MySQL Binlog Digger 4.18
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。
一. 对dml的挖掘分析(同时支持离线binlog)
二 . 对ddl的挖掘分析(同时支持离线binlog)
三. 对dml进行审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)
四. 对ddl的审计(审计仅对普通用户起效,审计接口在本文末尾有具体操作说明)
五. 下载在线binlog
六. 审计接口
注意:这种方式仅能对普通用户进行审计, 例如非root用户
Step 1.建立访问表, 用于存储登录信息
-- 建库
mysql> CREATE DATABASE `auditdb` DEFAULT CHARSET utf8mb4;
-- 建表
mysql> CREATE TABLE `auditdb`.`accesslog` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`ServerID` int(11) DEFAULT NULL,
`ConnectionID` int(11) DEFAULT NULL,
`ConnUser` varchar(30) DEFAULT NULL,
`MatchUser` varchar(30) DEFAULT NULL,
`LoginTime` datetime DEFAULT NULL,
PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;
Step2. 为普通用户赋予写入权限(高级用户可以不赋予,因为高级用户已具备写入权限)
mysql> grant insert on `auditdb`.`accesslog` to 各个普通用户@特定主机;
mysql> flush privileges;
查看普通用户可以通过以下命令查找:
mysql> select user, host from mysql.user where user !='root';
Step3. 在目标数据库的[mysqld]中增加以下:
init-connect='insert into auditdb.accesslog(ServerID, ConnectionID ,ConnUser ,MatchUser ,LoginTime) values(@@server_id, connection_id(),user(),current_user(),now());'
*** 配置init-connect完成后,需要重启mysql(生产环境请慎重) ***
Step 4. 下载并安装MySQL Binlog Digger 4.18