6月初至6月15日发现MySQL无故停机多次,导致系统无法使用。接下来各种日志查看,排查原因。先附上一份Docker种MySQL的日志的截图。
一、根据Docker的日志初步估计是数据库内存飙升,从而被系统杀掉进程
查询Linux系统日志,在宿主机/var/log/messages进行查看,并未查到memory关键字
二、排查被系统杀掉进程的原因,可能就是人为关闭MySQL,该功能系统使用人数不是很高。开启MySQL全量日志开关,以便观察。
1)docker ps -a 查看容器id
2)进入mysql容器 docker exec -it 275cc2883c6a bash
3)登录数据库 mysql -u root -p
4)show variables like 'general%'; 将general_log开发OFF改为ON
set global general_log=ON; 永远生效需要在配置文件修改
6)查看日志,在日志发现,有人操作shutdown,初步判断是受到了攻击,一是在防火墙上对外端口使用不常用的端口,二是对数据库密码复杂度及权限进行了各种设置。