MySQL Binlog Digger 4.19

    MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。

 

一. 对dml的挖掘分析(同时支持离线binlog)

MySQL Binlog Digger 4.19_第1张图片

 

二 . 对ddl的挖掘分析(同时支持离线binlog)

 

MySQL Binlog Digger 4.19_第2张图片

 

三. 对dml进行审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)

MySQL Binlog Digger 4.19_第3张图片

 

四. 对ddl的审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)

MySQL Binlog Digger 4.19_第4张图片

 

五. 下载在线binlog

MySQL Binlog Digger 4.19_第5张图片

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

以下为审计用的额外信息

六. 审计接口

注意:这种方式仅能对普通用户进行审计, 例如非root用户

Step 1.建立访问表, 用于存储登录信息

-- 建库

mysql> CREATE DATABASE `auditdb` DEFAULT CHARSET utf8mb4;

-- 建表

mysql> CREATE TABLE `auditdb`.`accesslog` (
  `ID` int(11) NOT NULL AUTO_INCREMENT,
  `ServerID` int(11) DEFAULT NULL,
  `ConnectionID` int(11) DEFAULT NULL,
  `ConnUser` varchar(30) DEFAULT NULL,
  `MatchUser` varchar(30) DEFAULT NULL,
  `LoginTime` datetime DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;

 

Step2. 必须为普通用户(包括主从同步账号)赋予写入权限(高级用户可以不赋予,因为高级用户已具备写入权限)

mysql> grant insert on `auditdb`.`accesslog` to 各个普通用户@特定主机;      # 如果是主从架构, 建议把同步账号也赋予该权限,否则报: Last_IO_Error: error reconnecting to master 'repl@10.*.*.*:3306'

mysql> flush privileges;

查看普通用户可以通过以下命令查找:
mysql> select user, host from mysql.user where user !='root'; 
 

Step3. 在目标数据库的[mysqld]中增加以下:

init-connect='insert into auditdb.accesslog(ServerID, ConnectionID ,ConnUser ,MatchUser ,LoginTime) values(@@server_id, connection_id(),user(),current_user(),now());'

*** 配置init-connect完成后,需要重启mysql(生产环境请慎重) ***

 

Step 4. 下载并安装MySQL Binlog Digger 4.19

https://download.csdn.net/download/bournetai/13985215

 

你可能感兴趣的:(mysql8.0审计,binlog,日志挖掘,mysql,sql,运维)