mysql 审计日志清理

MySQL审计日志清理

基础概念

MySQL审计日志是一种记录数据库操作活动的机制，用于监控和审查数据库中的活动。通过审计日志，可以追踪到谁在什么时间对数据库进行了哪些操作，这对于安全审计、故障排查和合规性检查非常重要。

类型

MySQL审计日志主要分为以下几种类型：

通用查询日志：记录所有客户端连接信息和执行的SQL语句。
慢查询日志：记录执行时间超过设定阈值的SQL语句。
二进制日志：记录所有更改数据的SQL语句，用于数据恢复和主从复制。
错误日志：记录MySQL服务器启动、运行或停止时的错误信息。

应用场景

安全审计：监控数据库访问和操作，发现异常行为。
性能优化：通过慢查询日志分析并优化数据库性能。
数据恢复：利用二进制日志进行数据恢复。

清理原因及问题

随着时间的推移，审计日志会不断增长，占用大量磁盘空间。如果不及时清理，可能导致磁盘空间不足，影响数据库的正常运行。此外，过大的日志文件也会影响日志查询和分析的效率。

清理方法

手动清理

可以使用PURGE BINARY LOGS命令来清理二进制日志。例如，清理某个时间点之前的所有二进制日志：

PURGE BINARY LOGS TO 'mysql-bin.000003';

或者清理某个时间点之后的所有二进制日志：

PURGE BINARY LOGS BEFORE '2023-04-01 00:00:00';

对于通用查询日志和慢查询日志，通常需要手动删除日志文件。例如，在Linux系统上：

sudo rm /var/log/mysql/*.log

自动清理

可以通过设置MySQL的配置参数来自动清理日志。例如，在my.cnf文件中添加以下配置：

[mysqld]
expire_logs_days = 10

这将使MySQL自动删除超过10天的二进制日志。

注意事项

备份：在清理日志之前，建议先备份重要日志，以防万一需要恢复。
权限：清理日志需要具有足够的权限，否则可能会失败。
监控：定期监控磁盘空间和日志文件大小，确保及时清理。

参考链接

MySQL官方文档 - 二进制日志

MySQL官方文档 - 慢查询日志

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安全审计日志清理问题：安全审计日志清理不当，占用大量磁盘空间

# 查看日志文件大小 ls -lh /var/log/audit/ # 检查磁盘使用情况df -h如果日志文件过大或磁盘空间不足，需要清理日志。2....手动清理旧日志如果磁盘空间紧急，可以手动清理旧日志文件。...-s 0 /var/log/audit/audit.log 注意：手动清理前需确认日志已备份或不再需要。...防止误删重要日志在清理日志时，确保不会误删重要数据。...查看日志排查问题如果清理后仍存在问题，可以通过日志排查原因。

721 0

MySQL Binlog日志清理

3、MySQL Binlog日志清理（1）查看binlog文件列表show binary logs;（2）查看当前写的binglogshow master status\G（3）方式一：清理除比mysql-bin....000003日志更早的所有binlog日志文件purge binary logs to "mysql-bin.000003";（4）方式二：清理begin_time时间点前的日志purge binary... logs before "$begin_time";日期格式：'2018-02-01 12:00:00';4、MySQL Binlog日志定时清理脚本4.1 背景介绍生产环境中，我们经常会遇到MySQL...经过分析，可以发现占满磁盘的都是binlog日志，那么我们有什么办法可以定期去清理这些日志呢？通过修改expire_logs_days参数。通过定时脚本去清理。...【注意】当然MySQL有自带binlog清理机制，通过修改expire_logs_days即binlog过期时间进行控制。但是由于该参数的取值范围是1-31天，所以无法精确清理小时级别的日志。

971 0

MySQL清理binlog日志

1、查看binlog日志 mysql> show binary logs; mysql> show binary logs; ±-----------------±-----------+ | Log_name...| | mysql-bin.000021 | 1073807498 | | mysql-bin.000022 | 1074931247 | … … … 2、删除某个日志文件之前的所有日志文件...purge binary logs to 'mysql-bin.000074'; 3、清理2019-09-09 13:00:00前binlog日志 PURGE MASTER LOGS BEFORE...'2019-09-09 13:00:00'; 4、清理3天前binlog日志 PURGE MASTER LOGS BEFORE DATE_SUB(NOW( ), INTERVAL 3 DAY); -...这里的清理是指从此刻-3243600s前的文件，是此文件最后更新的时间。 --时间和文件名一定不可以写错，尤其是时间中的年和文件名中的序号，以防不小心将正在使用的binlog删除！！！

2.5K2 0

MySQL监视——审计日志

MySQL的企业版中提供了审计日志功能。通过审计日志可以记录用户的登录、连接、执行的查询等行为，输出XML格式或者JSON格式的日志文件。...日志的内容包括如下：系统发生的错误客户端的连接与断开连接时执行的查询与操作用户访问了哪些数据库和表安装安装审计日志时，需要使用MySQL共享路径"share"下的安装脚本“audit_log_filter_win_install.sql...mysql库中的系统表“audit_log_filter”用于保存过滤规则，“audit_log_user”用于保存用户的数据，如果这两个表不存在，审计插件将使用传统的基于策略的方式记录日志。...用户可以通过系统变量对审计日志进行配置，还可以利用状态变量查看操作信息。用户需要注意，审计日志一旦安装，将一直驻留在服务器上，如果希望卸载，需要执行一系列的语句，详细请访问官网手册。...配置审计日志用户可以在服务器启动时，通过“audit_log”选项启用或禁用审计日志插件，并可以设置“FORCE_PLUS_PERMANENT”防止插件在服务器运行时被删除。

8522 0

mysql 正确清理binlog日志

mysq 正确清理binlog日志前言： MySQL中的binlog日志记录了数据库中数据的变动，便于对数据的基于时间点和基于位置的恢复，但是binlog也会日渐增大，占用很大的磁盘空间，因此，要对...binlog使用正确安全的方法清理掉一部分没用的日志。...【方法一】手动清理binlog 清理前的准备： ① 查看主库和从库正在使用的binlog是哪个文件 ?...1 purge master logs to'mysql-bin.000022'; //删除指定日志文件的日志索引中binlog日志文件注意：时间和文件名一定不可以写错，尤其是时间中的年和文件名中的序号...使用该语法，会将对应的文件和mysql-bin.index中的对应路径删除。【方法二】通过设置binlog过期的时间，使系统自动删除binlog文件 ?

3.7K1 0

MySQL 常见日志清理策略

前言：MySQL 数据库服务器使用多种类型的日志来记录操作和事件，这对于故障诊断、审计和性能分析非常重要。然而，这些日志文件会随着时间的推移而不断增长，可能会占用大量的磁盘空间。...因此，定期清理这些日志是必要的，本篇文章我们一起来学习下如何清理 MySQL 中的日志文件。...审计日志 (Audit Log)MySQL 社区版官方并没有提供审计日志，如果想开启审计日志，只能借助 MariaDB 或 Percona Server 等其他审计插件。...审计日志增长速度也比较快，一般审计插件都提供清理参数，比如说日志文件到达多少 M 自动轮换，保留几份日志文件等，一定要设置好此类参数，以防占用大量磁盘空间。...总结：本篇文章简单介绍了 MySQL 中六种常见日志及其清理策略，不同环境可以采用不同的清理策略，本文只是提供一种思路，方法各种各样，重要的是要根据实际情况制定合理的日志保留策略，并确保不会影响到数据库的正常运行和备份需求

1641 0

mysql清理日志脚本分享

背景数据库运行久了, 日志就很多, 很占空间. 就需要定期清理, 人工清理一是麻烦, 二是容易出错所以整了个清理日志的脚本. 脚本下载地址 1....='/data/mysql_3308/mysqllog/dblogs/mysql3308.err' #为空的话, 就自动查询 ERROR_LOG_MAX_SIZE='52428800' #错误日志大小,...超过就切换并归档 ERROR_LOG_TAR_EXPIRE_DAYS='60' #归档的错误日志的最大保存时间, 过期就删除 ERROR_LOG_TAR_DIR='' #切换之后的日志的保存目录 #...'/data/mysql_3308/mysqllog/dblogs/mysql3308.err' #为空的话, 就自动查询 ERROR_LOG_MAX_SIZE='52428800' #错误日志大小,...='524288000' #500MB GENERAL_LOG_TAR_EXPIRE_DAYS='60' GENERAL_LOG_TAR_DIR='' #BINLOG 不支持, 就系统自动清理就行

1.1K6 0

Mysql 如何开启审计日志功能

需求客户需要查询谁修改、插入、删除的操作记录，通常在没有开启审计功能的话，可以利用binlog解析数据获取，但是比较麻烦，今天给大家介绍一个mysql审计插件。...一、下载插件: https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files 二、解压插件复制到mysql lib库插件目录下...： unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip cd audit-plugin-mysql-5.7-1.1.7-805/lib 三、数据库中查看.../usr/local/mysql/lib/plugin/ chmod +x libaudit_plugin.so chown mysql:mysql libaudit_plugin.so 五、mysql.../mysql_audit.json #日志路径 audit_offsets=7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360

4.3K2 0

手动清理Oracle审计记录

下面的内容描述的是如何将审计从系统表空间剥离以及清理Oracle审计记录，供大家参考。...新增一个表空间用于存储审计日志 SQL> CREATE tablespace audit_data datafile '/home/oracle/app/oradata/orcl/audit01.dbf...TRAIL 0 09-OCT-15 01.27.17.000000 PM +00:00 --通过调用DBMS_AUDIT_MGMT.clean_audit_trail进行手动清理审计日志...，因此如果在必须启用的情况下应考虑性能影响； b、开启审计的情况下，建议将审计从system或sysaux表空间剥离，使用单独的表空间； c、对于历史审计日志的清除，应考虑清除期间所带来的性能影响...； d、调用DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION这个过程已经开始了搬迁过程，如果审计日志很庞大，应考虑IO影响； e、审计日志的清除需要先设定归档，已归档的审计日志会被清理

1.7K2 0

centos 日志审计_CentOS7 – 审计日志

aureport -l #生成登录审计报告 3、ausearch : 查找审计事件的工具 ausearch -i -p 4096 4、autrace : 一个用于跟踪进程的命令。.../var/log/audit/audit.log : 默认日志路径 1、监控文件或者目录的更改 auditctl -w /etc/passwd -p rwxa -w path : 指定要监控的路径，上面的命令指定了监控的文件路径...2、查找日志ausearch -a number #只显示事件ID为指定数字的日志信息，如只显示926事件：ausearch -a 926 -c commond #只显示和指定命令有关的事件，如只显示rm...命令产生的事件：auserach -c rm -i #显示出的信息更清晰，如事件时间、相关用户名都会直接显示出来，而不再是数字形式 -k #显示出和之前auditctl -k所定义的关键词相匹配的事件信息 3、日志字段说明...参数说明： time :审计时间。

3.3K2 0

mysql binlog日志自动清理及手动删除

,x是自动删除的天数，一般将x设置为短点，如10 expire_logs_days = x // 二进制日志自动删除的天数。...，执行以下SQL语句手动清除binlog文件 PURGE MASTER LOGS TO 'MySQL-bin.010'; // 清除MySQL-bin.010日志 PURGE MASTER LOGS...( ), INTERVAL 3 DAY); //清除3天前binlog日志BEFORE，变量的date自变量可以为’YYYY-MM-DD hh:mm:ss’格式。...的影响如果您有一个活性的从属服务器，该服务器当前正在读取您正在试图删除的日志之一，则本语句不会起作用，而是会失败，并伴随一个错误。...不过，如果从属服务器是休止的，并且您碰巧清理了其想要读取的日志之一，则从属服务器启动后不能复制。当从属服务器正在复制时，本语句可以安全运行。您不需要停止它们。

7.4K1 0

日志审计系统

1、体系结构综合日志审计系统产品主要有三大模块：日志审计、流量审计。...日志审计对象须开放接口才可以收集到日志；网络流量审计数据源包括网络流量镜像、数据转发等，如果审计对象开放的接口是私有协议，系统可以通过定制开发协议的方式进行支持。...l 业务层业务层有日志审计、网络流量审计，目前日志审计是具备最完善、业务场景最多的模块，日志审计利用关联分析引擎对采集的日志进行分析，触发规则，生成告警记录；通过高性能海量数据存储代理将日志进行快速存储...2、日志审计系统提供日志审计（搜索）功能，可以对解析、过滤后的日志审计数据进行搜索查看。并支持保存搜索、自定义时间以及表格导出。...9、参考知识管理系统内置日志字典表，记录了主流设备和系统的日志ID的原始含义和描述信息，方便审计人员在进行日志审计的时候进行参考。

7.7K5 0

Docker 日志清理

最终定位问题： [image.png] docker 容器日志产生了大量的日志....$3 }') 删除所有dangling数据卷(即无用的volume)： docker volume rm $(docker volume ls -qf dangling=true) 通过以上方案,我们清理了大量的磁盘空间出来...,但是依旧发现某些容器占了大量空间 [image.png] 查看容器发现,是某个废弃应用产生了大量日志,果断删除。...[image.png] 经过清理后,磁盘空间得到释放 [image.png] 参考资料: https://www.cnblogs.com/fundebug/p/8353158.html 总结用了Docker...，好处挺多的，但是有一个不大不小的问题，它会一不小心占用太多磁盘，这就意味着我们必须及时清理

4.1K5 0

日志清理脚本

需求背景解决某些中间件或者应用日志无法自动清理的情况，比如：Nacos 的 access 日志。...清理 7 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs sh clear-logs.sh -p /home/nacos/logs -d 7 2....清理 30 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs -d 30 使用场景 Nacos access 日志清理 crontab 定时任务设置 $ crontab...清理 7 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs #% sh ${SCRIPT_NAME} -p /home/nacos...清理 30 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs -d 30 #% #==============================

1.3K1 0

Linux日志审计

,转载请注明：转载自joshua317博客 https://www.joshua317.com/article/291 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置.../var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log 记录验证和授权方面的信息 /var/log/secure 同上，只是系统不同 /var/log/btmp...log/auth.log、/var/log/secure记录验证和授权方面的信息，只要涉及账号和密码的程序都会记录，比如SSH登录，su切换用户，sudo授权，甚至添加用户和修改用户密码都会记录在这个日志文件中...常用审计命令 //定位多少IP在爆破root账号 grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort...IP有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志

2.7K3 0

简单实现MySQL数据库的日志审计

0x0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业SOC平台便于安全事件的溯源与故障分析...0x1 部署插件为了节省购买一些安全设备的费用，可以尝试使用一些开源的日志审计插件。Mysql-audit是macfee公司基于percona开发的MySQL的SQL审计插件。...源码地址如下：https://github.com/mcafee/mysql-audit 首先确定当前mysql的版本去官网下载与之相对应的插件： ? ?...使用mysql的函数install plugin导入此插件后通过show plugin确认是否导入成功。...通过插件的方式可以实现mysql日志的审计通过ELK的框架实现日志的保存与分析，再通过后期写一些脚本分析可以实现安全检测与业务分析等多个功能，关键是零成本特别适合那些”一个人的安全部”有此需求的同行们.

1.8K4 1

记录一次清理MYSQL_BINLOG日志

（1）、今天发现服务器应用提示磁盘不足，检查到是binlog日志占用磁盘过大（2）、清理2023年6月15号之前产生的binlog日志purge binary logs before '2023-06-...15 23:59:59';执行耗时太久依然没有成功，可能存在IO竞争，于是手动在服务器删除1个其他类型的文件，此时命令成功执行(3)、同时记得在MYSQL配置文件中配置binlog日志有效期，超过时间文件会自动清理...[mysqld]# binlog日志7天有效expire_logs_days = 7

2491 0

MySQL 8.0 数据库审计日志平台部署

在Percona 8.0 版本里，可以通过使用Rsyslog日志系统将审计日志汇总至一台专用的MySQL数据库里，并且我们可以自定义事件记录。...我们现在可以启用审计，但它只会写入本地系统日志/var/log/messages文件里，无法推送远程专用存放syslog审计日志的MySQL数据库服务器里。...514 #允许接收tcp 514的端口传来的日志$ModLoad ommysql #加载mysql的模块3) 配置RULES，将所期望的日志信息记录于专用存放syslog审计日志的MySQL数据库服务器...三、准备一台专用存放syslog审计日志的MySQL数据库服务器1）在专用存放syslog审计日志的MySQL数据库准备syslog的用户账号mysql> CREATE USER 'rsyslog'@'...在MySQL/MariaDB主库上执行增删改、DDL操作，就会把审计日志推送至syslog审计日志MySQL服务器的Syslog库systemevents表里。

1.2K8 0

日志清理问题：日志清理不当，占用大量磁盘空间

查找大日志文件使用 find 命令查找大日志文件，例如查找大于 100MB 的日志文件。find /var/log -type f -size +100M3....分析日志文件内容查看日志文件的内容，分析是否有异常或不必要的日志记录。cat /path/to/logfile | less tail -n 100 /path/to/logfile4....清理日志文件根据需要清理日志文件。可以删除旧的日志文件或清空日志文件内容。...设置日志轮转使用 logrotate 工具设置日志轮转，自动管理和清理日志文件。编辑 /etc/logrotate.conf 文件，添加或修改日志轮转配置。...检查应用程序日志配置确保应用程序的日志配置合理，避免生成过多的日志文件。编辑应用程序的日志配置文件，调整日志级别和日志文件大小限制。

1471 0

清理docker日志脚本

/dk_log_clean.sh echo -e "\033[44;37m 本机docker容器日志大小如下 \033[0m" logs=$(find /var/lib/docker/containers...json.log*) for log in $logs do ls -sh $log done echo -e "\033[44;37m 开始清理...docker容器日志 \033[0m" for log in $logs do cat /dev/null > $log done echo...-e "\033[44;37m 清理完毕 \033[0m" for log in $logs do ls -sh $log done

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

mysql 审计日志清理