Il s'agit de la commande mysqlauditgrep qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
mysqlauditgrep - Rechercher un journal d'audit
SYNOPSIS
mysqlauditgrep [OPTIONS] ... AUDIT_LOG_FILE
mysqlauditgrep --file-stats[--format=Format] AUDIT_LOG_FILE
mysqlauditgrep --format=Format AUDIT_LOG_FILE
mysqlauditgrep [--utilisateurs=UTILISATEURS] [--date-début=DATE DE DÉBUT] [--date-fin=DATE DE FIN]
[--motif=RECONNAISSANCE[--expression régulière]] [--type-requête=QUERY_TYPE] [--type-événement=TYPE D'ÉVÉNEMENT]
[--statut=STATUT] [--format=Format] AUDIT_LOG_FILE
DESCRIPTION
Cet utilitaire vous permet de rechercher les journaux d'audit actuels ou archivés, vous permettant de
afficher les données du fichier journal d'audit selon le critère de recherche défini. Ça aussi
vous permet de sortir les résultats dans différents formats, à savoir GRID (par défaut), TAB, CSV,
VERTICAL et RAW (le format XML d'origine).
Cet utilitaire vous permet de rechercher et de filtrer les enregistrements du journal d'audit renvoyés par : utilisateurs
(--utilisateurs), plages de dates et d'heures (--date de début et --date de fin), types de requêtes SQL
(--type-requête), les types d'événements et d'enregistrements enregistrés (--type d'événement), statut (--statut), Et
motifs correspondants (--modèle). Chacune de ces options de recherche peut être combinée et utilisée
ensemble, les enregistrements récupérés résultant de toutes les options transmises étant vrais.
Le manuel de formation --modèle prend en charge deux types de correspondance de modèle : SQL standard, utilisé avec le SQL COMME
opérateur (modèles SQL) et standard REGEXP (modèles d'expressions régulières POSIX).
Cet utilitaire nécessite toujours la transmission d'un fichier journal d'audit, de sorte que le AUDIT_LOG_FILE
L'argument est recherché en tant que chemin complet et nom de fichier pour le fichier journal d'audit. Si non
spécifié, une notification concernant cette exigence sera imprimée. Et si --format is
transmis sans paramètres de recherche, tous les enregistrements du journal d'audit sont affichés
au format spécifié.
Le manuel de formation --file-stats L'option n'est pas considérée comme un critère de recherche et est utilisée pour afficher le
statistiques de fichier d'un journal d'audit spécifié. Les autres options de recherche seront ignorées lorsque le
--file-stats l'option est utilisée, à l'exception de la --format l'option continuera à formater le
résultats en conséquence.
Pour spécifier le format des résultats générés, utilisez l'une des valeurs suivantes avec le
--format option:
1. GRID (Par défaut)
Affichez la sortie sous forme de grille ou de tableau comme celle du mysql moniteur.
2. CSV
Affichez la sortie au format de valeurs séparées par des virgules.
3. VERTICAL
Afficher la sortie au format à une seule colonne comme celle de la commande \G pour le mysql
moniteur.
4. RAW
Afficher les résultats de sortie dans le format brut d'origine des enregistrements du journal d'audit, qui est
écrit en XML.
Correspondance de modèle SQL standard
Les modèles simples définis par la norme SQL permettent aux utilisateurs d'utiliser deux caractères avec
significations spéciales : « % » (pourcentage) correspond à zéro ou plusieurs caractères, et « _ » (trait de soulignement)
correspond exactement à un caractère arbitraire. En SQL standard, ces types de modèles sont utilisés
avec l'opérateur de comparaison LIKE, et ils sont insensibles à la casse par défaut. Cet utilitaire
suppose qu'ils sont insensibles à la casse.
Par exemple :
· "Audit%"
Faites correspondre n'importe quelle chaîne commençant par « audit ».
· "%Journal%"
Faites correspondre n'importe quelle chaîne contenant le mot « journal ».
· "%_"
Correspond à n'importe quelle chaîne composée d'un ou plusieurs caractères.
Pour obtenir de la documentation sur la syntaxe de correspondance de modèle SQL standard, consultez Patron de Couture Adapter[1].
Correspondance de modèle REGEXP (POSIX)
Standard REGEXP les modèles sont plus puissants que les modèles simples définis dans le SQL
la norme. Une expression régulière est une chaîne de caractères ordinaires et spéciaux spécifiés pour
correspondre à d'autres chaînes. Contrairement aux modèles SQL, REGEXP les motifs sont sensibles à la casse. Les REGEXP
la syntaxe définit les caractères suivants avec une signification particulière :
· .
Faites correspondre n'importe quel personnage.
· ^
Faire correspondre le début d'une chaîne.
· $
Faites correspondre la fin d'une chaîne.
·
Correspond à zéro ou plusieurs répétitions de l'expression régulière précédente.
· +
Faites correspondre une ou plusieurs répétitions de l'expression régulière précédente.
· ?
Faites correspondre zéro ou une répétition de l'expression régulière précédente.
· |
Faites correspondre les expressions régulières à gauche ou à droite de |.
· []
Indique un ensemble de caractères à faire correspondre. Notez que les caractères spéciaux perdent leur
signification particulière à l'intérieur des ensembles. En particulier, ^ acquiert un sens différent s'il est
le premier caractère de l'ensemble, correspondant à l'ensemble complémentaire (c'est-à-dire, tous les
les caractères qui ne sont pas dans l'ensemble seront mis en correspondance).
· {m}
Match m répétitions de l'expression régulière précédente.
· {m,n}
Correspondance de m à n répétitions de l'expression régulière précédente.
· ()
Définissez un groupe correspondant et correspond à l'expression régulière entre parenthèses.
Par exemple :
· "une\*"
Faire correspondre une séquence de zéro ou plus a.
· "un+"
Associez une séquence d'un ou plusieurs a.
· "une?"
Faites correspondre zéro ou un a.
· "ab|cd"
Faites correspondre ab ou cd.
· "[axy]"
Faites correspondre a, x ou y.
· "[un F]"
Faites correspondre n'importe quel caractère compris entre a et f (c'est-à-dire a, b, c, d, e ou f).
· "[^axy]"
Correspond à n'importe quel caractère saufa, x ou y.
· "un{5}"
Faites correspondre exactement cinq copies de a.
· "un{2,5}"
Faites correspondre de deux à cinq exemplaires de a.
· "(abc)+"
Faites correspondre une ou plusieurs répétitions de abc.
Ceci est un bref aperçu des expressions régulières qui peuvent être utilisées pour définir ce type de
motifs. La syntaxe complète est décrite dans le Python "ré" module docs[2], soutenant le
définition d'une expression de correspondance de modèle beaucoup plus complexe.
OPTIONS
mysqlauditgrep accepte les options de ligne de commande suivantes :
· --end-date=
Date/heure de fin pour récupérer les entrées de journal jusqu'à la plage de date/heure spécifiée. Si non
spécifié ou si la valeur est 0, toutes les entrées jusqu'à la fin du journal sont affichées. Accepté
formats : "aaaa-mm-jjThh:mm:ss" ou "aaaa-mm-jj".
· --event-type=
Liste des types d'événements séparés par des virgules à rechercher dans tous les enregistrements du journal d'audit correspondant au
types spécifiés. Les valeurs prises en charge sont : Audit, Binlog Dump, Change user, Close stmt,
Se connecter, se connecter, créer une base de données, démon, déboguer, insertion retardée, supprimer la base de données, exécuter,
Récupérer, Liste des champs, Init DB, Kill, Données longues, NoAudit, Ping, Préparer, Processlist,
Interroger, Quitter, Actualiser, Enregistrer l'esclave, Réinitialiser stmt, Définir l'option, Arrêter, Veille,
Statistiques, vidage de table, temps.
· --file-stats
Affichez les statistiques du fichier journal d'audit.
· --format=FORMAT, -f FORMAT
Format de sortie pour afficher les données résultantes. Valeurs de format prises en charge : GRID (par défaut),
TAB, CSV, VERTICAL et RAW.
· --aider
Affichez un message d'aide et quittez.
· --motif= , -e
Modèle de recherche pour récupérer toutes les entrées avec au moins une valeur d'attribut correspondant au
modèle spécifié. Par défaut le SQL standard COMME les modèles sont utilisés pour la correspondance. Si
le --expression régulière l'option est définie, puis REGEXP les modèles doivent être spécifiés pour la correspondance.
· --query-type=
Liste d'instructions/commandes SQL séparées par des virgules à rechercher et à faire correspondre. Prise en charge
valeurs : CREATE, ALTER, DROP, TRUNCATE, RENAME, GRANT, REVOKE, SELECT, INSERT, UPDATE,
SUPPRIMER, VALORISER, AFFICHER, RÉGLER, APPEL, PRÉPARER, EXÉCUTER, DÉSALLOCER.
· --regexp, --basic-regexp, -G
Indique que la correspondance de modèle sera effectuée à l'aide d'une expression régulière REGEXP
(du module Python re). Par défaut, le SQL standard simple COMME les motifs sont
utilisé pour l'appariement. Cela affecte la façon dont la valeur spécifiée par le --modèle option est
interprété.
· --start-date=
Date/heure de début pour récupérer les entrées de journal de la plage de date/heure spécifiée. Si non
spécifié ou si la valeur est 0, toutes les entrées depuis le début du journal sont affichées.
Formats acceptés : aaaa-mm-jjThh:mm:ss ou aaaa-mm-jj.
· --statut=
Liste de valeurs d'état ou d'intervalles séparés par des virgules pour rechercher tous les enregistrements du journal d'audit
avec un statut correspondant. Les valeurs d'état sont des entiers non négatifs (correspondant à
codes d'erreur MySQL). Les intervalles d'état sont fermés (c'est-à-dire qu'ils incluent les deux paramètres) et
défini simplement en utilisant un tiret entre ses extrémités. Par exemple:
1051,1068-1075,1109,1146.
L'option --status est disponible à partir de MySQL Utilities 1.2.4 / 1.3.3.
· --utilisateurs= , -u
Liste de noms d'utilisateurs séparés par des virgules, pour rechercher leurs entrées de journal associées. Pour
exemple : "dan,jon,john,paul,philip,stefan".
· --verbeux, -v
Spécifiez la quantité d'informations à afficher. Utilisez cette option plusieurs fois pour augmenter
la quantité d'informations. Par exemple, -v = verbeux, -vv = plus verbeux, -vvv =
déboguer.
· --version
Affichez les informations de version et quittez.
NOTES
Cet utilitaire est disponible à partir de la version 1.2.0.
Cet utilitaire ne peut être appliqué qu'aux serveurs avec le audit enregistrer plug-in activé[3]. Et le
Le plug-in de journal d'audit est disponible à partir des versions 5.5.28 et 5.6.10 du serveur MySQL.
Cet utilitaire nécessite l'utilisation de Python version 2.6 ou supérieure, mais ne prend pas en charge Python
3.
guillemets simples ou doubles (respectivement, ' or ") peut être utilisé autour des valeurs d'option.
En fait, les guillemets sont nécessaires pour définir correctement certaines valeurs d'options, telles que les valeurs avec
espace. Par exemple, pour spécifier les types d'événements Créer DB et Goutte DB pour
--type d'événement option, la syntaxe suivante doit être utilisée : --event-type='Créer DB, Drop DB'
or --event-type="Créer DB, Drop BD".
EXEMPLES
Pour afficher les statistiques du fichier journal d'audit et générer les résultats au format CSV, exécutez la commande
commande suivante :
shell> mysqlauditgrep --file-stats --format=CSV /SERVER/data/audit.log
#
# Statistiques du fichier journal d'audit :
#
Fichier, taille, créé, dernière modification
audit.log,9101, jeu. 27 sept. 13:33:11 2012, jeu. 11 oct. 17:40:35 2012
#
# Entrées de démarrage du journal d'audit :
#
SERVER_ID,STARTUP_OPTIONS,NOM,TIMESTAMP,MYSQL_VERSION,OS_VERSION,VERSION
1,/SERVER/sql/mysqld --defaults-file=/SERVER/my.cnf,Audit,2012-09-27T13:33:11,5.5.29-log,x86_64-Linux,1
Pour afficher les entrées du journal d'audit d'utilisateurs spécifiques, utilisez la commande suivante :
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
Pour afficher les statistiques du fichier journal d'audit, exécutez la commande suivante :
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
+---------+------------+----------+--------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
| STATUT | SERVER_ID | NOM | horodatage | CONNECTION_ID | HTE | UTILISATEUR | PRIV_USER | IP | TEXTE SQL |
+---------+------------+----------+--------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
| 0 | 1 | Connectez-vous | 2012-09-28T11:26:50 | 9 | localhost | racine | testeur1 | 127.0.0.1 | Aucun |
| 0 | 1 | Requête | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | SET @@session.autocommit = OFF |
| 0 | 1 | Ping | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | Aucun |
| 0 | 1 | Requête | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | AFFICHER LES VARIABLES COMME 'READ_ONLY' |
| 0 | 1 | Requête | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | S'ENGAGER |
| 0 | 1 | Ping | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | Aucun |
| 0 | 1 | Requête | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | S'ENGAGER |
| 0 | 1 | Quitter | 2012-09-28T11:26:50 | 9 | Aucun | racine | testeur1 | Aucun | Aucun |
| 0 | 1 | Connectez-vous | 2012-10-10T15:55:55 | 11 | localhost | testeur2 | racine | 127.0.0.1 | Aucun |
| 0 | 1 | Requête | 2012-10-10T15:55:55 | 11 | Aucun | testeur2 | racine | Aucun | sélectionnez @@version_comment limite 1 |
| 0 | 1 | Requête | 2012-10-10T15:56:10 | 11 | Aucun | testeur2 | racine | Aucun | afficher les bases de données |
| 1046 | 1 | Requête | 2012-10-10T15:57:26 | 11 | Aucun | testeur2 | racine | Aucun | montrer les tables test |
| 1046 | 1 | Requête | 2012-10-10T15:57:36 | 11 | Aucun | testeur2 | racine | Aucun | montrer les tables test |
| 0 | 1 | Requête | 2012-10-10T15:57:51 | 11 | Aucun | testeur2 | racine | Aucun | afficher les tableaux en test |
| 0 | 1 | Quitter | 2012-10-10T15:57:59 | 11 | Aucun | testeur2 | racine | Aucun | Aucun |
| 0 | 1 | Connectez-vous | 2012-10-10T17:35:42 | 12 | localhost | testeur2 | racine | 127.0.0.1 | Aucun |
| 0 | 1 | Requête | 2012-10-10T17:35:42 | 12 | Aucun | testeur2 | racine | Aucun | sélectionnez @@version_comment limite 1 |
| 0 | 1 | Quitter | 2012-10-10T17:47:22 | 12 | Aucun | testeur2 | racine | Aucun | Aucun |
+---------+------------+----------+--------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
Pour afficher les entrées du journal d'audit pour une plage de date/heure spécifique, utilisez les éléments suivants
commander:
shell> mysqlauditgrep --start-date=2012-09-27T13:33:47 --end-date=2012-09-28 /SERVER/data/audit.log
+---------+----------------------+--------+------- ---------+------------------------------------------ ----------------------------------+
| STATUT | horodatage | NOM | CONNECTION_ID | TEXTE SQL |
+---------+----------------------+--------+------- ---------+------------------------------------------ ----------------------------------+
| 0 | 2012-09-27T13:33:47 | Ping | 7 | Aucun |
| 0 | 2012-09-27T13:33:47 | Requête | 7 | SELECT * FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'audit%' |
| 0 | 2012-09-27T13:33:47 | Requête | 7 | S'ENGAGER |
| 0 | 2012-09-27T13:34:48 | Quitter | 7 | Aucun |
| 0 | 2012-09-27T13:34:48 | Quitter | 8 | Aucun |
+---------+----------------------+--------+------- ---------+------------------------------------------ ----------------------------------+
Pour afficher les entrées du journal d'audit correspondant à un SQL spécifique COMME modèle, utilisez ce qui suit
commander:
shell> mysqlauditgrep --pattern="% = ___"; /SERVEUR/données/audit.log
+---------+----------------------+--------+------- -----------------------------------------+----------------+
| STATUT | horodatage | NOM | TEXTE SQL | CONNECTION_ID |
+---------+----------------------+--------+------- -----------------------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 10 |
+---------+----------------------+--------+------- -----------------------------------------+----------------+
Pour afficher les entrées du journal d'audit correspondant à un REGEXP modèle, utilisez ce qui suit
commander:
shell> mysqlauditgrep --pattern=".* = ..." --regexp /SERVER/data/audit.log
+---------+----------------------+--------+------- -----------------------------------------+----------------+
| STATUT | horodatage | NOM | TEXTE SQL | CONNECTION_ID |
+---------+----------------------+--------+------- -----------------------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 10 |
+---------+----------------------+--------+------- -----------------------------------------+----------------+
Pour afficher les entrées du journal d'audit de types de requêtes spécifiques, utilisez la commande suivante :
shell> mysqlauditgrep --query-type=show,SET /SERVER/data/audit.log
+---------+----------------------+--------+------- -------------------------------------------+------- ---------+
| STATUT | horodatage | NOM | TEXTE SQL | CONNECTION_ID |
+---------+----------------------+--------+------- -------------------------------------------+------- ---------+
| 0 | 2012-09-27T13:33:39 | Requête | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | AFFICHER LES VARIABLES COMME 'READ_ONLY' | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | AFFICHER LES VARIABLES COMME 'datadir' | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | AFFICHER LES VARIABLES COMME 'basedir' | 7 |
| 0 | 2012-09-27T13:33:39 | Requête | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 8 |
| 0 | 2012-09-27T13:33:39 | Requête | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-27T13:33:39 | Requête | AFFICHER LES VARIABLES COMME 'READ_ONLY' | 8 |
| 0 | 2012-09-27T13:33:39 | Requête | AFFICHER LES VARIABLES COMME 'basedir' | 8 |
| 0 | 2012-09-28T11:26:50 | Requête | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 9 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Requête | AFFICHER LES VARIABLES COMME 'READ_ONLY' | 9 |
| 0 | 2012-09-28T11:26:50 | Requête | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 10 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@session.autocommit = OFF | 10 |
| 0 | 2012-09-28T11:26:50 | Requête | AFFICHER LES VARIABLES COMME 'READ_ONLY' | 10 |
| 0 | 2012-09-28T11:26:50 | Requête | SET @@GLOBAL.audit_log_flush = ON | 10 |
| 0 | 2012-09-28T11:26:50 | Requête | AFFICHER LES VARIABLES COMME 'audit_log_policy' | 10 |
| 0 | 2012-09-28T11:26:50 | Requête | AFFICHER LES VARIABLES COMME 'audit_log_rotate_on_size' | 10 |
| 0 | 2012-10-10T15:56:10 | Requête | afficher les bases de données | 11 |
| 1046 | 2012-10-10T15:57:26 | Requête | montrer les tables test | 11 |
| 1046 | 2012-10-10T15:57:36 | Requête | montrer les tables test | 11 |
| 0 | 2012-10-10T15:57:51 | Requête | afficher les tableaux en test | 11 |
+---------+----------------------+--------+------- -------------------------------------------+------- ---------+
Pour afficher les entrées du journal d'audit de types d'événements spécifiques, utilisez la commande suivante :
shell> mysqlauditgrep --event-type="Ping,Connect" /SERVER/data/audit.log
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
| STATUT | NOM | horodatage | CONNECTION_ID | HTE | UTILISATEUR | PRIV_USER | IP |
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
| 0 | Connectez-vous | 2012-09-27T13:33:39 | 7 | localhost | racine | racine | 127.0.0.1 |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Aucun | Aucun | Aucun | Aucun |
| 0 | Connectez-vous | 2012-09-27T13:33:39 | 8 | localhost | racine | racine | 127.0.0.1 |
| 0 | Ping | 2012-09-27T13:33:39 | 8 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-27T13:33:39 | 8 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-27T13:33:47 | 7 | Aucun | Aucun | Aucun | Aucun |
| 0 | Connectez-vous | 2012-09-28T11:26:50 | 9 | localhost | racine | testeur | 127.0.0.1 |
| 0 | Ping | 2012-09-28T11:26:50 | 9 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-28T11:26:50 | 9 | Aucun | Aucun | Aucun | Aucun |
| 0 | Connectez-vous | 2012-09-28T11:26:50 | 10 | localhost | racine | racine | 127.0.0.1 |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Aucun | Aucun | Aucun | Aucun |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Aucun | Aucun | Aucun | Aucun |
| 0 | Connectez-vous | 2012-10-10T15:55:55 | 11 | localhost | testeur | racine | 127.0.0.1 |
| 0 | Connectez-vous | 2012-10-10T17:35:42 | 12 | localhost | testeur | racine | 127.0.0.1 |
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
Pour afficher les entrées du journal d'audit avec un statut spécifique, utilisez la commande suivante :
shell> mysqlauditgrep --status=1100-1199,1046 /SERVER/data/audit.log
+---------+----------------------+--------+------- -------------------------------------------------- -------------+----------------+
| STATUT | horodatage | NOM | TEXTE SQL | CONNECTION_ID |
+---------+----------------------+--------+------- -------------------------------------------------- -------------+----------------+
| 1046 | 2012-10-10T15:57:26 | Requête | montrer les tables test | 11 |
| 1046 | 2012-10-10T15:57:36 | Requête | montrer les tables test | 11 |
| 1146 | 2012-10-10T17:44:55 | Requête | sélectionnez * de teste.employees où salaire > 500 et salaire < 1000 | 12 |
| 1046 | 2012-10-10T17:47:17 | Requête | select * from test_encoding où value = '<>"&' | 12 |
+---------+----------------------+--------+------- -------------------------------------------------- -------------+----------------+
Remarque : vous pouvez afficher toutes les commandes réussies avec --statut=0 et tous ceux qui échouent avec
--statut=1-9999.
Pour afficher les entrées du journal d'audit correspondant à plusieurs critères de recherche, utilisez les
commander:
shell> mysqlauditgrep --users=root --start-date=0 --end-date=2012-10-10 --event-type=Query
--query-type=SET --status=0 --pattern="%audit_log%" /SERVER/data/audit.log
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
| STATUT | SERVER_ID | NOM | horodatage | CONNECTION_ID | UTILISATEUR | PRIV_USER | TEXTE SQL |
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
| 0 | 1 | Requête | 2012-09-28T11:26:50 | 10 | racine | racine | SET @@GLOBAL.audit_log_flush = ON |
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
DROIT D'AUTEUR
NOTES
1. Correspondance de motifs
http://dev.mysql.com/doc/refman/5.6/en/pattern-matching.html
2. Documentation du module Python "re"
http://docs.python.org/2/library/re.html
3. plug-in de journal d'audit activé
http://dev.mysql.com/doc/refman/5.6/en/audit-log-plugin-installation.html
Utilisez mysqlauditgrep en ligne à l'aide des services onworks.net