Linux系統(tǒng)上記錄MYSQL操作的審計(jì)日志

根據(jù)筆者上一篇文章—Linux系統(tǒng)上記錄用戶操作的審計(jì)日志 。本文來(lái)利用相同的方法記錄MYSQL操作的審計(jì)日志。

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站與策劃設(shè)計(jì),南華網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:南華等地區(qū)。南華做網(wǎng)站價(jià)格咨詢:18980820575

使用用mysql工具連接MySQL server的所有操作會(huì)默認(rèn)記錄到~/.mysql_history文件中，這個(gè)文件會(huì)把所有操作記錄下來(lái)，包括創(chuàng)建用戶和修改用戶的明文密碼，這在生產(chǎn)系統(tǒng)上是不安全的。如果不想保存，僅僅刪除是不行的（文件不存在會(huì)再建立），要直接將其軟連接到垃圾箱。

ln? -s? /dev/null? ~/.mysql_history

利用上一篇文章相同的方法記錄MYSQL操作的審計(jì)日志，是因?yàn)閙ysql工具本身就是有一個(gè)shell, 每次mysql連接退出后，都會(huì)把此次操作的信息記錄到~/.mysql_history文件中。那么可以重新定義MYSQL_HISTFILE環(huán)境變量來(lái)保存mysql日志。

先看置于/etc/profile.d目錄下的環(huán)境變量的腳本mysql_history.sh，和loginlog類似。

? 在測(cè)試時(shí)，發(fā)現(xiàn)平時(shí)使用的普通用戶在操作mysql后無(wú)法記錄，而root用戶（平時(shí)沒(méi)有操作過(guò)mysql）可以記錄成功。后來(lái)在在~/.mysql_history文件找到了操作記錄，估計(jì)是這個(gè)文件還存在的原因，刪除后才記錄到新的MYSQL_HISTFILE定義的路徑。

? 和loginlog一樣，需要定期刪除過(guò)期日志，以下腳本置于/etc/cron.weekly 目錄下。

? ? delete_time=15

? ? find /opt/mysqllog/? -mtime +$delete_time -name '*.log' -exec rm -r {} \;

? 但是相比于loginlog，mysqllog有兩點(diǎn)暫時(shí)沒(méi)有解決。

1、定義最大的記錄條數(shù)history.maxSize不知在哪定義，my.cnf?

2、每一條命令的時(shí)間記錄添加。

linux查看日志的命令是？具體怎么用

Linux查看日志的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實(shí)時(shí)查看變化的日志

命令格式：tail [必要參數(shù)][選擇參數(shù)][文件]

-f：循環(huán)讀取

-q：不顯示處理信息

-v：顯示詳細(xì)的處理信息

-c數(shù)目：顯示的字節(jié)數(shù)

-n行數(shù)：顯示行數(shù)

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復(fù)的間隔休眠S秒

2、head

跟tail相反，head是看日志的前多少行

head -n 10 test.log：查詢?nèi)罩疚募械那?0行日志;

head -n -10 test.log：查詢?nèi)罩疚募俗詈?0行的其他所有日志;

3、cat-搜索關(guān)鍵字附近的日志

cat是由第一行到最后一行連續(xù)顯示在屏幕上

最常用的命令：cat -n filename | grep "關(guān)鍵字"

cat app.log | grep -C 5 '關(guān)鍵字'：顯示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '關(guān)鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關(guān)鍵字'：顯示匹配字串及后5行;

4、more

more命令是一個(gè)基于vi編輯器文本過(guò)濾器，它以全屏幕的方式按頁(yè)顯示文本文件的內(nèi)容，支持vi中的關(guān)鍵字定位操作。

more的語(yǔ)法：more 文件名

linux查看日志命令

linux查看日志命令：

tail：

-n是顯示行號(hào)；相當(dāng)于nl命令；例子如下：

tail -100f test.log實(shí)時(shí)監(jiān)控100行日志。

tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。

tail -n +10 test.log查詢10行之后的所有日志。

head：

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log查詢?nèi)罩疚募械念^10行日志。

head -n -10 test.log查詢?nèi)罩疚募俗詈?0行的其他所有日志。

cat：

tac是倒序查看，是cat單詞反寫(xiě)；例子如下：

cat -n test.log |grep "debug"查詢關(guān)鍵字的日志。

命令功能：

tail用于顯示指定文件末尾內(nèi)容，不指定文件時(shí)，作為輸入信息進(jìn)行處理。常用于查看日志文件后多少行日志信息。

使用tail -f可以查看動(dòng)態(tài)日志文件，tail -f filename可以把filename里最尾部的內(nèi)容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內(nèi)容。

tail -n行數(shù)可以顯示指定行數(shù)信息。

當(dāng)前名稱：linux日志審計(jì)命令 linux查看日志
瀏覽路徑：http://jinyejixie.com/article42/dopjpec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、Google、網(wǎng)站設(shè)計(jì)公司、品牌網(wǎng)站制作、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)