Linux系統上記錄MYSQL操作的審計日志

根據筆者上一篇文章—Linux系統上記錄用戶操作的審計日志 。本文來利用相同的方法記錄MYSQL操作的審計日志。

成都創新互聯是一家專注于網站設計制作、做網站與策劃設計,南華網站建設哪家好?成都創新互聯做網站,專注于網站建設10年,網設計領域的專業建站公司;建站業務涵蓋:南華等地區。南華做網站價格咨詢:18980820575

使用用mysql工具連接MySQL server的所有操作會默認記錄到~/.mysql_history文件中，這個文件會把所有操作記錄下來，包括創建用戶和修改用戶的明文密碼，這在生產系統上是不安全的。如果不想保存，僅僅刪除是不行的（文件不存在會再建立），要直接將其軟連接到垃圾箱。

ln? -s? /dev/null? ~/.mysql_history

利用上一篇文章相同的方法記錄MYSQL操作的審計日志，是因為mysql工具本身就是有一個shell, 每次mysql連接退出后，都會把此次操作的信息記錄到~/.mysql_history文件中。那么可以重新定義MYSQL_HISTFILE環境變量來保存mysql日志。

先看置于/etc/profile.d目錄下的環境變量的腳本mysql_history.sh，和loginlog類似。

? 在測試時，發現平時使用的普通用戶在操作mysql后無法記錄，而root用戶（平時沒有操作過mysql）可以記錄成功。后來在在~/.mysql_history文件找到了操作記錄，估計是這個文件還存在的原因，刪除后才記錄到新的MYSQL_HISTFILE定義的路徑。

? 和loginlog一樣，需要定期刪除過期日志，以下腳本置于/etc/cron.weekly 目錄下。

? ? delete_time=15

? ? find /opt/mysqllog/? -mtime +$delete_time -name '*.log' -exec rm -r {} \;

? 但是相比于loginlog，mysqllog有兩點暫時沒有解決。

1、定義最大的記錄條數history.maxSize不知在哪定義，my.cnf?

2、每一條命令的時間記錄添加。

linux查看日志的命令是？具體怎么用

Linux查看日志的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實時查看變化的日志

命令格式：tail [必要參數][選擇參數][文件]

-f：循環讀取

-q：不顯示處理信息

-v：顯示詳細的處理信息

-c數目：顯示的字節數

-n行數：顯示行數

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復的間隔休眠S秒

2、head

跟tail相反，head是看日志的前多少行

head -n 10 test.log：查詢日志文件中的前10行日志;

head -n -10 test.log：查詢日志文件除了最后10行的其他所有日志;

3、cat-搜索關鍵字附近的日志

cat是由第一行到最后一行連續顯示在屏幕上

最常用的命令：cat -n filename | grep "關鍵字"

cat app.log | grep -C 5 '關鍵字'：顯示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '關鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關鍵字'：顯示匹配字串及后5行;

4、more

more命令是一個基于vi編輯器文本過濾器，它以全屏幕的方式按頁顯示文本文件的內容，支持vi中的關鍵字定位操作。

more的語法：more 文件名

linux查看日志命令

linux查看日志命令：

tail：

-n是顯示行號；相當于nl命令；例子如下：

tail -100f test.log實時監控100行日志。

tail -n 10 test.log查詢日志尾部最后10行的日志。

tail -n +10 test.log查詢10行之后的所有日志。

head：

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log查詢日志文件中的頭10行日志。

head -n -10 test.log查詢日志文件除了最后10行的其他所有日志。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關鍵字的日志。

命令功能：

tail用于顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用于查看日志文件后多少行日志信息。

使用tail -f可以查看動態日志文件，tail -f filename可以把filename里最尾部的內容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內容。

tail -n行數可以顯示指定行數信息。

當前名稱：linux日志審計命令 linux查看日志
瀏覽路徑：http://vcdvsql.cn/article42/dopjpec.html

成都網站建設公司_創新互聯，為您提供商城網站、手機網站建設、Google、網站設計公司、品牌網站制作、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯