mysql数据库审计日志windows,审计工作日志

本文目录一览：

• 1、如何实现MySQL数据库使用情况的审计
• 2、如何查看mysql数据库操作记录日志？
• 3、如何开启windows mysql日志与查询功能
• 4、如何查看mysql数据库操作记录日志
• 5、windowos环境下mysql数据库日志文件在哪

如何实现MySQL数据库使用情况的审计

mysql的审计功能

mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句，及其执行时间，和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时，根据binlog记录的行为及对应的connection-id 结合 之前连接日志记录 进行分析，得出最后的结论。

1. 设置init-connect

1.1 创建用于存放连接日志的数据库和表

create database accesslog;

CREATE TABLE accesslog.accesslog (`id` int(11) primary key auto_increment, `time` timestamp, `localname` varchar(30), `matchname` varchar(30))

1.2 创建用户权限

可用现成的root用户用于信息的读取

grant select on accesslog.* to root;

如果存在具有to *.* 权限的用户需要进行限制。

这里还需要注意用户必须对accesslog表具有insert权限

grant select on accesslog.* to user@’%’;

1.3 设置init-connect

在[mysqld]下添加以下设置：

init-connect=’insertinto accesslog.accesslog(id, time, localname, matchname)

values(connection_id(),now(),user(),current_user());’

——注意user()和current_user()的区别

log-bin=xxx

这里必须开启binlog

1.4 重启数据库生效

shell /etc/init.d/mysql restart

2. 记录追踪

2.1 thread_id确认

可以用以下语句定位语句执行人

Tencent:~ # mysqlbinlog –start-datetime=’2011-01-26 16:00:00′

–stop-datetime=’2011-01-26 17:00:00′ /var/lib/mysql/mysql-bin.000010

| grep -B 5 ‘wsj’

COMMIT/*!*/;

# at 767

#110126 16:16:43 server id 1 end_log_pos 872 Query thread_id=19 exec_time=0 error_code=0

use test/*!*/;

SET TIMESTAMP=1296029803/*!*/;

create table wsj(id int unsigned not null)

—

BEGIN

/*!*/;

# at 940

#110126 16:16:57 server id 1 end_log_pos 1033 Query thread_id=19 exec_time=0 error_code=0

SET TIMESTAMP=1296029817/*!*/;

insert into wsj(id) values (1)

—

BEGIN

/*!*/;

# at 1128

#110126 16:16:58 server id 1 end_log_pos 1221 Query thread_id=19 exec_time=0 error_code=0

SET TIMESTAMP=1296029818/*!*/;

insert into wsj(id) values (2)

2.2 用户确认

thread_id 确认以后，找到元凶就只是一条sql语句的问题了。

mysql select * from accesslog where id=19;

+—-+———————+———————+———–+

| id | time | localname | matchname |

+—-+———————+———————+———–+

| 19 | 2011-01-26 16:15:54 | test@10.163.164.216 | test@% |

+—-+———————+———————+———–+

1 row in set (0.00 sec)

3. Q

Q：使用init-connect会影响服务器性能吗？

A：理论上，只会在用户每次连接时往数据库里插入一条记录，不会对数据库产生很大影响。除非连接频率非常高（当然，这个时候需要注意的就是如何进行连接复用和控制，而非是不是要用这种方法的问题了）—如果采用长连接并且缓存的话,可以提高性能

Q：access-log表如何维护?

A: 由于是一个log系统，推荐使用archive存储引擎，有利于数据厄压缩存放。如果数据库连接数量很大的话，建议一定时间做一次数据导出，然后清表。

Q：表有其他用途么？

A：有！access-log表当然不只用于审计，当然也可以用于对于数据库连接的情况进行数据分析，例如每日连接数分布图等等，只有想不到没有做不到。—可以用来测试读写分离,验证负载均衡等

Q：会有遗漏的记录吗？

A：会的，init-connect 是不会在super用户登录时执行的。所以access-log里不会有数据库超级用户的记录，这也是为什么我们不主张多个超级用户，并且多人使用的原因。–这种审计不会记录root等具有super权限的账号对数据库的访问

如何查看mysql数据库操作记录日志？

有时候我们会不小心对一个大表进行了 update，比如说写错了 where 条件……

此时，如果 kill 掉 update 线程，那回滚 undo log 需要不少时间。如果放置不管，也不知道 update 会持续多久。

那我们能知道 update 的进度么？

实验

我们先创建一个测试数据库：

快速创建一些数据：

连续执行同样的 SQL 数次，就可以快速构造千万级别的数据：

查看一下总的行数：

我们来释放一个大的 update：

然后另起一个 session，观察 performance_schema 中的信息：

可以看到，performance_schema 会列出当前 SQL 从引擎获取的行数。

等 SQL 结束后，我们看一下 update 从引擎总共获取了多少行：

可以看到该 update 从引擎总共获取的行数是表大小的两倍，那我们可以估算：update 的进度 = (rows_examined) / (2 * 表行数)

?小贴士

information_schema.tables 中，提供了对表行数的估算，比起使用 select count(1) 的成本低很多，几乎可以忽略不计。

那么是不是所有的 update，从引擎中获取的行数都会是表大小的两倍呢？这个还是要分情况讨论的，上面的 SQL 更新了主键，如果只更新内容而不更新主键呢？我们来试验一下：

等待 update 结束，查看 row_examined，发现其刚好是表大小：

那我们怎么准确的这个倍数呢？

一种方法是靠经验：update 语句的 where 中会扫描多少行，是否修改主键，是否修改唯一键，以这些条件来估算系数。

另一种方法就是在同样结构的较小的表上试验一下，获取倍数。

这样，我们就能准确估算一个大型 update 的进度了。

如何开启windows mysql日志与查询功能

开启mysql慢查询日志查看配置：

//查看慢查询时间

show

variables

like

“long_query_time”;默认10s

//查看慢查询配置情况

show

status

like

“%slow_queries%”;

//查看慢查询日志路径

show

variables

like

“%slow%”;

修改配置文件

在my.ini中加上下面两句话

log-slow-queries

=

d:\wamp\mysql_slow_query.log

long_query_time=5

第一句使用来定义慢查询日志的路径（因为是windows，所以不牵涉权限问题）

第二句使用来定义查过多少秒的查询算是慢查询，我这里定义的是5秒

第二步：查看关于慢查询的状态

执行如下sql语句来查看mysql慢查询的状态

show

variables

like

‘%slow%’;

执行结果会把是否开启慢查询、慢查询的秒数、慢查询日志等信息打印在屏幕上。

第三步：执行一次慢查询操作

其实想要执行一次有实际意义的慢查询比较困难，因为在自己测试的时候，就算查询有20万条数据的海量表，也只需要0.几秒。我们可以通过如下语句代替：

select

sleep(10);

第四步：查看慢查询的数量

通过如下sql语句，来查看一共执行过几次慢查询：

show

global

status

like

‘%slow%’;

mysql日志的配置：

注意：这些日文件在mysql重启的时候才会生成

#记录所有sql语句

log=e:/mysqllog/mysql.log

#记录数据库启动关闭信息，以及运行过程中产生的错误信息

log-error=e:/mysqllog/myerror.log

#

记录除select语句之外的所有sql语句到日志中，可以用来恢复数据文件

log-bin=e:/mysqllog/bin

#记录查询慢的sql语句

log-slow-queries=e:/mysqllog/slow.log

#慢查询时间

long_query_time=0.5

如何查看mysql数据库操作记录日志

是否启用了日志

1

mysqlshow variables like ‘log_bin’;

怎样知道当前的日志

1

mysql show master status;

看二进制日志文件用mysqlbinlog

shellmysqlbinlog mail-bin.000001(要写绝对问题路径d://)

或者

shellmysqlbinlog mail-bin.000001 | tail

Windows 下用类似的命令。

mysql有以下几种日志：

错误日志： -log-err

查询日志： -log

慢查询日志: -log-slow-queries

更新日志: -log-update

二进制日志：-log-bin在mysql的安装目录下，打开my.ini,在后面加上上面的参数，保存后重启mysql服务就行了。

windowos环境下mysql数据库日志文件在哪

可通过以下语句查看日志存放路径：

show variables like ‘general_log_file’;结果：

其中，如图所示红框部分即为mysql日志文件的存放路径及文件名。