GreatSQL用户手册

§ 最后登录信息

在 GreatSQL 中,用户可查看上一次成功登录以及上一次成功登录后所有的失败登录信息。

用户通过查看自身的登录信息,可判定是否有被其他人员登录或者被尝试破解登录的情况。

本功能基于审计插件,所以需要先开启审计插件才能使用,并且必须确保设置参数 audit_log_enabled = 1audit_log_to_table = 1,启用审计和审计日志入表特性。

§ 记录的信息

登录用户可查询在当前登录节点上,当前用户上一次成功登录以来所有登录信息。如果没有在当前节点成功登录过,则返回当前节点当前用户所有的失败登录信息。

登录信息包括:连接id、登录时间、登录host、登录用户名、登录ip、登录状态、server id 等信息。

§ 使用方法

连接到数据库上后,执行 SELECT audit_login_messages(N) 函数可查询最后登录信息。该函数需指定参数 N,设置返回登录记录的最大行数,取值范围为 [1 - 10000],若实际行数大于参数 N 指定的数值,则不显示超过部分的记录。

# 务必加上 --binary-as-hex=0 参数,否则查询到的结果以十六进制显式
$ mysql -hlocalhost -uroot -p --binary-as-hex=0
...
greatsql> SELECT audit_login_messages(10);
| | name | time | connection_id | status | user | host | ip | server_id |
| Connect | 2024-07-17 14:41:13 | 136 | 1045 | root | localhost |  | 1 |
| Connect | 2024-07-17 14:41:12 | 134 | 1045 | root | localhost |  | 1 |
| Connect | 2024-07-17 14:41:12 | 132 | 1045 | root | localhost |  | 1 |
| Connect | 2024-07-17 14:09:01 | 59 | 0 | root | localhost |  | 1 |
| Total 4 rows | |
1
2
3
4
5
6
7
8
9
10

查询结果中,status 列如果不为0,则表示这是一次登录失败的记录,管理员应该加以重视,确认该账户是否存在被 DDoS 攻击等安全风险。

例如上面的查询结果,前面 3 次均为失败记录,只有最后一次才是成功的。

使用 mysql 客户端建立连接时,务必加上 --binary-as-hex=0 参数,否则查询到的结果以十六进制显示

§ 注意事项

在 GreatSQL Docker 镜像中可能无法使用该功能,执行 SET GLOBAL audit_log_to_table = 1 命令启用审计日志入表开关后,可能会报告类似下面的错误:

[ERROR] [MY-011071] [Server] Gdb_cmd_service execute_sql error sql[SET SESSION SQL_LOG_BIN = OFF] error[1227 Access denied; you need (at least one of) the SUPER, SYSTEM_VARIABLES_ADMIN or SESSION_VARIABLES_ADMIN privilege(s) for this operation], thread_id is [11]
[ERROR] [MY-011071] [Server] Gdb_cmd_service execute_sql error sql[INSERT INTO sys_audit.audit_log SET name = 'Query', record = '3306422_151291_2024-08-06T06:41:01', timestamp = '2024-08-06 06:43:05', command_class = 'set_option', connection_id = 10, status = '0', sqltext = 'set global audit_log_to_table=1', user = 'root[root] @ localhost []', host = 'localhost', priv_user = '', os_user = '', ip = '', db = '', server_version = '', os_version = '', server_id = 3306422, timegmt = 1722926585577048] error[7737 Audit log update denied with sql_log_bin = on], thread_id is [11]
1
2

具体原因待查,我们将尽快解决该问题。

该问题的临时解决办法是,启动一个干净的新容器,再将 GreatSQL 二进制包文件或 RPM 包文件拷贝到容器中安装和初始化,采用这种方式就可以正常启用最后登录信息记录功能。

扫码关注微信公众号

greatsql-wx

Clone 压缩及增量备份