mysql中如何开启日志审计？在MySQL中，可以通过开启日志功能来审计SQL语句执行情况，以便于出现问题时进行故障排查。下面介绍两种常见的日志类型：慢查询日志：记录执行时间超过指定阈值的所有SQL查询语句，要开启慢查询日志，需要在MySQL配置文件my.cnf中加入以下内容：slow_query_log=1slow_query_log_：是否开启慢查询日志，默认为0。

long_query_time：设定执行时间超过多少秒才被认为是慢查询，默认为10秒。二进制日志：记录所有对数据库的更改操作，包括插入、更新和删除等。要开启二进制日志，需要在MySQL配置文件my.cnf中加入以下内容：log-bin=mysql-binbinlog-format=ROWserver-id=1log-bin：二进制日志开启后，记录的日志文件名前缀。

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

进程异常了，一般得重新启动系统。所有的安全保密服务功能、网络中的所有层次都与审计跟踪系统有关。审计机制在Linux系统开机后会自动开启，处于审计状态，记录应该记录的内容。Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法，根据预先配置的规则，Audit会生成日志条目，以尽可能多地记录有关系统上发生的事件的信息。

一般两种类型日志:永久日志rsyslog临时日志system.journald临时日志查看journalctlf参数可追踪实时日志永久日志保存在/etc/log目录下，通过修改/etc/rsyslog.conf参数可定义不同日志的输出路径配置路径格式：设备名.优先级；例外路径例如*.info;mail.none;authpriv.none;cron.none/var/log/messages表示的是：所有日志优先级在info以上包含info除去mailauthprivcron的日志保存在/var/log/messages中常用日志message系统信息日志sercue安全审计日志Boot.log系统启动日志dmesg硬件检测日志（此日志只能用dmesg命令查看）yum.log所有通过yum安装的软件的安装日志wtmp用户登录登出记录（用last查看）查看日志可用cat或者more命令。