La risposta di @Gauis è eccellente. Per aggiungere ulteriormente ad esso, è possibile quanto segue:
MySQL 5.1 ora consente di archiviare il registro generale e il registro delle query lente come tabelle SQL.
Aggiungi questo a /etc/my.cnf:
[mysqld]
log-output=TABLE
log
Riavvia mysql
Quindi, quando mysqld crea il registro generale, invece di un file di testo, creerà la tabella come tabella CSV nella cartella / var / lib / mysql / mysql (database dello schema mysql).
Basta fare questo per vederlo:
SHOW CREATE TABLE mysql.general_log\G
Tutte le connessioni si accumuleranno in esso.
Per te, questo non è molto utile quando si tratta di interrogarlo. Sarebbe solo una scansione della tabella completa ogni volta.
Cosa fare ??? CONVERTI A MyISAM e INDICE LA TABELLA !!!!
SET @old_log_state = @@global.general_log;
SET GLOBAL general_log = 'OFF';
ALTER TABLE mysql.general_log ENGINE = MyISAM;
ALTER TABLE mysql.general_log ADD INDEX (event_time);
SET GLOBAL general_log = @old_log_state;
Facoltativamente, potresti voler inserire un indice full-text nel campo argomento.
Ho appena installato MySQL 5.5.9 su un server e l'ho provato. Ecco il risultato:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.5.9-log MySQL Community Server (GPL)
Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
iml-db10:3306 (DB (none)) :: show create table mysql.general_log\G
*************************** 1. row ***************************
Table: general_log
Create Table: CREATE TABLE `general_log` (
`event_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`user_host` mediumtext NOT NULL,
`thread_id` int(11) NOT NULL,
`server_id` int(10) unsigned NOT NULL,
`command_type` varchar(64) NOT NULL,
`argument` mediumtext NOT NULL
) ENGINE=CSV DEFAULT CHARSET=utf8 COMMENT='General log'
1 row in set (0.01 sec)
iml-db10:3306 (DB (none)) :: SET @old_log_state = @@global.general_log;
Query OK, 0 rows affected (0.00 sec)
iml-db10:3306 (DB (none)) :: SET GLOBAL general_log = 'OFF';
Query OK, 0 rows affected (0.00 sec)
iml-db10:3306 (DB (none)) :: ALTER TABLE mysql.general_log ENGINE = MyISAM;
Query OK, 9 rows affected (0.02 sec)
Records: 9 Duplicates: 0 Warnings: 0
iml-db10:3306 (DB (none)) :: ALTER TABLE mysql.general_log ADD INDEX (event_time);
Query OK, 9 rows affected (0.00 sec)
Records: 9 Duplicates: 0 Warnings: 0
iml-db10:3306 (DB (none)) :: SET GLOBAL slow_query_log = @old_log_state;
Query OK, 0 rows affected (0.00 sec)
iml-db10:3306 (DB (none)) :: select * from mysql.general_log;
+---------------------+-----------------------------+-----------+-----------+--------------+-------------------------------------------+
| event_time | user_host | thread_id | server_id | command_type | argument |
+---------------------+-----------------------------+-----------+-----------+--------------+-------------------------------------------+
| 2011-02-24 14:42:18 | [lwdba] @ [127.0.0.1] | 3 | 106451130 | Connect | lwdba@127.0.0.1 on |
| 2011-02-24 14:42:18 | lwdba[lwdba] @ [127.0.0.1] | 3 | 106451130 | Query | select @@version_comment limit 1 |
| 2011-02-24 14:42:18 | lwdba[lwdba] @ [127.0.0.1] | 3 | 106451130 | Query | SHOW VARIABLES LIKE 'hostname' |
| 2011-02-24 14:42:18 | lwdba[lwdba] @ [127.0.0.1] | 3 | 106451130 | Quit | |
| 2011-02-24 14:42:18 | [lwdba] @ [127.0.0.1] | 4 | 106451130 | Connect | lwdba@127.0.0.1 on |
| 2011-02-24 14:42:18 | lwdba[lwdba] @ [127.0.0.1] | 4 | 106451130 | Query | select @@version_comment limit 1 |
| 2011-02-24 14:42:30 | lwdba[lwdba] @ [127.0.0.1] | 4 | 106451130 | Query | show create table mysql.general_log |
| 2011-02-24 14:43:54 | lwdba[lwdba] @ [127.0.0.1] | 4 | 106451130 | Query | SET @old_log_state = @@global.general_log |
| 2011-02-24 14:44:00 | lwdba[lwdba] @ [127.0.0.1] | 4 | 106451130 | Query | SET GLOBAL general_log = 'OFF' |
+---------------------+-----------------------------+-----------+-----------+--------------+-------------------------------------------+
9 rows in set (0.00 sec)
iml-db10:3306 (DB (none)) :: show create table mysql.general_log\G
*************************** 1. row ***************************
Table: general_log
Create Table: CREATE TABLE `general_log` (
`event_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`user_host` mediumtext NOT NULL,
`thread_id` int(11) NOT NULL,
`server_id` int(10) unsigned NOT NULL,
`command_type` varchar(64) NOT NULL,
`argument` mediumtext NOT NULL,
KEY `event_time` (`event_time`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='General log'
1 row in set (0.00 sec)
Ora puoi eseguire una query in base al timestamp e cercare token specifici nel campo argomento.
Ad esempio, nota la riga 4 di SELECT I. Il mio accesso è stato registrato nel campo argomento come lwdba@127.0.0.1 on
. Puoi seguirli.
E se il generale diventa troppo grande (Credetemi, diventerà troppo grande molto velocemente)
Cosa fare ???
- spegnimento mysql
- sposta general_log.frm, general_log.MYD e general_log.MYI su un diverso (e si spera più grande) supporto per disco.
- Creare tre collegamenti simbolici a general_log.frm, general_log.MYD e general_log.MYI da / var / lib / mysql / mysql
- chown mysql: mysql general_log.frm general_log.MYD general_log.MYI sul nuovo mount del disco
- chown mysql: mysql general_log.frm general_log.MYD general_log.MYI symlink in / var / lib / mysql / mysql
- avviare il backup di mysql
A proposito, una volta portato il log generale offline, è possibile eseguirli per raccogliere gli accessi distinti che hanno fatto qualcosa in mysqld:
SET SQL_LOG_BIN=0;
use mysql
DROP TABLE IF EXISTS audit_user_host;
CREATE TABLE audit_user_host
(
user_host VARCHAR(32),
PRIMARY KEY (user_host)
) ENGINE=MyISAM;
SHOW CREATE TABLE audit_user_host\G
INSERT IGNORE INTO mysql.audit_user_host SELECT user_host FROM mysql.general_log;
SELECT COUNT(1) FROM mysql.audit_user_host;
Ho un client con 3 server DB. Ogni server DB ha oltre 1.000.000.000 (1 miliardo [migliaia di milioni]) di linee. Il completamento dello script sopra ha richiesto circa 2,5 ore. La tabella audit_user_host è finita con 27 accessi distinti.
Dovresti essere bravo ad andare.
Divertiti con questo, tutti !!!