开启日志记录、分析登录行为并设置告警机制是监控MySQL异常登录的关键。通过启用通用查询日志和错误日志，可记录所有连接尝试并识别频繁失败的IP或非法访问；结合performance_schema与information_schema可实时查看连接来源，发现非信任IP或非常用账户登录；利用脚本定期分析日志中“Access denied”条目，统计单位时间失败次数，超过阈值自动通知管理员；建议将脚本加入crontab实现每分钟检测，并可集成ELK或Prometheus+Grafana实现可视化告警；及时响应异常登录能有效防范暴力破解等安全风险。

在 MySQL 中监控异常登录，关键在于开启日志记录、分析登录行为，并设置告警机制。通过合理配置，可以及时发现暴力破解、非法访问等安全风险。

启用通用查询日志记录登录行为

MySQL 的通用查询日志（General Query Log）会记录所有连接和执行的语句，适合用于审计登录活动。

-- 开启通用日志（需修改配置文件 my.cnf 或 my.ini）
[mysqld]
general_log = 1
general_log_file = /var/log/mysql/general.log

重启服务后，所有连接尝试（包括成功和失败）都会被记录。定期检查该日志，关注频繁失败的 IP 或不存在的用户尝试。

结合错误日志识别登录失败

MySQL 错误日志默认记录部分认证失败信息，尤其是高频率的错误可能提示暴力破解。

查看错误日志路径：

SHOW VARIABLES LIKE 'log_error';

在日志中搜索关键字如 "Access denied"，例如：

[Warning] Access denied for user 'root'@'192.168.1.100' (using password: YES)

可通过脚本定期扫描此类条目，统计单位时间内的失败次数，超出阈值则触发通知。

使用 performance_schema 分析连接来源

MySQL 的 performance_schema 提供了对当前和历史连接的详细视图。

启用连接记录：

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

0 查看详情

UPDATE performance_schema.setup_consumers SET ENABLED = 'YES' WHERE NAME = 'events_statements_history_long';

查询最近的连接情况：

SELECT USER, HOST, ID FROM performance_schema.threads WHERE TYPE = 'FOREGROUND';

结合 information_schema.processlist 也可实时查看活跃连接：

SELECT * FROM information_schema.processlist WHERE COMMAND != 'Sleep';

重点关注非信任 IP 或非常用账户的登录。

建立自动化监控与告警机制

手动检查日志效率低，建议编写脚本自动分析。

示例思路（Shell 脚本片段）：

grep "Access denied" /var/log/mysql/error.log | grep "$(date +%Y-%m-%d)" | awk '{print $NF}' | sort | uniq -c | awk '$1 > 5 {print "Suspicious IP:", $2}'

将脚本加入 crontab 每分钟运行一次，发现异常时通过邮件或短信通知管理员。

更高级方案可接入 ELK、Prometheus + Grafana 等系统，实现可视化监控和实时告警。

基本上就这些。关键是开启日志、定期分析、及时响应。安全无小事，异常登录往往是攻击的第一步。不复杂但容易忽略。

以上就是如何在mysql中监控异常登录的详细内容，更多请关注其它相关文章！

# word  # 网络推广营销哪里靠谱  # 都是  # 操作步骤  # 或非  # 每分钟  # 如何在  # 全攻略  # 多个  # 镜像  # 离线  # 配置文件  # ssl  # access  # mysql  # cms免费网站推广  # 遵义营销推广公司有哪些  # 湖州营销推广平台电话地址  # 中卫关键词快速排名  # 网站建设收益转化率  # 珠海互联网营销网络推广  # 自己建设购物网站  # 如何分析网站数据来优化  # 天津关键词排名联系电话 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： 必由学官方登录入口 必由学教师学生账号快速访问  C#中解析不规范的HTML为XML 常见的坑与解决办法  SteamMachine定价或为699美元 大家想入手吗？  QQ邮箱电脑版登录入口_QQ邮箱官方网站登录平台  Yandex搜索引擎官方地址 俄罗斯网络世界的主要入口  红果短剧网页版官网入口 官方最新网址发布  c++如何使用std::memory_order控制原子操作顺序_c++ C++11内存模型详解  如何优雅地扩展SprykerGlue后端API授权逻辑，使用spryker/glue-backend-api-application-authorization-connector-extension  2025AO3夸克浏览器通道_AO3手机HTTPS安全入口分享  漫蛙2在线漫画入口 漫蛙正版漫画网页版直达  Composer的 "conflict" 字段有什么用_如何声明不兼容的包以避免依赖冲突  uc手机浏览器网页版入口 uc浏览器手机版便捷登录首页  jQuery Mask 插件中实现电话号码固定前导零的教程  抖音隐秘迷城小游戏入口_ 抖音冒险解谜小游戏秒玩  UC浏览器网页版登录入口官网 电脑版网址入口  Excel组合图表怎么做 Excel创建柱状图与折线组合图教程【图表】  必由学网页版入口 必由学官方平台直接访问  Pandas DataFrame 多条件优先级排序与排名  消息称三星明年 2 月正式发布 HBM4，与 SK 海力士同台竞技  支付宝如何管理隐私设置_支付宝隐私保护的配置技巧  C++ vector二维数组定义_C++ vector of vector用法  1688商家版怎样分析买家画像精准供货_1688商家版分析买家画像精准供货【供货策略】  12306几点到几点不能订票？ | 官方最新系统维护时间全解析  Win11怎么设置鼠标指针速度_Win11提高鼠标指针精确度选项  58动漫网在线官方网 58动漫网正版动漫入口网址  苹果手机如何防止被恶意App追踪  Win11怎么关闭触摸屏_Windows 11禁用HID符合标准触摸屏  虫虫漫画精品漫画官网_虫虫漫画精品漫画官网进入精品漫画  修复二维数组索引越界异常：一维循环到二维坐标的正确映射  Golang如何优雅处理error_Golang error处理最佳实践总结  Go语言中JSON数据解析与字段访问教程  包子漫画官方网站在线链接-包子漫画在线阅读平台主页地址  Python中如何避免重复条件判断：利用数据结构实现动态逻辑  2025年云电脑操作系统体验 | 无需本地硬件，随时随地使用高性能PC  Windows 11怎么彻底关闭定位_Windows 11服务中禁用Geolocation  Sublime怎么配置Nim语言环境_Sublime Nim代码高亮与补全  构建轻量级网站内部消息系统：Formspree 集成指南  uc浏览器网页版极速入口 uc网页浏览器网页版流畅体验  C++ string find函数返回值npos详解_C++字符串查找失败的判断条件  J*aScript教程：根据元素文本内容动态设置背景色  excel如何生成目录 excel一键生成工作表目录超链接  为什么简单的XML文件也会解析失败？ 检查隐藏的非打印字符（如BOM）的方法  在WordPress中通过REST API获取BasicAuth保护的远程文章  vivo浏览器怎么扫描二维码 vivo浏览器内置扫一扫功能使用方法  微博网页版官方账号登录 微博网页版内容浏览使用指南  Lar*el 递归关系中排除指定分支的教程  抖音从哪里进入网页版_抖音官方入口链接  解决Python logging 中 datefmt 导致时间戳固定不变的问题  QQ邮箱网页版入口登录 QQ邮箱在线邮箱官方通道  免费抖音短视频入口_抖音网页版短视频免费通道