及定期审计日志等措施。还要提醒用户注意性能影响,比如过多日志记录可能对数据库性能有影响,需要权衡安全性和性能。</think>### MySQL 5.7 登录失败处理配置方法 #### 一、原生安全机制限制 MySQL 5.7 社区版未原生提供登录失败锁定功能[^4],但可通过以下组合方案实现安全防护: #### 二、配置审计日志 1. **启用通用日志记录** 修改配置文件 `my.cnf` 添加: ```ini [mysqld] log_error_verbosity=3 # 启用详细错误日志 log_warnings=2 # 记录连接相关警告 ``` 2. **验证日志格式** 错误日志中会出现类似记录: ```log [Warning] Access denied for user 'test'@'192.168.1.10' (using password: YES) ``` #### 三、安装登录控制插件 通过 `CONNECTION_CONTROL` 插件实现阈值控制: ```sql -- 安装插件 INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so'; INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so'; -- 设置参数 SET GLOBAL connection_control_failed_connections_threshold = 5; -- 允许失败次数 SET GLOBAL connection_control_min_connection_delay = 300000; -- 锁定时间(毫秒) ``` #### 四、整合Fail2Ban自动封锁 1. **创建过滤规则** `/etc/fail2ban/filter.d/mysql_login.conf`: ```ini [Definition] failregex = ^%(__prefix_line)sAccess denied for user .*?@<HOST> ``` 2. **配置防护策略** `/etc/fail2ban/jail.local`: ```ini [mysql-login] enabled = true filter = mysql_login port = 3306 logpath = /var/log/mysql/error.log maxretry = 5 findtime = 3600 bantime = 86400 ``` #### 五、安全加固建议 1. 定期审计错误日志定位异常IP 2. 高危账户设置复杂密码策略: ```sql ALTER USER 'admin'@'%' WITH MAX_FAILED_LOGIN_ATTEMPTS 3 PASSWORD EXPIRE INTERVAL 90 DAY; ``` 3. 使用SSL加密连接(参考引用[2]的安装配置) #### 六、性能注意事项 日志记录级别过高可能影响性能,建议参考引用[3]的调优原则设置合理的日志保留策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值