开启 MySQL 访问日志需在配置文件 [mysqld] 中添加 general_log=ON 并指定日志路径,或用 SET GLOBAL 命令动态启用;日志记录所有连接与 SQL 操作,有助于审计但影响性能,应定期轮转、限制权限并妥善存放以保障安全。
MySQL 的访问日志(也称通用查询日志)记录了所有客户端连接和执行的 SQL 语句,对排查问题、审计操作非常有帮助。虽然默认不开启,但可以通过配置快速启用并管理。
开启 MySQL 访问日志
要启用访问日志,需修改 MySQL 的 配置文件 ,通常为my.cnf(Linux)或my.ini(Windows),一般位于/etc/my.cnf 或 MySQL 安装目录下。
在 [mysqld] 部分添加以下配置:
- general_log = ON:开启通用查询日志
- general_log_file = /var/log/mysql/mysql-general.log:指定日志文件路径
示例配置:
[mysqld] general_log = ON general_log_file = /var/log/mysql/mysql-general.log确保目标目录存在且 MySQL 进程有写入权限。配置完成后重启 MySQL 服务生效:
sudo systemctl restart mysql
动态开启与关闭日志(无需重启)
如果不想重启数据库,可通过 SQL 命令临时开启或关闭:
- 查看当前状态:SHOW VARIABLES LIKE ‘general_log’;
- 开启日志:SET GLOBAL general_log = ‘ON’;
- 关闭日志:SET GLOBAL general_log = ‘OFF’;
这种方式适合临时调试,但重启后会恢复配置文件中的设置。
日志文件管理与安全建议
开启访问日志会产生大量数据,影响性能并占用磁盘空间,因此需合理管理:
- 仅在排查问题时开启,日常环境建议关闭
- 定期轮转日志,可结合 logrotate工具 自动切割
- 限制日志文件权限,避免敏感信息泄露,如设置文件权限为 640,归属 mysql 用户
- 避免将日志存放在系统盘,防止磁盘写满影响服务
查看与分析日志内容
日志文件以明文记录每条连接和 SQL 语句,格式如下:
2025-04-05T10:00:01.123456Z 12 Connect user@localhost on 2025-04-05T10:00:01.123987Z 12 Query SELECT * FROM users可使用 tail -f 实时查看,或用 grep 筛选特定用户、IP、SQL 类型。
注意:日志中可能包含密码、敏感数据,务必做好访问控制。
基本上就这些。合理使用访问日志能提升排查效率,但也需权衡性能与安全。
