飞速星空
资讯首页>> 服务器免费下载
服务器入侵应急--mysql日志位置确定
[更新:2018-03-01 17:59:14] [浏览:48次]

安全应急响应工作中,一项重要任务就是要对mysql数据库的日志进行分析。我们通过对mysql日志记录的审计,发现攻击行为,进而追溯攻击源。在工作中遇见的各种服务器上,由于mysql安装方式不同,其日志文件存放的位置也不固定。要进行日志分析,首先第一步要找到日志文件的位置,因此,本文总结一些常用的快速查找mysql日志文件存放目录方法,以便日后使用。

一、OS层

1、服务通用查找法。先通过netstat命令grep出mysql的pid,再通过ps aux找到mysql的当前配置,代码如下

可以看到,mysqld的/var/log目录为日志文件的存放目录。

2、find命令查找法。此法可以大概找到mysql的相关目录,然后需要再凭经验判断mysql日志文件的存放路径。

3、配置文件查找法。找到配置文件my.cnf(my.ini),读取文件中配置参数,找到日志路径。

4、redhat系统rpm命令查找法。在redhat类似发行版本的Linux系统中,rpm命令有很好的查看安装包的功能。

二、DB层。

当我们已经知道了数据库的账号和密码,成功登陆mysql后,可以使用DB命令查看mysql特殊变量的值来找。

同时,我们还可以查看特殊变量,找到数据库data目录。

推荐内容: