MySQL Binlog Digger 4.19

    MySQL Binlog Digger是一款免费的，且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时，它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql)，同时推理出回滚语句(undo sql)。此外，它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。

 

一. 对dml的挖掘分析（同时支持离线binlog）

 

二 . 对ddl的挖掘分析（同时支持离线binlog）

 

 

三. 对dml进行审计（审计仅对普通用户起效，审计接口在本文末尾有具体操作说明）

 

四. 对ddl的审计（审计仅对普通用户起效，审计接口在本文末尾有具体操作说明）

 

五. 下载在线binlog

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

以下为审计用的额外信息

六. 审计接口

注意：这种方式仅能对普通用户进行审计, 例如非root用户

Step 1.建立访问表, 用于存储登录信息

-- 建库

mysql> CREATE DATABASE `auditdb` DEFAULT CHARSET utf8mb4;

-- 建表

mysql> CREATE TABLE `auditdb`.`accesslog` (
  `ID` int(11) NOT NULL AUTO_INCREMENT,
  `ServerID` int(11) DEFAULT NULL,
  `ConnectionID` int(11) DEFAULT NULL,
  `ConnUser` varchar(30) DEFAULT NULL,
  `MatchUser` varchar(30) DEFAULT NULL,
  `LoginTime` datetime DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;

 

Step2. 必须为普通用户(包括主从同步账号)赋予写入权限(高级用户可以不赋予，因为高级用户已具备写入权限)

mysql> grant insert on `auditdb`.`accesslog` to 各个普通用户@特定主机;      # 如果是主从架构, 建议把同步账号也赋予该权限，否则报: Last_IO_Error: error reconnecting to master 'repl@10.*.*.*:3306'

mysql> flush privileges;

查看普通用户可以通过以下命令查找：
mysql> select user, host from mysql.user where user !='root'; 
 

Step3. 在目标数据库的[mysqld]中增加以下：

init-connect='insert into auditdb.accesslog(ServerID, ConnectionID ,ConnUser ,MatchUser ,LoginTime) values(@@server_id, connection_id(),user(),current_user(),now());'

*** 配置init-connect完成后，需要重启mysql(生产环境请慎重) ***

 

Step 4. 下载并安装MySQL Binlog Digger 4.19

https://download.csdn.net/download/bournetai/13985215