これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド mysqlauditgrep です。
プログラム:
NAME
mysqlauditgrep - 監査ログを検索する
SYNOPSIS
mysqlauditgrep [OPTIONS] ... AUDIT_LOG_FILE
mysqlauditgrep --file-stats[--format=FORMAT] AUDIT_LOG_FILE
mysqlauditgrep --format =FORMAT AUDIT_LOG_FILE
mysqlauditgrep [--ユーザー=USERS] [--開始日=開始日] [--終了日=終了日]
[--パターン=パターン[--正規表現]] [--クエリ タイプ =クエリタイプ] [--イベントタイプ=イベントタイプ]
[--ステータス=ステータス] [--format=FORMAT] AUDIT_LOG_FILE
DESCRIPTION
このユーティリティを使用すると、現在またはアーカイブされた監査ログを検索できます。
定義された検索条件に従って、監査ログ ファイルからデータを表示します。 また
GRID (デフォルト)、TAB、CSV、
VERTICAL、および RAW (元の XML 形式)。
このユーティリティを使用すると、返された監査ログ レコードを次の基準で検索およびフィルタリングできます。
(-ユーザー)、日付と時刻の範囲 (- 開始日 - 終了日)、SQL クエリの種類
(--クエリタイプ)、ログに記録されたイベントとレコードの種類 (- イベントタイプ)、 状態 (- 状態)、及び
一致するパターン (- パターン)。 これらの検索オプションはどれも組み合わせて使用できます
一緒に、渡されたすべてのオプションが true であるために取得されたレコードが返されます。
当学校区の - パターン 次の XNUMX 種類のパターン マッチングをサポートします。標準 SQL、SQL で使用 LIKE
演算子 (SQL パターン)、および標準 REGEXP (POSIX 正規表現パターン)。
このユーティリティでは常に監査ログ ファイルを渡す必要があるため、 AUDIT_LOG_FILE
引数は、監査ログ ファイルのフル パスとファイル名として検索されます。 そうでない場合
指定すると、この要件に関する通知が印刷されます。 で、もし - フォーマット is
検索パラメータなしで渡された場合、監査ログのすべてのレコードが表示されます
指定された形式で。
当学校区の --file-stats オプションは検索条件とは見なされず、
指定された監査ログのファイル統計。 他の検索オプションは無視されます。
--file-stats オプションが使用されますが、 - フォーマット オプションは、フォーマットを続行します。
それに応じて結果が表示されます。
生成された結果の形式を指定するには、次のいずれかの値を
- フォーマット オプション:
1. GRID (デフォルト)
出力をグリッドまたはテーブル形式で表示します。 mysqlの モニター。
2. CSV
出力をコンマ区切り値形式で表示します。
3. 垂直
の\ Gコマンドのような単一列形式で出力を表示します。 mysqlの
モニター。
4. RAW
出力結果を監査ログ レコードの元の raw 形式で表示します。
XMLで書かれています。
標準 SQL パターン マッチング
SQL 標準で定義された単純なパターンにより、ユーザーは XNUMX つの文字を使用できます。
特別な意味: 「%」 (パーセント) は XNUMX 個以上の文字に一致し、「_」 (アンダースコア)
任意の XNUMX 文字に正確に一致します。 標準 SQL では、これらのタイプのパターンが使用されます。
LIKE 比較演算子を使用しており、デフォルトでは大文字と小文字が区別されません。 このユーティリティ
大文字と小文字を区別しないと仮定します。
具体的な例を挙げますと、以下の通りです。
・ "監査%"
「audit」で始まる任意の文字列に一致します。
・「%log%」
「log」という単語を含む任意の文字列に一致します。
· "%_"
XNUMX つ以上の文字で構成される任意の文字列と一致します。
標準の SQL パターン マッチング構文に関するドキュメントについては、次を参照してください。 パターン マッチング[1]。
REGEXP パターン マッチング (POSIX)
スタンダード REGEXP パターンは、SQL で定義された単純なパターンよりも強力です。
標準。 正規表現は、指定された通常の文字と特殊文字の文字列です。
他の文字列に一致します。 SQL パターンとは異なり、 REGEXP パターンは大文字と小文字を区別します。 の REGEXP
構文は、特別な意味を持つ次の文字を定義します。
· .
任意の文字に一致します。
· ^
文字列の先頭と一致します。
· $
文字列の末尾と一致します。
· \
直前の正規表現の XNUMX 回以上の繰り返しに一致します。
· +
直前の正規表現の XNUMX 回以上の繰り返しに一致します。
· ?
直前の正規表現の XNUMX 回または XNUMX 回の繰り返しに一致します。
· |
| の左または右のいずれかの正規表現に一致します。
· []
一致する文字のセットを示します。 特殊文字は失われることに注意してください。
セット内の特別な意味。 特に ^ だと意味が変わってきます。
セットの最初の文字で、補完セット (つまり、すべての
セットにない文字は一致します)。
· {名詞}
一致 m 前の正規表現の繰り返し。
· {m、n}
一致する m 〜へ n 前の正規表現の繰り返し。
· ()
一致するグループを定義し、括弧内の正規表現に一致します。
具体的な例を挙げますと、以下の通りです。
· "a\*"
XNUMX 個以上の a のシーケンスに一致します。
· 「a+」
XNUMX つ以上の a のシーケンスに一致します。
· 「あ?」
XNUMX 個または XNUMX 個の a に一致します。
· "ab|cd"
ab または cd に一致します。
· 「[アクシー]」
a、x、または y に一致します。
· 「[アフ]」
a ~ f の範囲の任意の文字 (つまり、a、b、c、d、e、または f) に一致します。
· 「[^axy]」
任意の文字に一致 以下は除くa、x または y。
· "a{5}"
a の正確に XNUMX つのコピーに一致します。
· "a{2,5}"
a の XNUMX ~ XNUMX 個のコピーに一致します。
· "(abc)+"
abc の XNUMX 回以上の繰り返しに一致します。
これは、このタイプの定義に使用できる正規表現の簡単な概要です。
パターン。 完全な構文は、 Python 「レ」 モジュール ドキュメント[2]、サポート
より複雑なパターン マッチング式の定義。
OPTIONS
mysqlauditgrep 次のコマンドラインオプションを受け入れます。
--終了日=
指定された日付/時刻範囲までログ エントリを取得する終了日付/時刻。 そうでない場合
指定するか、値が 0 の場合、ログの最後までのすべてのエントリが表示されます。 承認済み
フォーマット: 「yyyy-mm-ddThh:mm:ss」または「yyyy-mm-dd」。
· --event-type=
一致するすべての監査ログ レコードで検索するイベント タイプのカンマ区切りリスト。
指定されたタイプ。 サポートされている値は次のとおりです。Audit、Binlog Dump、Change user、Close stmt、
Connect Out、Connect、Create DB、Daemon、Debug、Delayed Insert、Drop DB、Execute、
フェッチ、フィールド リスト、初期化 DB、キル、ロング データ、NoAudit、Ping、準備、プロセスリスト、
クエリ、Quit、Refresh、Register Slave、Reset stmt、Set option、Shutdown、Sleep、
統計、テーブル ダンプ、時間。
・--file-stats
監査ログファイルの統計を表示します。
--format=FORMAT, -f FORMAT
結果データを表示するための出力形式。 サポートされている形式の値: GRID (デフォルト)、
TAB、CSV、VERTICAL、および RAW。
・ - ヘルプ
ヘルプメッセージを表示して終了します。
· --パターン= 、 -e
少なくとも XNUMX つの属性値が一致するすべてのエントリを取得するための検索パターン
指定パターン。 デフォルトでは、標準 SQL LIKE パターンはマッチングに使用されます。 もしも
-正規表現 オプションが設定されている場合 REGEXP マッチングにはパターンを指定する必要があります。
--クエリの種類=
検索して照合する SQL ステートメント/コマンドのカンマ区切りリスト。 対応
値: CREATE、ALTER、DROP、TRUNCATE、RENAME、GRANT、REVOKE、SELECT、INSERT、UPDATE、
削除、コミット、表示、設定、呼び出し、準備、実行、割り当て解除。
· --regexp、--basic-regexp、-G
正規表現を使用してパターン マッチングが実行されることを示します REGEXP
(Python re モジュールから)。 デフォルトでは、単純な標準 SQL LIKE パターンは
マッチングに使用。 これは、 - パターン オプションがある
通訳。
--開始日=
指定された日付/時刻範囲からログ エントリを取得するための開始日付/時刻。 そうでない場合
指定するか、値が 0 の場合、ログの先頭からのすべてのエントリが表示されます。
受け入れられる形式: yyyy-mm-ddThh:mm:ss または yyyy-mm-dd。
--ステータス=
すべての監査ログ レコードを検索するためのステータス値または間隔のカンマ区切りリスト
一致するステータスで。 ステータス値は負でない整数です (
MySQL エラー コード)。 ステータス間隔が閉じている (つまり、両方のエンドポイントを含む) および
エンドポイント間にダッシュを使用するだけで定義されます。 例えば:
1051,1068-1075,1109,1146。
--status オプションは、MySQL ユーティリティ 1.2.4 / 1.3.3 以降で使用できます。
--users= 、 -u
関連付けられたログ エントリを検索するための、ユーザー名のカンマ区切りリスト。 為に
例: 「ダン、ジョン、ジョン、ポール、フィリップ、ステファン」。
・--verbose、-v
表示する情報の量を指定します。 このオプションを複数回使用して増加します
情報の量。 例えば、 -v =冗長、 -vv =より冗長、 -vvv =
デバッグ。
・ - バージョン
バージョン情報を表示して終了します。
注意事項
このユーティリティは μ 1.2.0 以降で利用可能です。
このユーティリティは、 監査 ログ プラグイン 使用可能[3]。 そしてその
監査ログ プラグインは、MySQL Server バージョン 5.5.28 および 5.6.10 で利用できます。
このユーティリティでは、Python バージョン 2.6 以降を使用する必要がありますが、Python はサポートされていません
3.
一重引用符または二重引用符 (それぞれ、 ' or ") オプション値の前後で使用できます。
実際、一部のオプション値を正しく設定するには、引用符が必要です。
空白。 たとえば、イベントの種類を指定するには 創造する DB ドロップ DB
- イベントタイプ オプションでは、次の構文を使用する必要があります。 --event-type='作成 DB、ドロップ DB'
or --event-type="作成 DB、ドロップ DB」.
例
監査ログ ファイルの統計情報を表示し、結果を CSV 形式で出力するには、次のコマンドを実行します。
次のコマンド:
shell> mysqlauditgrep --file-stats --format=CSV /SERVER/data/audit.log
#
# 監査ログ ファイルの統計情報:
#
ファイル、サイズ、作成日、最終変更日
audit.log、9101、27 年 13 月 33 日木曜日 11:2012:11、17 年 40 月 35 日木曜日 2012:XNUMX:XNUMX
#
# 監査ログの起動エントリ:
#
SERVER_ID、STARTUP_OPTIONS、NAME、TIMESTAMP、MYSQL_VERSION、OS_VERSION、VERSION
1,/SERVER/sql/mysqld --defaults-file=/SERVER/my.cnf,Audit,2012-09-27T13:33:11,5.5.29-log,x86_64-Linux,1
特定のユーザーの監査ログ エントリを表示するには、次のコマンドを使用します。
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
監査ログファイルの統計を表示するには、次のコマンドを実行します。
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
+---------+------------+----------+------------------ -------+----------------+------------+----------+- -----------+------------+------------------------- ----------+
| | ステータス | サーバー_ID | 名前 | タイムスタンプ | CONNECTION_ID | ホスト | ホスト | ユーザー | PRIV_USER | IP | IP | SQLTEXT |
+---------+------------+----------+------------------ -------+----------------+------------+----------+- -----------+------------+------------------------- ----------+
| | 0 | 1 | 接続 | 2012-09-28T11:26:50 | 9 | ローカルホスト | ルート | テスター1 | 127.0.0.1 | なし |
| | 0 | 1 | クエリ | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | SET @@session.autocommit = オフ |
| | 0 | 1 | ピン | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | なし |
| | 0 | 1 | クエリ | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | 「READ_ONLY」のような変数を表示 |
| | 0 | 1 | クエリ | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | コミット |
| | 0 | 1 | ピン | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | なし |
| | 0 | 1 | クエリ | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | コミット |
| | 0 | 1 | やめる | 2012-09-28T11:26:50 | 9 | なし | ルート | テスター1 | なし | なし |
| | 0 | 1 | 接続 | 2012-10-10T15:55:55 | 11 | ローカルホスト | テスター2 | ルート | 127.0.0.1 | なし |
| | 0 | 1 | クエリ | 2012-10-10T15:55:55 | 11 | なし | テスター2 | ルート | なし | @@version_comment 制限 1 を選択 |
| | 0 | 1 | クエリ | 2012-10-10T15:56:10 | 11 | なし | テスター2 | ルート | なし | データベースを表示 |
| | 1046 | 1 | クエリ | 2012-10-10T15:57:26 | 11 | なし | テスター2 | ルート | なし | テーブルテストを表示 |
| | 1046 | 1 | クエリ | 2012-10-10T15:57:36 | 11 | なし | テスター2 | ルート | なし | テーブルテストを表示 |
| | 0 | 1 | クエリ | 2012-10-10T15:57:51 | 11 | なし | テスター2 | ルート | なし | テスト中のテーブルを表示 |
| | 0 | 1 | やめる | 2012-10-10T15:57:59 | 11 | なし | テスター2 | ルート | なし | なし |
| | 0 | 1 | 接続 | 2012-10-10T17:35:42 | 12 | ローカルホスト | テスター2 | ルート | 127.0.0.1 | なし |
| | 0 | 1 | クエリ | 2012-10-10T17:35:42 | 12 | なし | テスター2 | ルート | なし | @@version_comment 制限 1 を選択 |
| | 0 | 1 | やめる | 2012-10-10T17:47:22 | 12 | なし | テスター2 | ルート | なし | なし |
+---------+------------+----------+------------------ -------+----------------+------------+----------+- -----------+------------+------------------------- ----------+
特定の日時範囲の監査ログ エントリを表示するには、次のコマンドを使用します。
コマンド:
shell> mysqlauditgrep --start-date=2012-09-27T13:33:47 --end-date=2012-09-28 /SERVER/data/audit.log
+--------+----------------------+--------+------- ------+-------------------------------------------- -----------------------------------+
| | ステータス | タイムスタンプ | 名前 | CONNECTION_ID | SQLTEXT |
+--------+----------------------+--------+------- ------+-------------------------------------------- -----------------------------------+
| | 0 | 2012-09-27T13:33:47 | ピン | 7 | なし |
| | 0 | 2012-09-27T13:33:47 | クエリ | 7 | SELECT * FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'audit%' |
| | 0 | 2012-09-27T13:33:47 | クエリ | 7 | コミット |
| | 0 | 2012-09-27T13:34:48 | やめる | 7 | なし |
| | 0 | 2012-09-27T13:34:48 | やめる | 8 | なし |
+--------+----------------------+--------+------- ------+-------------------------------------------- -----------------------------------+
特定の SQL に一致する監査ログ エントリを表示するには LIKE パターン、以下を使用
コマンド:
shell> mysqlauditgrep --pattern="% = ___"; /SERVER/data/audit.log
+--------+----------------------+--------+------- --------------------------+----------------+
| | ステータス | タイムスタンプ | 名前 | SQLTEXT | CONNECTION_ID |
+--------+----------------------+--------+------- --------------------------+----------------+
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 8 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 9 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 10 |
+--------+----------------------+--------+------- --------------------------+----------------+
特定のログに一致する監査ログ エントリを表示するには REGEXP パターン、以下を使用
コマンド:
shell> mysqlauditgrep --pattern=".* = ..." --regexp /SERVER/data/audit.log
+--------+----------------------+--------+------- --------------------------+----------------+
| | ステータス | タイムスタンプ | 名前 | SQLTEXT | CONNECTION_ID |
+--------+----------------------+--------+------- --------------------------+----------------+
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 8 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 9 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 10 |
+--------+----------------------+--------+------- --------------------------+----------------+
特定のクエリ タイプの監査ログ エントリを表示するには、次のコマンドを使用します。
shell> mysqlauditgrep --query-type=show,SET /SERVER/data/audit.log
+--------+----------------------+--------+------- ------------------------------------------+---------------------- ----------+
| | ステータス | タイムスタンプ | 名前 | SQLTEXT | CONNECTION_ID |
+--------+----------------------+--------+------- ------------------------------------------+---------------------- ----------+
| | 0 | 2012-09-27T13:33:39 | クエリ | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | 「READ_ONLY」のような変数を表示 | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | 「datadir」のような変数を表示 | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | 「basedir」のような変数を表示 | 7 |
| | 0 | 2012-09-27T13:33:39 | クエリ | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 8 |
| | 0 | 2012-09-27T13:33:39 | クエリ | SET @@session.autocommit = オフ | 8 |
| | 0 | 2012-09-27T13:33:39 | クエリ | 「READ_ONLY」のような変数を表示 | 8 |
| | 0 | 2012-09-27T13:33:39 | クエリ | 「basedir」のような変数を表示 | 8 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 9 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 9 |
| | 0 | 2012-09-28T11:26:50 | クエリ | 「READ_ONLY」のような変数を表示 | 9 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET NAMES 'latin1' COLLATE 'latin1_swedish_ci' | 10 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@session.autocommit = オフ | 10 |
| | 0 | 2012-09-28T11:26:50 | クエリ | 「READ_ONLY」のような変数を表示 | 10 |
| | 0 | 2012-09-28T11:26:50 | クエリ | SET @@GLOBAL.audit_log_flush = ON | 10 |
| | 0 | 2012-09-28T11:26:50 | クエリ | 「audit_log_policy」のような変数を表示 | 10 |
| | 0 | 2012-09-28T11:26:50 | クエリ | 「audit_log_rotate_on_size」のような変数を表示 | 10 |
| | 0 | 2012-10-10T15:56:10 | クエリ | データベースを表示 | 11 |
| | 1046 | 2012-10-10T15:57:26 | クエリ | テーブルテストを表示 | 11 |
| | 1046 | 2012-10-10T15:57:36 | クエリ | テーブルテストを表示 | 11 |
| | 0 | 2012-10-10T15:57:51 | クエリ | テスト中のテーブルを表示 | 11 |
+--------+----------------------+--------+------- ------------------------------------------+---------------------- ----------+
特定のイベント タイプの監査ログ エントリを表示するには、次のコマンドを使用します。
shell> mysqlauditgrep --event-type="Ping,Connect" /SERVER/data/audit.log
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
| | ステータス | 名前 | タイムスタンプ | CONNECTION_ID | ホスト | ホスト | ユーザー | PRIV_USER | IP | IP |
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
| | 0 | 接続 | 2012-09-27T13:33:39 | 7 | ローカルホスト | ルート | ルート | 127.0.0.1 |
| | 0 | ピン | 2012-09-27T13:33:39 | 7 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-27T13:33:39 | 7 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-27T13:33:39 | 7 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-27T13:33:39 | 7 | なし | なし | なし | なし |
| | 0 | 接続 | 2012-09-27T13:33:39 | 8 | ローカルホスト | ルート | ルート | 127.0.0.1 |
| | 0 | ピン | 2012-09-27T13:33:39 | 8 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-27T13:33:39 | 8 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-27T13:33:47 | 7 | なし | なし | なし | なし |
| | 0 | 接続 | 2012-09-28T11:26:50 | 9 | ローカルホスト | ルート | テスター | 127.0.0.1 |
| | 0 | ピン | 2012-09-28T11:26:50 | 9 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-28T11:26:50 | 9 | なし | なし | なし | なし |
| | 0 | 接続 | 2012-09-28T11:26:50 | 10 | ローカルホスト | ルート | ルート | 127.0.0.1 |
| | 0 | ピン | 2012-09-28T11:26:50 | 10 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-28T11:26:50 | 10 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-28T11:26:50 | 10 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-28T11:26:50 | 10 | なし | なし | なし | なし |
| | 0 | ピン | 2012-09-28T11:26:50 | 10 | なし | なし | なし | なし |
| | 0 | 接続 | 2012-10-10T15:55:55 | 11 | ローカルホスト | テスター | ルート | 127.0.0.1 |
| | 0 | 接続 | 2012-10-10T17:35:42 | 12 | ローカルホスト | テスター | ルート | 127.0.0.1 |
+---------+----------+----------------------+----- -----------+------------+---------+------------+-- ----------+
特定のステータスの監査ログ エントリを表示するには、次のコマンドを使用します。
shell> mysqlauditgrep --status=1100-1199,1046 /SERVER/data/audit.log
+--------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
| | ステータス | タイムスタンプ | 名前 | SQLTEXT | CONNECTION_ID |
+--------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
| | 1046 | 2012-10-10T15:57:26 | クエリ | テーブルテストを表示 | 11 |
| | 1046 | 2012-10-10T15:57:36 | クエリ | テーブルテストを表示 | 11 |
| | 1146 | 2012-10-10T17:44:55 | クエリ | 給与 > 500 かつ給与 < 1000 の teste.employees から * を選択 | 12 |
| | 1046 | 2012-10-10T17:47:17 | クエリ | select * from test_encoding where value = '<>"&' | 12 |
+--------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
注: 成功したすべてのコマンドを表示するには、 --ステータス=0 そしてすべての失敗したもの
--status=1-9999.
複数の検索条件に一致する監査ログ エントリを表示するには、次のコマンドを使用します。
コマンド:
shell> mysqlauditgrep --users=root --start-date=0 --end-date=2012-10-10 --event-type=Query \
--query-type=SET --status=0 --pattern="%audit_log%" /SERVER/data/audit.log
+---------+------------+--------------------+----------------- ---+----------------+-------+------------+------ ------------------------------+
| | ステータス | サーバー_ID | 名前 | タイムスタンプ | CONNECTION_ID | ユーザー | PRIV_USER | SQLTEXT |
+---------+------------+--------------------+----------------- ---+----------------+-------+------------+------ ------------------------------+
| | 0 | 1 | クエリ | 2012-09-28T11:26:50 | 10 | ルート | ルート | SET @@GLOBAL.audit_log_flush = ON |
+---------+------------+--------------------+----------------- ---+----------------+-------+------------+------ ------------------------------+
COPYRIGHT
注意事項
1. パターンマッチング
http://dev.mysql.com/doc/refman/5.6/en/pattern-matching.html
2. Python "re" モジュールのドキュメント
http://docs.python.org/2/library/re.html
3. 監査ログ プラグインが有効になっている
http://dev.mysql.com/doc/refman/5.6/en/audit-log-plugin-installation.html
onworks.net サービスを使用してオンラインで mysqlauditgrep を使用する
