লগইন মাইএসকিউএল লগইন প্রচেষ্টা

সময়ে সময়ে আমাদের মাইএসকিউএল প্রোডাকশন সার্ভারে লগইন প্রচেষ্টা ব্যর্থ হয় (মাইএসকিউএল ড্যাশবোর্ড আমাদের সতর্ক করে)। সক্রিয় না করে মাইএসকিউএল সার্ভারে প্রতিটি সাফল্য এবং ব্যর্থ লগইনের লগ করার কোনও উপায় আছে কি general_log?

আমরা মনে করি general_logএটি কোনও বিকল্প নয় কারণ এটি উচ্চ লোড সহ একটি উত্পাদন সার্ভার।

কেবল কৌতুহলীকে জানাতে: আপনার ত্রুটি লগ এবং প্রেস্টোটি খনন করুন!

(1)। my.cnf সম্পাদনা করুন (সেটিংস ডকুমেন্টেশন এখানে পাওয়া গেছে )

[Mysqld]

: # ত্রুটি লগ ফাইলের জন্য একটি নাম লিখুন। অন্যথায় একটি ডিফল্ট নাম ব্যবহার করা হবে।

log_error = / var / লগ / mysql / ত্রুটি

: # টির মান 1.

লগ_সুবিধা = 2

...

(2)। কমান্ড চালানো

$ সুডো বিড়াল /var/log/mysql/error.err | egrep '[এএ] ক্রেস অস্বীকার'

(3)। এবং আপনি এটি আছে!

(4)। যদি আপনাকে ব্যবহারকারীর সীমাবদ্ধ করতে হয় (কোনও মাল্টি ব্যবহারকারী ডাটাবেসে ডস আক্রমণ বা মাইএসকিএল ব্যবহারকারী পাসওয়ার্ড পুনরুদ্ধার প্রচেষ্টা), তবে ( http://dev.mysql.com/doc/refman/5.5/en/user-resources.html )

mysql> অনুদান ব্যবহার *। * 'আক্রমণকারী' @ 'লোকালহোস্ট' এর সাথে ম্যাক্স_সিওএনএইএনএসএইচএস_পিআইএইচএস 100;

প্রতি ঘন্টা কেবল 100 টি পাসওয়ার্ড পুনরুদ্ধার প্রচেষ্টা সীমাবদ্ধ করতে।

আমি মনে করি সাধারণ লগ অন্যান্য অনেক কিছুর মধ্যে সমস্ত লগইন প্রচেষ্টা (সাফল্য এবং ব্যর্থ) লগ করতে পারে। প্রধান সমস্যাটি হ'ল সাধারণ লগ আপনার ডাটাবেসের কর্মক্ষমতাকে প্রভাবিত করে। আপনি ক্যোয়ারী সহ সাধারণ লগ চালু করতে পারেন

SET GLOBAL general_log = 'on'

মাইএসকিউএল এর নতুন সংস্করণ জন্য।

হাই, আমি এটা সম্ভব বলে মনে করি না।

মাইএসকিএল 5.1.29 হিসাবে - আপনি স্টোরেজ বিকল্প (টেবিল বা ফাইল) এবং অবস্থান এবং কোন লগটি চান তা নির্দিষ্ট করতে পারেন - ত্রুটি, সাধারণ, বাইনারি বা ধীর অনুসন্ধান। আমি যতদূর জানি - আপনি লগের ফর্ম্যাট বা লগড হয়ে যায় তা নির্দিষ্ট করতে পারবেন না। আমি ভুল হতে পারি - তবে আমি মনে করি যে সমস্ত লগইন প্রচেষ্টা সাধারণ লগতে লগ হবে, ত্রুটিটি নয় not

তবে, ধরে নিই যে আপনার মাইএসকিএল সার্ভারটি একটি পৃথক মেশিনে চলছে, আপনার কাছ থেকে অ্যাপ্লায়টিইন সার্ভার রয়েছে এবং আপনার 3306 (বা যাই হোক না কেন) পোর্ট দরকার এবং আপনি এসএসএইচ টানেলটি ব্যবহার করতে পারবেন না, আপনার মাইএসকিএল সার্ভারটি এখনও কারও কাছে অ্যাক্সেসযোগ্য হবে না - আর নাই লাগুক। আমি এটি ওয়েব ট্র্যাফিকের কাছে প্রকাশ না করার জন্য অত্যন্ত পরামর্শ দিচ্ছি এবং যদি আপনার অবশ্যই (যেমন আপনার ফায়ারওয়ালের পিছনে না কোথাও বসবাসকারীদের ক্ষেত্রে) আপনার অ্যাপ্লিকেশন সার্ভারের আইপি ঠিকানা বা আইপি ব্লকের সাথে আবদ্ধ হন এবং আপনার প্রশাসক অ্যাক্সেস আইপি (যেখানে আপনি আছেন) থেকে অ্যাক্সেস করা)

আশা করি এইটি কাজ করবে.

মাইএসকিএল-অডিট-প্লাগইন ব্যবহার করে কেউ লগ connectএবং quitকমান্ড করতে পারে ।

1. মাইএসকিএল-অডিট-প্লাগইন রিলিজ থেকে সঠিক সংস্করণটি সন্ধান করুন , আমি মাইএসকিএল 5.7 ব্যবহার করেছি, তাই আমি ব্যবহার করেছি audit-plugin-percona-5.7-1.1.7-805-linux-x86_64.zip।
2. ডাউনলোড করা soফাইলটি প্রদত্ত জায়গায় স্থানান্তরিত করুন mysqladmin variables | grep plugin_dir।
3. mysql>install plugin audit soname 'libaudit_plugin.so'
4. লগ ফাংশনটি চালু করা mysql>set global audit_json_file=ON, ডিফল্টরূপে এটি সমস্ত সফল অপারেশনগুলিতে লগ করে। মাইএসকিএল-অডিট-প্লাগইন কনফিগারেশনset global audit_record_cmds='quit,connect' অনুসারে এটি সেট করে আপনি লগগুলি কেবল সংযোগ করে এবং প্রস্থান করি বলে মনে করি ।

লগইন এবং লগআউট করার জন্য এটি ফাইলটিতে এটি দেখায়:

{"msg-type":"activity","date":"1543740612328","thread-id":"1015112","query-id":"3045222","user":"root","priv_user":"skip-grants user","ip":"172.28.15.10","host":"172.28.15.10","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"11575","_client_version":"5.6.40","_platform":"x86_64","program_name":"mysql"},"cmd":"Quit","query":"Quit"} 

{"msg-type":"activity","date":"1543740724627","thread-id":"1015113","query-id":"0","user":"root","priv_user":"skip-grants user","ip":"172.28.15.10","host":"172.28.15.10","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"11863","_client_version":"5.6.40","_platform":"x86_64","program_name":"mysql"},"cmd":"Connect","query":"Connect"}
{"msg-type":"activity","date":"1543740724629","thread-id":"1015113","query-id":"3045223","user":"root","priv_user":"skip-grants user","ip":"172.28.15.10","host":"172.28.15.10","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"11863","_client_version":"5.6.40","_platform":"x86_64","program_name":"mysql"},"rows":"1","status":"0","cmd":"select","query":"select @@version_comment limit 1"}

যদি কনফিগার করা হয়েছে এমন প্রশ্নের মধ্যে থাকা সার্ভারটির যদি বাহ্যিক সংযোগ না থাকে তবে আমি আপনার অ্যাপ্লিকেশন সার্ভারের বিরুদ্ধে কোনও ধরণের আক্রমণ সম্পর্কে উদ্বিগ্ন হব, যদি না ব্যর্থ লগইনগুলি নতুন অ্যাপ্লিকেশনগুলি থেকে ব্যবহারকারী / পাসটি কনফিগার করার আগে রোল আউট না করা হয়।

যদি সার্ভারটি কোনওভাবে 3306-র বাইরের সংযোগগুলির সংস্পর্শে আসে তবে তা যদি না ইচ্ছাকৃত এবং প্রয়োজন হয় তবে আমি নিকের মতো কনফিগারেশনটি সেট করে দিয়েছি এবং কেবল আপনার অ্যাপ্লিকেশন সার্ভার থেকে 3306 এ ট্র্যাফিক সীমাবদ্ধ রাখতে iptables ব্যবহার করতে চাইছি।

Http://www.mysqlperformanceblog.com/2008/11/07/poor-mans-query-logging/ এ লেখক tcpdump ব্যবহার করে প্যাকেটগুলি ক্যাপচার করার জন্য এবং স্ট্রিংয়ের উপর ভিত্তি করে আউটপুট ফিল্টার করার পদ্ধতি দেখায়।

এটি সাধারণ_লগ এবং কার্য সম্পাদন সম্পর্কিত আপনার উদ্বেগগুলির চারপাশে কাজ করে, যদিও টিসিপিডাম্প নিজেই একটি সামান্য পারফরম্যান্স জরিমানা নিতে পারে। এই সমাধানটি কম তথ্য লগ করবে তারপরে সাধারণ জিজ্ঞাসার লগ Log

আমি নিজে এটি ব্যবহার করি নি, তবে এটি খুব দরকারী বলে মনে হচ্ছে।