mysql如何记录用户登录历史

可通过启用通用查询日志、使用Performance Schema、应用层记录或审计插件实现MySQL登录追踪。1. 启用general_log记录所有操作，适用于短期审计；2. 利用Performance Schema的accounts、users等表统计连接信息，适合轻量分析；3. 在应用登录成功后插入自定义日志表，灵活可控，推荐生产环境使用；4. 部署MariaDB Audit Plugin等审计插件，精确记录登录事件，满足高安全需求。根据场景选择：临时排查用通用日志，生产环境建议结合Performance Schema与应用层日志，高安全要求部署审计插件。

MySQL 本身不提供开箱即用的用户登录历史记录功能，但可以通过以下几种方式实现用户登录行为的追踪。

1. 启用通用查询日志（General Query Log）

MySQL 的通用查询日志可以记录所有客户端连接和执行的语句，包括登录操作。

启用方法：

• 在配置文件 my.cnf 或 my.ini 中添加：

[mysqld]
general_log = ON
general_log_file = /var/log/mysql/general.log

• 重启 MySQL 或动态开启：

SET GLOBAL general_log = ON;

注意：该日志会记录所有 SQL 操作，数据量可能较大，仅建议在测试或短期审计时使用。

2. 使用 Performance Schema 追踪连接事件

MySQL 5.6+ 提供了 Performance Schema，可监控用户连接情况。

检查是否启用：

SHOW VARIABLES LIKE 'performance_schema';

查看登录相关事件：

SELECT * FROM performance_schema.events_waits_summary_global_by_event_name
WHERE EVENT_NAME LIKE '%connection%';

查看当前或历史连接信息：

SELECT * FROM performance_schema.accounts;
SELECT * FROM performance_schema.users;
SELECT * FROM performance_schema.hosts;

这些表会统计每个用户、主机的连接次数、请求量等，适合做轻量级登录分析。

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

27

查看详情

3. 创建自定义登录日志表并结合触发器或应用层记录

更精确的做法是在应用登录成功后，主动插入一条日志记录。

创建日志表：

CREATE TABLE user_login_log (
id INT AUTO_INCREMENT PRIMARY KEY,
user VARCHAR(50),
host VARCHAR(100),
login_time DATETIME DEFAULT CURRENT_TIMESTAMP,
db_instance VARCHAR(100)
) ENGINE=InnoDB;

应用逻辑示例（伪代码）：

用户通过应用登录 MySQL 成功后，执行：

INSERT INTO user_login_log (user, host, db_instance)
VALUES ('john', '192.168.1.100', 'prod-db-01');

这种方式灵活可控，适合生产环境长期审计。

4. 审计插件（如 MariaDB Audit Plugin 或 Percona Audit Log Plugin）

使用第三方审计插件可实现详细的操作和登录日志。

例如：安装 MariaDB Audit Plugin（适用于 MySQL）

• 下载并安装 server_audit.so 插件
• 加载插件：

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

• 配置审计策略，记录连接事件：

SET GLOBAL server_audit_events = 'CONNECT';

日志将输出到文件，包含用户、IP、登录时间、结果（成功/失败）等信息。

基本上就这些常用方法。根据安全要求选择：临时排查可用通用日志，生产环境推荐结合 Performance Schema 和应用层日志，高安全场景建议部署审计插件。

以上就是mysql如何记录用户登录历史的详细内容，更多请关注php中文网其它相关文章！