Practical MySQL & MariaDB

Průvodce správou logů MySQL: konfigurace, monitorování a osvědčené postupy

Konfigurace a správa serveru
目次

1. Úvod

Role a důležitost správy logů MySQL

MySQL je široce používán mnoha společnostmi a vývojáři jako systém pro správu databází. V jeho provozu hraje správa logů kritickou roli. Logy jsou soubory, které zaznamenávají stav provozu databáze, chyby, historii provádění dotazů a další. Tyto záznamy jsou nezbytné pro správu systému, odstraňování problémů a ladění výkonu.

Například během selhání serveru lze příčinu často identifikovat z chybového logu. Analýzou logu pomalých dotazů je možné zavést opatření, která zabrání degradaci výkonu. Správná konfigurace a správa logů může výrazně zlepšit stabilitu a efektivitu vaší databáze.

Účel tohoto článku a cílová skupina

Tento článek vysvětluje základní pojmy a konkrétní metody konfigurace správy logů MySQL. Je určen pro následující čtenáře:

  • Začátečníci se základními znalostmi MySQL
  • Středně pokročilí uživatelé, kteří se chtějí naučit praktickou správu logů
  • Ti, kteří chtějí zlepšit výkon databáze a dovednosti v odstraňování problémů

Po přečtení tohoto průvodce prohloubíte své pochopení správy logů MySQL a budete schopni ji aplikovat v reálných provozech a projektech.

Další kroky

V následující sekci podrobně vysvětlíme různé typy logů dostupných v MySQL. To vám pomůže přesně pochopit roli a účel každého logu.

2. Hlavní typy logů MySQL

Chybový log

Role a účel

Chybový log zaznamenává události spuštění a vypnutí serveru MySQL, systémové chyby, varování a další důležité zprávy. Používá se k ověření, zda server funguje normálně, a k identifikaci příčiny při výskytu problémů.

Příklady použití

  • Analýza chyb, které nastanou během spuštění serveru
  • Identifikace chyb v konfiguraci nebo problémů s oprávněním souborů
  • Diagnostika a obnovování po haváriích

Příklad chybového logu

2023-12-22T10:30:45.123456Z 0 [ERROR] [MY-013132] [Server] Plugin 'InnoDB' initialization failed.
2023-12-22T10:30:45.123456Z 0 [ERROR] [MY-010119] [Server] Aborting

Obecný log dotazů

Role a účel

Obecný log dotazů zaznamenává všechny SQL dotazy odeslané na server MySQL. Je užitečný pro sledování aktivity uživatelů a ověřování chování v testovacích prostředích.

Příklady použití

  • Monitorování operací uživatelů a správa logů
  • Analýza provedených SQL příkazů a ověřování chování
  • Analýza dotazů během ladění

Příklad obecného logu dotazů

2023-12-22T10:35:00.123456Z 10 Query SELECT * FROM users WHERE id=1;
2023-12-22T10:35:01.123456Z 11 Query UPDATE users SET status='active' WHERE id=1;

Log pomalých dotazů

Role a účel

Log pomalých dotazů zaznamenává dotazy, jejichž doba provádění překročí nastavený práh. Pomáhá identifikovat úzká místa výkonu a podporuje efektivní psaní SQL a optimalizaci indexů.

Příklady použití

  • Identifikace dotazů způsobujících degradaci výkonu
  • Analýza doby provádění dotazů a optimalizace výkonu
  • Monitorování zátěže serveru způsobené těžkými dotazy

Příklad logu pomalých dotazů

# Time: 2023-12-22T10:40:00
# User@Host: root[root] @ localhost []
# Query_time: 12.345  Lock_time: 0.001  Rows_sent: 1000  Rows_examined: 20000
SELECT * FROM orders WHERE status='pending';

Binární log

Role a účel

Binární log zaznamenává operace modifikace dat (jako INSERT, UPDATE a DELETE) v databázi. Jedná se o nezbytný log používaný pro obnovu dat a replikaci (replikaci databáze).

Příklady použití

  • Obnovení posledního stavu po selhání databáze
  • Správa synchronizace dat pomocí nastavení replikace
  • Sledování historie změn a podpora auditů

Příklad binárního logu (výstup z mysqlbinlog)

# at 12345
#2023-12-22T10:45:00 server id 1  end_log_pos 234
INSERT INTO orders (id, status) VALUES (1, 'pending');

Shrnutí

Každý z těchto logů slouží jinému účelu a je nezbytnou součástí správy a monitorování MySQL. V následující sekci vysvětlíme konkrétní postupy pro konfiguraci těchto logů, včetně příkladů konfigurace a ukázkového kódu pro praktické použití.

3. Jak nakonfigurovat každý log

Konfigurace chybového logu

Kroky

Chybový log je ve výchozí konfiguraci MySQL povolen, ale můžete si přizpůsobit jeho umístění a formát.

Příklad konfigurace

  1. Upravit konfigurační soubor MySQL ( my.cnf nebo my.ini ).
    [mysqld]
log_error = /var/log/mysql/error.log
  1. Restartovat službu MySQL, aby se nastavení aplikovalo.
    sudo systemctl restart mysql

Klíčové body

  • Nastavte umístění výstupu chybového logu s ohledem na kapacitu disku serveru.
  • Nastavte rotaci logů, aby se automaticky odstraňovaly staré logy, což usnadňuje správu.

Konfigurace obecného dotazového logu

Kroky

Obecný dotazový log je ve výchozím nastavení zakázán. Pro jeho povolení přidejte následující nastavení.

Příklad konfigurace

  1. Upravit konfigurační soubor.
    [mysqld]
general_log = 1
general_log_file = /var/log/mysql/general.log
  1. Restartovat službu MySQL.
    sudo systemctl restart mysql

Poznámky

  • Protože obecný dotazový log zaznamenává všechny SQL příkazy, může rychle růst využití disku. Vypněte jej, pokud není potřeba, nebo nastavte rotaci podle potřeby.

Konfigurace pomalého dotazového logu

Kroky

Protože pomalý dotazový log je užitečný pro ladění výkonu, musí být nakonfigurován opatrně.

Příklad konfigurace

  1. Upravit konfigurační soubor.
    [mysqld]
slow_query_log = 1
slow_query_log_file = /var/log/mysql/slow.log
long_query_time = 2
  1. Restartovat službu MySQL.
    sudo systemctl restart mysql

Vysvětlení

  • slow_query_log : Povolení pomalého dotazového logu (1 = zapnuto, 0 = vypnuto).
  • slow_query_log_file : Cesta, kde je soubor logu uložen.
  • long_query_time : Prahová hodnota (v sekundách) pro zaznamenání dotazů.

Další poznámka

  • Použití nástroje pro analýzu pomalých dotazů pt-query-digest výrazně usnadňuje analýzu logů.

Konfigurace binárního logu

Kroky

Binární log je ve výchozím nastavení zakázán, ale měli byste jej povolit při použití replikace nebo pokud jej potřebujete pro zálohy.

Příklad konfigurace

  1. Upravit konfigurační soubor.
    [mysqld]
log_bin = /var/log/mysql/mysql-bin
server_id = 1
binlog_format = ROW
expire_logs_days = 7
  1. Restartovat službu MySQL.
    sudo systemctl restart mysql

Detaily parametrů

  • log_bin : Určuje, kde ukládat binární logy.
  • server_id : Identifikátor serveru požadovaný pro konfiguraci replikace.
  • binlog_format : Formát binárního logu. ROW zaznamenává změny na úrovni řádků.
  • expire_logs_days : Doba uchování (ve dnech). Starší logy jsou automaticky mazány.

Shrnutí

Tato nastavení jsou pro provoz MySQL mimořádně důležitá. Správně nakonfigurujte chybový log, obecný dotazový log, pomalý dotazový log i binární log podle vašich potřeb a využijte je pro monitorování a optimalizaci během provozu.

4. Umístění souborů logů a správa

Kontrola a konfigurace umístění souborů logů

Výchozí umístění

Umístění souborů logů MySQL se liší podle prostředí a způsobu instalace, ale obecně jsou uloženy na následujících místech:

  • Chybový log: /var/log/mysql/error.log
  • Obecný dotazový log: /var/log/mysql/general.log
  • Pomalý dotazový log: /var/log/mysql/slow.log
  • Binární log: /var/lib/mysql/mysql-bin.*

Přizpůsobení umístění

Pro změnu umístění úložiště upravte konfigurační soubor (my.cnf nebo my.ini).

Příklad: Změna umístění chybového logu

[mysqld]
log_error = /custom/log/mysql_error.log

Po aktualizaci konfigurace restartujte MySQL, aby se změny projevily.

sudo systemctl restart mysql

Klíčové body

  • Nastavte vhodná oprávnění na cílový adresář, aby uživatel MySQL mohl do něj zapisovat.
  • Pravidelně monitorujte kapacitu disku, kde jsou uloženy soubory protokolu.

Konfigurace rotace protokolu

Příklad rotace (pomocí logrotate)

  1. Vytvořte nebo upravte konfigurační soubor.
    sudo nano /etc/logrotate.d/mysql
  1. Přidejte následující obsah.
    /var/log/mysql/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 640 mysql mysql
    postrotate
        /usr/bin/mysqladmin flush-logs
    endscript
}

Použijte konfiguraci

sudo logrotate -f /etc/logrotate.d/mysql

Nejlepší postupy pro správu místa na disku

Příkazy pro kontrolu využití disku

du -sh /var/log/mysql

Zkontrolujte dostupné místo na disku:

df -h

Příklad automatického skriptu pro úklid

Automaticky odstraňuje soubory protokolu starší než 30 dní.

#!/bin/bash
find /var/log/mysql/*.log -mtime +30 -exec rm {} \;

Šifrování souborů protokolu a správa zabezpečení

Příklad nastavení oprávnění

chmod 640 /var/log/mysql/*.log
chown mysql:mysql /var/log/mysql/*.log

Příklad šifrování

Můžete šifrovat protokoly pomocí OpenSSL.

openssl enc -aes-256-cbc -salt -in /var/log/mysql/general.log -out /var/log/mysql/general.log.enc

Shrnutí

Soubory protokolu MySQL lze spravovat bezpečně a efektivně správným nastavením úložišť, nastavením rotace a správou kapacity disku. Zejména šifrování a správa oprávnění také posilují zabezpečení.

5. Jak efektivně používat protokoly

Odstraňování potíží

Použití chybového protokolu

Chybový protokol pomáhá identifikovat problémy související se spuštěním a provozem serveru.

Situace: Server MySQL se nespouští.
Zkontrolujte chybový protokol:

sudo tail -n 20 /var/log/mysql/error.log

Příklad protokolu:

2023-12-22T10:30:45.123456Z 0 [ERROR] [MY-013132] [Server] Plugin 'InnoDB' initialization failed.
2023-12-22T10:30:45.123456Z 0 [ERROR] [MY-010119] [Server] Aborting

Řešení:

  1. Zkontrolujte konfiguraci InnoDB a pokud je zjištěna poškození, opravte ji pomocí režimu obnovy.
    [mysqld]
innodb_force_recovery = 1
  1. Po aktualizaci konfigurace restartujte MySQL a pokuste se o obnovu.

Použití obecného dotazového protokolu

Situace: Konkrétní uživatel může provádět podezřelé operace.
Zkontrolujte dotazový protokol:

sudo tail -n 20 /var/log/mysql/general.log

Příklad protokolu:

2023-12-22T10:35:00.123456Z 10 Query SELECT * FROM users WHERE id=1;
2023-12-22T10:35:01.123456Z 11 Query DELETE FROM users WHERE id=1;

Řešení:

  1. Identifikujte podezřelé uživatele na základě historie operací a omezte přístup.
  2. Přezkoumejte a v případě potřeby aktualizujte nastavení oprávnění.

Ladění výkonu

Použití protokolu pomalých dotazů

Situace: Konkrétní stránka se načítá pomalu.
Zkontrolujte protokol pomalých dotazů:

sudo tail -n 20 /var/log/mysql/slow.log

Příklad protokolu:

# Time: 2023-12-22T10:40:00
# Query_time: 12.345  Lock_time: 0.001  Rows_sent: 1000  Rows_examined: 20000
SELECT * FROM orders WHERE status='pending';

Analýza a optimalizace:

  1. Přezkoumejte podmínky WHERE, aby se snížilo zbytečné čtení záznamů.
  2. Přidejte indexy, pokud jsou potřeba.
    ALTER TABLE orders ADD INDEX (status);

Použití dalších nástrojů:

  • pt-query-digest : Nástroj pro analýzu protokolů pomalých dotazů.
    pt-query-digest /var/log/mysql/slow.log

Bezpečnostní audit

Použití binárního protokolu

Situace: Je podezření na manipulaci s daty kvůli neoprávněnému přístupu.
Zkontrolujte binární protokol:

mysqlbinlog /var/lib/mysql/mysql-bin.000001 | grep 'UPDATE users'

Příklad protokolu:

# at 12345
#2023-12-22T10:45:00 server id 1  end_log_pos 234
UPDATE users SET status='active' WHERE id=1;

Protiopatření:

  1. Zkontrolujte provedené dotazy a zjistěte zdrojovou IP adresu nebo ID uživatele.
  2. Znovu posuďte správu oprávnění a zásady hesel.
  3. Posilte nastavení firewallu a přidejte IP omezení.

Použití dalších nástrojů:

  • MySQL Enterprise Audit : Zvyšuje možnosti auditování protokolů.
  • Fail2Ban : Automatizuje detekci a blokování neoprávněného přístupu.

Shrnutí

Protokoly MySQL jsou nezbytné nástroje pro odstraňování problémů, zlepšování výkonu a posilování zabezpečení. Ovládněte praktické techniky, jako je diagnostika pomocí chybových a dotazových protokolů, optimalizace pomalých dotazů a sledování historie pomocí binárních protokolů.

6. Důležité úvahy a osvědčené postupy

Úvahy o správě zatížení serveru

Dopad logování na zatížení systému

Logování spotřebovává systémové prostředky a v závislosti na konfiguraci může na server klást další zátěž. Věnujte zvláštní pozornost následujícím nastavením:

  • Povolení obecného dotazového protokolu – Protože zaznamenává všechny dotazy, může ve vysoce zatížených prostředích snižovat výkon. Povolujte jej pouze v nezbytných případech nebo omezte logování na konkrétní dotazy.
  • Konfigurace prahu pomalých dotazů – Pokud je práh nastaven příliš nízko, může být generováno velké množství protokolů. Správná konfigurace je nezbytná.

Provádění zátěžových testů

Po úpravě nastavení logování proveďte zátěžové testy, abyste ověřili dopad na systém.

mysqlslap --user=root --password=password --concurrency=50 --iterations=10 --query="SELECT * FROM test_table;" --create-schema=testdb

Tipy pro správu kapacity disku

Monitorování kapacity

Soubory protokolů časem rostou, proto je nutné pravidelně sledovat kapacitu disku.

Zkontrolujte využití:

du -sh /var/log/mysql/

Zkontrolujte dostupný prostor:

df -h

Rotace a automatické čištění

Nakonfigurujte rotaci protokolů tak, aby automaticky odstraňovala staré soubory a zlepšila efektivitu správy kapacity.

/var/log/mysql/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 640 mysql mysql
    postrotate
        /usr/bin/mysqladmin flush-logs
    endscript
}

Osvědčené postupy zabezpečení

Nastavení přístupových omezení

Protože soubory protokolů mohou obsahovat citlivé informace, nastavte vhodná přístupová omezení.

chmod 640 /var/log/mysql/*.log
chown mysql:mysql /var/log/mysql/*.log

Ochrana šifrováním

Šifrování souborů protokolů snižuje riziko úniku dat.

Příklad šifrování:

openssl enc -aes-256-cbc -salt -in /var/log/mysql/general.log -out /var/log/mysql/general.log.enc

Důležitost zálohovacích a obnovovacích plánů

Provádějte pravidelné zálohy

Zálohujte soubory protokolů společně s databázemi pravidelně, aby bylo možné v nouzových situacích provést obnovu.

mysqldump -u root -p --all-databases > backup.sql

Testujte postupy obnovy

Pravidelně testujte, zda lze zálohy úspěšně obnovit, a dokumentujte postupy.

Správa archivace dat protokolů

Potřeba dlouhodobého úložiště

Pro auditní účely nebo právní požadavky může být nutné dlouhodobé ukládání souborů protokolů. V takových případech zvažte kompresi a řešení cloudového úložiště.

Příklad komprese:

tar -czvf mysql-logs.tar.gz /var/log/mysql/

Příklad přenosu do cloudového úložiště:

aws s3 cp mysql-logs.tar.gz s3://your-bucket-name/

Shrnutí

V řízení protokolů MySQL je klíčové spravovat zatížení serveru, kapacitu disku, bezpečnostní opatření a zálohovací a obnovovací plány. Implementací těchto osvědčených postupů můžete dosáhnout stabilního provozu a vyšší úrovně zabezpečení.

7. Závěr

Potvrzení důležitosti správy protokolů

Protokoly MySQL hrají důležitou roli v mnoha oblastech, včetně následujících:

  • Řešení problémů Pomocí chybových logů můžete identifikovat příčiny chyb při spouštění serveru a konfiguračních chyb.
  • Ladění výkonu Využitím logu pomalých dotazů můžete najít dotazy, které způsobují degradaci výkonu, a provést jejich optimalizaci.
  • Bezpečnostní audit Používáním binárního logu můžete posílit monitorování proti neoprávněnému přístupu a manipulaci s daty.

Praktické tipy pro správu logů

Ověření základní konfigurace

  • Správně nakonfigurujte úložiště pro chybové logy a logy dotazů.
  • Optimalizujte úrovně výstupu logů podle požadavků systému.

Správa rotace a komprese logů

  • Používejte automatické nastavení rotace k řízení kapacity disku a archivaci starých logů.

Bezpečnostní opatření a zálohy

  • Posilte ochranu souborů logů pomocí správného řízení oprávnění a šifrování.
  • Provádějte pravidelné zálohy a testy obnovy, aby bylo zajištěno rychlé zotavení při selháních.

Jak ověřit po konfiguraci

Kontrolní seznam konfigurace

Následující kontrolní seznam vám pomůže potvrdit správnost nastavení:

  • [ ] Máte povolen a nakonfigurován chybový log, obecný log dotazů, log pomalých dotazů a binární log?
  • [ ] Jsou úložiště souborů logů správně nakonfigurována a jsou oprávnění k přístupu řádně spravována?
  • [ ] Funguje rotace logů správně a je kapacita disku řízena?
  • [ ] Byla implementována bezpečnostní opatření, jako je šifrování a omezení přístupu?
  • [ ] Byly zálohovací a obnovovací postupy předem otestovány a ověřeny jako funkční?

Použijte tento kontrolní seznam k prevenci opomenutí konfigurace a problémů.

Budoucí operace a oblasti zlepšení

Pravidelné monitorování a zlepšování

  • Pravidelně kontrolujte obsah souborů logů, abyste sledovali anomálie a chyby.
  • Využívejte nové nástroje a bezpečnostní funkce ke zvýšení přesnosti a efektivity správy logů.

Přizpůsobení novým funkcím

  • Sledujte nové funkce a konfigurační možnosti, které jsou zaváděny v aktualizacích verzí MySQL, a podle potřeby aktualizujte nastavení.

Závěrečné myšlenky a další kroky

Správa logů v MySQL je jak základním prvkem spolehlivých databázových operací, tak výkonným, flexibilním nástrojem, který lze přizpůsobit vašim potřebám. Použijte tento článek jako referenci pro zlepšení vašich reálných operací.

Další kroky

  • Zvažte zavedení nástrojů pro analýzu logů a monitorovací systémy k dalšímu optimalizování konfigurace a prohloubení analýzy logů.
  • Aplikujte osvědčené postupy konfigurace logů v reálných projektech a systémech, abyste zvýšili efektivitu řešení problémů a optimalizaci výkonu.

Doufáme, že vám tento průvodce pomůže prohloubit pochopení správy logů v MySQL a podpoří stabilní, bezpečný provoz databází.