MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。
一. 对dml的挖掘分析(同时支持离线binlog)
二 . 对ddl的挖掘分析(同时支持离线binlog)
三. 对dml进行审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)
四. 对ddl的审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)
五. 下载在线binlog
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
以下为审计用的额外信息
六. 审计接口
注意:这种方式仅能对普通用户进行审计, 例如非root用户
Step 1.建立访问表, 用于存储登录信息
-- 建库
mysql> CREATE DATABASE `auditdb` DEFAULT CHARSET utf8mb4;
-- 建表
mysql> CREATE TABLE `auditdb`.`accesslog` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`ServerID` int(11) DEFAULT NULL,
`ConnectionID` int(11) DEFAULT NULL,
`ConnUser` varchar(30) DEFAULT NULL,
`MatchUser` varchar(30) DEFAULT NULL,
`LoginTime` datetime DEFAULT NULL,
PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;
Step2. 必须为普通用户(包括主从同步账号)赋予写入权限(高级用户可以不赋予,因为高级用户已具备写入权限)
mysql> grant insert on `auditdb`.`accesslog` to 各个普通用户@特定主机; # 如果是主从架构, 建议把同步账号也赋予该权限,否则报: Last_IO_Error: error reconnecting to master 'repl@10.*.*.*:3306'
mysql> flush privileges;
查看普通用户可以通过以下命令查找:
mysql> select user, host from mysql.user where user !='root';
Step3. 在目标数据库的[mysqld]中增加以下:
init-connect='insert into auditdb.accesslog(ServerID, ConnectionID ,ConnUser ,MatchUser ,LoginTime) values(@@server_id, connection_id(),user(),current_user(),now());'
*** 配置init-connect完成后,需要重启mysql(生产环境请慎重) ***
Step 4. 下载并安装MySQL Binlog Digger 4.19
https://download.csdn.net/download/bournetai/13985215