可通过启用通用查询日志、使用Performance Schema、应用层记录或审计插件实现MySQL登录追踪。1. 启用general_log记录所有操作,适用于短期审计;2. 利用Performance Schema的accounts、users等表统计连接信息,适合轻量分析;3. 在应用登录成功后插入自定义日志表,灵活可控,推荐生产环境使用;4. 部署MariaDB Audit Plugin等审计插件,精确记录登录事件,满足高安全需求。根据场景选择:临时排查用通用日志,生产环境建议结合Performance Schema与应用层日志,高安全要求部署审计插件。
MySQL 本身不提供开箱即用的用户登录历史记录功能,但可以通过以下几种方式实现用户登录行为的追踪。
1. 启用通用查询日志(General Query Log)
MySQL 的通用查询日志可以记录所有客户端连接和执行的语句,包括登录操作。
启用方法:
- 在配置文件 my.cnf 或 my.ini 中添加:
[mysqld]
general_log = ON
general_log_file = /var/log/mysql/general.log
- 重启 MySQL 或动态开启:
SET GLOBAL general_log = ON;
注意:该日志会记录所有 SQL 操作,数据量可能较大,仅建议在测试或短期审计时使用。
2. 使用 Performance Schema 追踪连接事件
MySQL 5.6+ 提供了 Performance Schema,可监控用户连接情况。
检查是否启用:
SHOW VARIABLES LIKE ‘performance_schema’;
查看登录相关事件:
SELECT * FROM performance_schema.events_waits_summary_global_by_event_name
WHERE EVENT_NAME LIKE ‘%connection%’;
查看当前或历史连接信息:
SELECT * FROM performance_schema.accounts;
SELECT * FROM performance_schema.users;
SELECT * FROM performance_schema.hosts;
这些表会统计每个用户、主机的连接次数、请求量等,适合做轻量级登录分析。
3. 创建自定义登录日志表并结合触发器或应用层记录
更精确的做法是在应用登录成功后,主动插入一条日志记录。
创建日志表:
CREATE TABLE user_login_log (
id INT AUTO_INCREMENT PRIMARY KEY,
user VARCHAR(50),
host VARCHAR(100),
login_time DATETIME DEFAULT CURRENT_TIMESTAMP,
db_instance VARCHAR(100)
) ENGINE=InnoDB;
应用逻辑示例(伪代码):
用户通过应用登录 MySQL 成功后,执行:
INSERT INTO user_login_log (user, host, db_instance)
VALUES (‘john’, ‘192.168.1.100’, ‘prod-db-01’);
这种方式灵活可控,适合生产环境长期审计。
4. 审计插件(如 MariaDB Audit Plugin 或 Percona Audit Log Plugin)
使用第三方审计插件可实现详细的操作和登录日志。
例如:安装 MariaDB Audit Plugin(适用于 MySQL)
- 下载并安装 server_audit.so 插件
- 加载插件:
INSTALL PLUGIN server_audit SONAME ‘server_audit.so’;
- 配置审计策略,记录连接事件:
SET GLOBAL server_audit_events = ‘CONNECT’;
日志将输出到文件,包含用户、IP、登录时间、结果(成功/失败)等信息。
基本上就这些常用方法。根据安全要求选择:临时排查可用通用日志,生产环境推荐结合 Performance Schema 和应用层日志,高安全场景建议部署审计插件。
mysql ai 配置文件 sql mysql select int var 事件 default table mariadb