数据库管理|日志分析 MySQL 操作日志查看的详细步骤与实用代码

数据库管理 | 日志分析：MySQL操作日志查看的详细步骤与实用代码

场景引入：谁动了我的数据库？

某天早上,你发现公司订单数据库里几条关键数据被莫名其妙修改了，老板在群里@你："昨晚谁改的？改了什么？" 你后背一凉——没开审计日志，怎么查？

别慌！MySQL自带的操作日志（General Log、Binary Log、Slow Query Log）就是你的"监控摄像头"，今天手把手教你如何开启、查看和分析这些日志，附可直接复用的代码，5分钟搞定问题追踪！

MySQL三大操作日志简介

📌 注意：General Log会显著影响性能，仅在排查问题时临时开启！

详细操作步骤与代码

查看/开启General Log（全量SQL记录）

步骤1：检查当前状态

SHOW VARIABLES LIKE 'general_log%';  
-- 输出示例：  
-- general_log      OFF  
-- general_log_file /var/lib/mysql/server.log

步骤2：临时开启日志（重启失效）

SET GLOBAL general_log = 'ON';  -- 开启  
SET GLOBAL general_log_file = '/tmp/mysql_all_queries.log';  -- 自定义路径  

步骤3：永久生效（修改my.cnf）

[mysqld]  
general_log = 1  
general_log_file = /var/log/mysql/general.log  

查看日志内容（Linux终端）

tail -f /var/log/mysql/general.log  

分析Binary Log（精准定位数据变更）

步骤1：确认Binary Log状态

SHOW VARIABLES LIKE 'log_bin%';  
-- 输出示例：  
-- log_bin ON  

步骤2：列出所有Binary Log文件

SHOW BINARY LOGS;  
-- 示例结果：  
-- mysql-bin.000001 | 107  
-- mysql-bin.000002 | 536  

步骤3：解码日志内容（关键！）

# 转换为可读文本（时间范围过滤）  
mysqlbinlog --start-datetime="2025-08-01 00:00:00" --stop-datetime="2025-08-02 12:00:00" /var/lib/mysql/mysql-bin.000002 > binlog_analysis.txt  
# 只看某个表的操作  
mysqlbinlog --database=your_db_name mysql-bin.000002 | grep -A 10 "UPDATE orders"  

实用技巧：回滚误操作

# 生成回滚SQL（比如误删后恢复）  
mysqlbinlog --start-position=1234 --stop-position=5678 mysql-bin.000002 | mysql -u root -p  

捕获Slow Query Log（性能分析必备）

步骤1：设置慢查询阈值（单位：秒）

SET GLOBAL long_query_time = 1;  -- 超过1秒的SQL  
SET GLOBAL slow_query_log = 'ON';  

步骤2：查看日志路径

SHOW VARIABLES LIKE 'slow_query_log%';  

步骤3：用mysqldumpslow工具分析

# 统计最耗时的3条SQL  
mysqldumpslow -s t -t 3 /var/log/mysql/mysql-slow.log  
# 输出示例：  
# Count: 5  Time=3.2s (16s)  Lock=0.00s (0s)  Rows=100.0 (500)  
#   SELECT * FROM large_table WHERE user_id=N  

避坑指南

1. 日志爆炸式增长

   • Binary Log定期清理：

     SET GLOBAL expire_logs_days = 7;  -- 自动保留7天  

   • 手动清理：

     PURGE BINARY LOGS BEFORE '2025-08-01 00:00:00';  

2. 敏感信息泄露

   

   • 避免General Log长期开启，日志文件权限设为600：

     chmod 600 /var/log/mysql/general.log  

3. 磁盘空间不足

   • 用df -h监控日志分区，推荐单独挂载/var/log/mysql。

• 紧急排查 → 开General Log抓全量SQL
• 数据恢复 → 用Binary Log生成回滚脚本
• 性能优化 → Slow Log定位慢查询

下次再有人问"谁改了数据？"，你只需淡定敲两行命令，深藏功与名 😎

（注：本文基于MySQL 8.0+版本，2025-08验证通过）