当前位置：首页 > article >正文

docker 创建mysql5.7 并开启bin_log和general_log日志审计功能

article 2025/3/21 7:22:39

一、docker部署MySQL

1、本地镜像部署

（1）镜像地址：

链接：https://pan.baidu.com/s/1LAUoc8EGjHgrKELAdpkGbA?pwd=smy6
提取码：smy6

（2）部署本地镜像

将下好的镜像放到对应的目录下面，下面的代码要路径也要根据自己的情况改。

docker load -i /home/mysql_5.7.44_images.tar

（3）创建MySQL镜像

docker run -d \
--name pxh-mysql \
-p 3306:3306 \
--log-opt max-size=5m \
--log-opt max-file=50 \
-e TZ=Asia/Shanghai \
-e MYSQL_ROOT_PASSWORD=123456 \
-v /home/mysql/data:/var/lib/mysql \
-v /home/mysql/conf:/etc/mysql/conf.d \
-v /home/mysql/init:/docker-entrypoint-initdb.d \
-v /home/mysql/log:/var/log/mysql \
--network pxh \
mysql:5.7.44 docker-entrypoint.sh mysqld

2、直接拉取容器+部署镜像

docker run -d \
--name pxh-mysql \
-p 3306:3306 \
--log-opt max-size=5m \
--log-opt max-file=50 \
-e TZ=Asia/Shanghai \
-e MYSQL_ROOT_PASSWORD=123456 \
-v /home/mysql/data:/var/lib/mysql \
-v /home/mysql/conf:/etc/mysql/conf.d \
-v /home/mysql/init:/docker-entrypoint-initdb.d \
-v /home/mysql/log:/var/log/mysql \
--network pxh \
mysql:5.7.44

3、字段说明

（1）这里 “-v /home/mysql/log:/var/log/mysql \” 是我们后面开启日志的时候存放日志的地址，映射出来方便对日志进行独立管理

（2） "-e MYSQL_ROOT_PASSWORD=123456 \ "密码一开始设置简单一点，后面在对密码进行修改，如果创建容器就设置复杂的密码会创建失败（实测！避坑！）

4、修改密码

docker exec -it pxh-mysql bash
mysql -u root -p123456
use mysql
update user set authentication_string=password("新密码") where user="root";
flush privileges;

二、开启日志审计功能

1、找到刚才映射的配置地址

【 -v /home/mysql/conf:/etc/mysql/conf.d \】

cd /home/mysql/conf

2、创建一个文件 xxx.cnf

3、文件中写入以下内容

[mysqld]
# binlog日志
#设置日志三种格式：STATEMENT、ROW、MIXED 。
binlog_format = mixed
#设置日志路径，注意路经需要mysql用户有权限写,这里可以写绝对路径,也可以直接写mysql-bin(后者默认就是在/var/lib/mysql目录下)
log-bin =/var/log/mysql/mysql-bin.log
#设置binlog清理时间
expire_logs_days = 180
#binlog每个日志文件大小
max_binlog_size = 10m
#binlog缓存大小
binlog_cache_size = 4m
#最大binlog缓存大小
max_binlog_cache_size = 512m
#配置serverid
server-id=1

# general_log日志
general_log = 1
#保存位置
general_log_file = /var/log/mysql/general.log