To jest polecenie mysqlauditgrep, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
mysqlauditgrep — Przeszukaj dziennik audytu
STRESZCZENIE
mysqlauditgrep [OPCJE] ... PLIK_AUDYTU_LOGU
mysqlauditgrep --file-stats[--format=FORMAT] PLIK_AUDYTU_LOGU
mysqlauditgrep --format=FORMAT PLIK_AUDYTU_LOGU
mysqlauditgrep [--użytkownicy=użytkowników] [--data-początkowa=DATA ROZPOCZĘCIA] [--data-końca=DATA KOŃCOWA]
[--wzorzec=WZÓR[--wyrażenie regularne]] [--typ-zapytania=TYP QUERY_TYPE] [--typ-zdarzenia=TYP WYDARZENIA]
[--stan=STATUS] [--format=FORMAT] PLIK_AUDYTU_LOGU
OPIS
Narzędzie to umożliwia przeszukiwanie bieżących lub zarchiwizowanych dzienników audytu
wyświetlić dane z pliku dziennika audytu według zdefiniowanego kryterium wyszukiwania. To także
umożliwia wyświetlenie wyników w różnych formatach, a mianowicie GRID (domyślnie), TAB, CSV,
PIONOWY i RAW (oryginalny format XML).
To narzędzie umożliwia wyszukiwanie i filtrowanie zwróconych rekordów dziennika audytu według: użytkowników
(--użytkownicy), zakresy dat i godzin (--Data rozpoczęcia oraz --Data końcowa), typy zapytań SQL
(--typ-zapytania), zarejestrowane zdarzenia i typy rekordów (--typ wydarzenia), stan (--status), A
pasujące wzory (--wzór). Dowolną z tych opcji wyszukiwania można łączyć i używać
razem, przy czym pobrane rekordy wynikające ze wszystkich przekazanych opcji mają wartość true.
--wzór obsługuje dwa typy dopasowywania wzorców: standardowy SQL, używany z SQL LIKE
operator (wzorce SQL) i standard REGEXP (Wzorce wyrażeń regularnych POSIX).
To narzędzie zawsze wymaga przesłania pliku dziennika audytu, więc plik PLIK_AUDYTU_LOGU
argument jest przeszukiwany jako pełna ścieżka i nazwa pliku dziennika kontroli. Jeśli nie
określony, zostanie wydrukowane powiadomienie dotyczące tego wymogu. I jeśli --format is
przekazane bez parametrów wyszukiwania, wówczas wyświetlane są wszystkie zapisy dziennika audytu
w określonym formacie.
--file-stats Opcja nie jest uważana za kryterium wyszukiwania i służy do wyświetlania
statystyki plików określonego dziennika audytu. Inne opcje wyszukiwania zostaną zignorowane, gdy
--file-stats używana jest opcja, z wyjątkiem --format opcja będzie kontynuować formatowanie
odpowiednio wyniki.
Aby określić format wygenerowanych wyników, użyj jednej z poniższych wartości z
--format opcja:
1. GRID (Domyślne)
Wyświetlaj dane wyjściowe w formacie siatki lub tabeli, takim jak w mysql monitor.
2. CSV
Wyświetlaj dane wyjściowe w formacie wartości rozdzielanych przecinkami.
3. PIONOWY
Wyświetlaj dane wyjściowe w formacie jednokolumnowym, takim jak polecenie \G dla mysql
monitor.
4. RAW
Wyświetlaj wyniki wyjściowe w oryginalnym nieprzetworzonym formacie zapisów dziennika audytu, tj
napisane w formacie XML.
Standardowe dopasowanie wzorca SQL
Proste wzorce zdefiniowane w standardzie SQL umożliwiają użytkownikom użycie dwóch znaków
specjalne znaczenia: „%” (procent) odpowiada zero lub więcej znaków, a „_” (podkreślenie)
dopasowuje dokładnie jeden dowolny znak. W standardowym języku SQL używane są tego typu wzorce
z operatorem porównania LIKE i domyślnie nie uwzględniają wielkości liter. To narzędzie
zakłada, że wielkość liter nie jest rozróżniana.
Na przykład:
· „audyt%”
Dopasuj dowolny ciąg zaczynający się od „audyt”.
· "%dziennik%"
Dopasuj dowolny ciąg zawierający słowo „log”.
· "%_"
Dopasuj dowolny ciąg składający się z co najmniej jednego znaku.
Aby zapoznać się z dokumentacją dotyczącą standardowej składni dopasowywania wzorców SQL, zobacz Wzór Dopasowywanie[1].
Dopasowanie wzorca REGEXP (POSIX)
Standardowa REGEXP wzorce mają większą moc niż proste wzorce zdefiniowane w SQL
standard. Wyrażenie regularne to określony ciąg znaków zwykłych i specjalnych
dopasuj inne ciągi. W odróżnieniu od wzorców SQL, REGEXP we wzorach rozróżniana jest wielkość liter. The REGEXP
składnia definiuje następujące znaki o specjalnym znaczeniu:
· .
Dopasuj dowolny znak.
· ^
Dopasuj początek ciągu.
· $
Dopasuj koniec ciągu.
· \
Dopasowuje zero lub więcej powtórzeń poprzedniego wyrażenia regularnego.
· +
Dopasuj jedno lub więcej powtórzeń poprzedniego wyrażenia regularnego.
· ?
Dopasuj zero lub jedno powtórzenie poprzedniego wyrażenia regularnego.
· |
Dopasuj wyrażenia regularne po lewej lub prawej stronie |.
· []
Wskazuje zestaw znaków do dopasowania. Należy pamiętać, że znaki specjalne tracą swoje
specjalne znaczenie wewnątrz zestawów. W szczególności ^ nabiera innego znaczenia, jeśli tak jest
pierwszy znak zestawu, pasujący do zestawu uzupełniającego (tj. wszystkie
znaki, które nie znajdują się w zestawie, zostaną dopasowane).
· {rzeczownik}
Mecz m powtórzenia poprzedniego wyrażenia regularnego.
· {m, n}
Dopasuj z m do n powtórzenia poprzedniego wyrażenia regularnego.
· ()
Zdefiniuj pasującą grupę i dopasuj wyrażenie regularne w nawiasach.
Na przykład:
· "A\*"
Dopasuj ciąg zerowy lub większy a.
· „a+”
Dopasuj sekwencję jednego lub więcej a.
· "A?"
Dopasuj zero lub jeden a.
· "ab|cd"
Dopasuj ab lub cd.
· „[aks]”
Dopasuj a, x lub y.
· „[af]”
Dopasowuje dowolny znak z zakresu od a do f (tzn. a, b, c, d, e lub f).
· „[^axy]”
Dopasuj dowolny znak z wyjątkiema, x lub y.
· „a{5}”
Dopasuj dokładnie pięć kopii a.
· „a{2,5}”
Dopasuj od dwóch do pięciu kopii a.
· „(abc)+”
Dopasuj jedno lub więcej powtórzeń abc.
Oto krótki przegląd wyrażeń regularnych, których można użyć do zdefiniowania tego typu
wzory. Pełna składnia jest opisana w pliku Python "Odnośnie" moduł docs[2], wspierając
definicja znacznie bardziej złożonego wyrażenia dopasowującego wzorce.
OPCJE
mysqlauditgrep akceptuje następujące opcje wiersza polecenia:
· --data-końca=
Data/godzina zakończenia pobierania wpisów dziennika do określonego zakresu dat/godzin. Jeśli nie
lub wartość wynosi 0, wyświetlane są wszystkie wpisy do końca dziennika. Przyjęty
formaty: „rrrr-mm-ddThh:mm:ss” lub „rrrr-mm-dd”.
· --typ-zdarzenia=
Rozdzielana przecinkami lista typów zdarzeń do przeszukania we wszystkich rekordach dziennika kontroli pasujących do
określone typy. Obsługiwane wartości to: Audyt, Zrzut binloga, Zmień użytkownika, Zamknij stmt,
Połącz, połącz, utwórz bazę danych, demon, debuguj, opóźnione wstawienie, upuść bazę danych, wykonaj,
Pobieranie, lista pól, inicjowanie bazy danych, zabijanie, długie dane, brak audytu, ping, przygotowanie, lista procesów,
Zapytanie, wyjdź, odśwież, zarejestruj urządzenie podrzędne, zresetuj stmt, ustaw opcję, zamknięcie, uśpienie,
Statystyki, zrzut tabeli, czas.
· --file-stats
Wyświetl statystyki pliku dziennika kontroli.
· --format=FORMATOWANIE, -f FORMATOWANIE
Format wyjściowy do wyświetlania danych wynikowych. Obsługiwane wartości formatów: GRID (domyślnie),
TAB, CSV, PIONOWE i RAW.
· --Wsparcie
Wyświetl komunikat pomocy i wyjdź.
· --wzorzec= , -tj
Wzorzec wyszukiwania, aby pobrać wszystkie wpisy z co najmniej jedną wartością atrybutu pasującą do
określony wzór. Domyślnie standardowy SQL LIKE wzory służą do dopasowywania. Jeśli
dotychczasowy --wyrażenie regularne opcja jest zatem ustawiona REGEXP Aby dopasować, należy określić wzorce.
· --typ-zapytania=
Rozdzielana przecinkami lista instrukcji/poleceń SQL do wyszukania i dopasowania. Utrzymany
wartości: UTWÓRZ, ZMIEŃ, DROP, TRUNCATE, ZMIEŃ NAZWĘ, PRZYZNAJ, ODWOŁAJ, WYBIERZ, WSTAW, AKTUALIZUJ,
USUŃ, ZATWIERDŹ, POKAŻ, USTAW, WYWOŁAJ, PRZYGOTUJ, WYKONAJ, USUŃ PRZYDZIAŁ.
· --regexp, --basic-regexp, -G
Wskazuje, że dopasowywanie wzorców będzie wykonywane przy użyciu wyrażenia regularnego REGEXP
(z modułu Python re). Domyślnie prosty standardowy SQL LIKE wzory są
używany do dopasowania. Ma to wpływ na sposób, w jaki wartość określona przez --wzór Jest opcja
interpretowane.
· --data-początkowa=
Data/godzina rozpoczęcia pobierania wpisów dziennika z określonego zakresu dat/godzin. Jeśli nie
lub wartość wynosi 0, wyświetlane są wszystkie wpisy od początku dziennika.
Akceptowane formaty: rrrr-mm-ddThh:mm:ss lub rrrr-mm-dd.
· --status=
Rozdzielana przecinkami lista wartości stanu lub interwałów wyszukiwania wszystkich rekordów dziennika kontroli
z pasującym statusem. Wartości statusu są nieujemnymi liczbami całkowitymi (odpowiadającymi
kody błędów MySQL). Przedziały stanu są zamknięte (tj. obejmują oba punkty końcowe) i
definiowany po prostu za pomocą myślnika pomiędzy punktami końcowymi. Na przykład:
1051,1068-1075,1109,1146.
Opcja --status jest dostępna od wersji MySQL Utilities 1.2.4 / 1.3.3.
· --użytkownicy= , -u
Rozdzielana przecinkami lista nazw użytkowników, umożliwiająca wyszukiwanie powiązanych wpisów dziennika. Dla
przykład: „dan, jon, john, paul, philip, stefan”.
· --gadatliwy, -v
Określ ilość informacji do wyświetlenia. Użyj tej opcji wiele razy, aby zwiększyć
ilość informacji. Na przykład, -v = gadatliwy, -w = bardziej gadatliwy, -vvv =
odpluskwić.
· --wersja
Wyświetl informacje o wersji i zakończ.
UWAGI
To narzędzie jest dostępne od wersji μ 1.2.0.
To narzędzie można zastosować tylko na serwerach z rozszerzeniem Audyt log wtyczka włączony[3]. i
wtyczka dziennika kontroli jest dostępna od wersji MySQL Server 5.5.28 i 5.6.10.
To narzędzie wymaga użycia języka Python w wersji 2.6 lub nowszej, ale nie obsługuje języka Python
3.
Znaki pojedynczego lub podwójnego cudzysłowu (odpowiednio ' or ") można stosować wokół wartości opcji.
W rzeczywistości cudzysłowy są wymagane do prawidłowego ustawienia wartości niektórych opcji, takich jak wartości za pomocą
Biała przestrzeń. Na przykład, aby określić typy zdarzeń Stwórz DB oraz Spadek DB dla
--typ wydarzenia opcji, należy zastosować następującą składnię: --event-type='Utwórz DB, upuść DB”
or --event-type="Utwórz DB, upuść DB”.
PRZYKŁADY
Aby wyświetlić statystyki pliku dziennika kontroli i wygenerować wyniki w formacie CSV, uruchom plik
następujące polecenie:
powłoka> mysqlauditgrep --file-stats --format=CSV /SERWER/data/audit.log
#
# Statystyki pliku dziennika audytu:
#
Plik, rozmiar, utworzono, ostatnia modyfikacja
audyt.log,9101, czw 27 września 13:33:11 2012, czw 11 października 17 r. 40:35:2012
#
# Wpisy dotyczące uruchamiania dziennika audytu:
#
SERVER_ID,STARTUP_OPTIONS,NAZWA,TIMESTAMP,MYSQL_VERSION,OS_VERSION,WERSJA
1,/SERVER/sql/mysqld --defaults-file=/SERVER/my.cnf,Audit,2012-09-27T13:33:11,5.5.29-log,x86_64-Linux,1
Aby wyświetlić wpisy dziennika kontroli określonych użytkowników, użyj następującego polecenia:
powłoka> mysqlauditgrep --users=tester1,tester2 /SERWER/data/audit.log
Aby wyświetlić statystyki pliku dziennika kontroli, uruchom następującą komendę:
powłoka> mysqlauditgrep --users=tester1,tester2 /SERWER/data/audit.log
+-------------+------------+--------------+--------------- --+------+------------+----------+- -----------+------------+------------------------ ---------+
| STAN | ID_SERWERA | NAZWA | ZNACZNIK CZASOWY | IDENTYFIKATOR POŁĄCZENIA | GOSPODAR | UŻYTKOWNIK | PRIV_USER | adres IP | TEKST SQL |
+-------------+------------+--------------+--------------- --+------+------------+----------+- -----------+------------+------------------------ ---------+
| 0 | 1 | Połącz | 2012-09-28T11:26:50 | 9 | host lokalny | korzeń | tester1 | 127.0.0.1 | Brak |
| 0 | 1 | Zapytanie | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | SET @@session.autocommit = WYŁ. |
| 0 | 1 | Sygnał | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | Brak |
| 0 | 1 | Zapytanie | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | POKAŻ ZMIENNE, JAK „TYLKO DO ODCZYTU” |
| 0 | 1 | Zapytanie | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | ZATWIERDŹ |
| 0 | 1 | Sygnał | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | Brak |
| 0 | 1 | Zapytanie | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | ZATWIERDŹ |
| 0 | 1 | Wyjdź | 2012-09-28T11:26:50 | 9 | Brak | korzeń | tester1 | Brak | Brak |
| 0 | 1 | Połącz | 2012-10-10T15:55:55 | 11 | host lokalny | tester2 | korzeń | 127.0.0.1 | Brak |
| 0 | 1 | Zapytanie | 2012-10-10T15:55:55 | 11 | Brak | tester2 | korzeń | Brak | wybierz @@version_comment limit 1 |
| 0 | 1 | Zapytanie | 2012-10-10T15:56:10 | 11 | Brak | tester2 | korzeń | Brak | pokaż bazy danych |
| 1046 | 1 | Zapytanie | 2012-10-10T15:57:26 | 11 | Brak | tester2 | korzeń | Brak | pokaż test tabel |
| 1046 | 1 | Zapytanie | 2012-10-10T15:57:36 | 11 | Brak | tester2 | korzeń | Brak | pokaż test tabel |
| 0 | 1 | Zapytanie | 2012-10-10T15:57:51 | 11 | Brak | tester2 | korzeń | Brak | pokaż tabele w teście |
| 0 | 1 | Wyjdź | 2012-10-10T15:57:59 | 11 | Brak | tester2 | korzeń | Brak | Brak |
| 0 | 1 | Połącz | 2012-10-10T17:35:42 | 12 | host lokalny | tester2 | korzeń | 127.0.0.1 | Brak |
| 0 | 1 | Zapytanie | 2012-10-10T17:35:42 | 12 | Brak | tester2 | korzeń | Brak | wybierz @@version_comment limit 1 |
| 0 | 1 | Wyjdź | 2012-10-10T17:47:22 | 12 | Brak | tester2 | korzeń | Brak | Brak |
+-------------+------------+--------------+--------------- --+------+------------+----------+- -----------+------------+------------------------ ---------+
Aby wyświetlić wpisy dziennika inspekcji dla określonego zakresu dat/godzin, użyj poniższych poleceń
polecenie:
shell> mysqlauditgrep --start-date=2012-09-27T13:33:47 --end-date=2012-09-28 /SERVER/data/audit.log
+-------------+----------------------+--------+------- ---------+-------------------------------------------- -----------------------------------+
| STAN | ZNACZNIK CZASOWY | NAZWA | IDENTYFIKATOR POŁĄCZENIA | TEKST SQL |
+-------------+----------------------+--------+------- ---------+-------------------------------------------- -----------------------------------+
| 0 | 2012-09-27T13:33:47 | Sygnał | 7 | Brak |
| 0 | 2012-09-27T13:33:47 | Zapytanie | 7 | WYBIERZ * Z INFORMATION_SCHEMA.PLUGINS GDZIE NAZWA WTYCZKI LIKE „audit%” |
| 0 | 2012-09-27T13:33:47 | Zapytanie | 7 | ZATWIERDŹ |
| 0 | 2012-09-27T13:34:48 | Wyjdź | 7 | Brak |
| 0 | 2012-09-27T13:34:48 | Wyjdź | 8 | Brak |
+-------------+----------------------+--------+------- ---------+-------------------------------------------- -----------------------------------+
Aby wyświetlić wpisy dziennika audytu pasujące do określonego kodu SQL LIKE wzór, użyj poniższego
polecenie:
powłoka> mysqlauditgrep --pattern="% = ___"; /SERWER/data/audit.log
+-------------+----------------------+--------+------- -----------------------------------+----------------+
| STAN | ZNACZNIK CZASOWY | NAZWA | TEKST SQL | IDENTYFIKATOR POŁĄCZENIA |
+-------------+----------------------+--------+------- -----------------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 8 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 9 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 10 |
+-------------+----------------------+--------+------- -----------------------------------+----------------+
Aby wyświetlić wpisy dziennika audytu pasujące do określonego REGEXP wzór, użyj poniższego
polecenie:
powłoka> mysqlauditgrep --pattern=".* = ..." --regexp /SERVER/data/audit.log
+-------------+----------------------+--------+------- -----------------------------------+----------------+
| STAN | ZNACZNIK CZASOWY | NAZWA | TEKST SQL | IDENTYFIKATOR POŁĄCZENIA |
+-------------+----------------------+--------+------- -----------------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 8 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 9 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 10 |
+-------------+----------------------+--------+------- -----------------------------------+----------------+
Aby wyświetlić wpisy dziennika kontroli dotyczące określonych typów zapytań, użyj następującego polecenia:
powłoka> mysqlauditgrep --query-type=show,SET /SERVER/data/audit.log
+-------------+----------------------+--------+------- -------------------------------------+------- ---------+
| STAN | ZNACZNIK CZASOWY | NAZWA | TEKST SQL | IDENTYFIKATOR POŁĄCZENIA |
+-------------+----------------------+--------+------- -------------------------------------+------- ---------+
| 0 | 2012-09-27T13:33:39 | Zapytanie | USTAW NAZWY „latin1” COLLATE „latin1_swedish_ci” | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | POKAŻ ZMIENNE, JAK „TYLKO DO ODCZYTU” | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | POKAŻ ZMIENNE, TAKIE JAK „datadir” | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | POKAŻ ZMIENNE, TAKIE JAK „basedir” | 7 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | USTAW NAZWY „latin1” COLLATE „latin1_swedish_ci” | 8 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | SET @@session.autocommit = WYŁ. | 8 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | POKAŻ ZMIENNE, JAK „TYLKO DO ODCZYTU” | 8 |
| 0 | 2012-09-27T13:33:39 | Zapytanie | POKAŻ ZMIENNE, TAKIE JAK „basedir” | 8 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | USTAW NAZWY „latin1” COLLATE „latin1_swedish_ci” | 9 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 9 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | POKAŻ ZMIENNE, JAK „TYLKO DO ODCZYTU” | 9 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | USTAW NAZWY „latin1” COLLATE „latin1_swedish_ci” | 10 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@session.autocommit = WYŁ. | 10 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | POKAŻ ZMIENNE, JAK „TYLKO DO ODCZYTU” | 10 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | SET @@GLOBAL.audit_log_flush = WŁ. | 10 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | POKAŻ ZMIENNE, TAKIE JAK „audit_log_policy” | 10 |
| 0 | 2012-09-28T11:26:50 | Zapytanie | POKAŻ ZMIENNE, JAK „audit_log_rotate_on_size” | 10 |
| 0 | 2012-10-10T15:56:10 | Zapytanie | pokaż bazy danych | 11 |
| 1046 | 2012-10-10T15:57:26 | Zapytanie | pokaż test tabel | 11 |
| 1046 | 2012-10-10T15:57:36 | Zapytanie | pokaż test tabel | 11 |
| 0 | 2012-10-10T15:57:51 | Zapytanie | pokaż tabele w teście | 11 |
+-------------+----------------------+--------+------- -------------------------------------+------- ---------+
Aby wyświetlić wpisy dziennika kontroli dotyczące określonych typów zdarzeń, użyj następującego polecenia:
powłoka> mysqlauditgrep --event-type="Ping,Połącz" /SERWER/data/audit.log
+---------+----------+----------------------+---------- -----------+------------+---------+------------+-- ----------+
| STAN | NAZWA | ZNACZNIK CZASOWY | IDENTYFIKATOR POŁĄCZENIA | GOSPODAR | UŻYTKOWNIK | PRIV_USER | adres IP |
+---------+----------+----------------------+---------- -----------+------------+---------+------------+-- ----------+
| 0 | Połącz | 2012-09-27T13:33:39 | 7 | host lokalny | korzeń | korzeń | 127.0.0.1 |
| 0 | Sygnał | 2012-09-27T13:33:39 | 7 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-27T13:33:39 | 7 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-27T13:33:39 | 7 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-27T13:33:39 | 7 | Brak | Brak | Brak | Brak |
| 0 | Połącz | 2012-09-27T13:33:39 | 8 | host lokalny | korzeń | korzeń | 127.0.0.1 |
| 0 | Sygnał | 2012-09-27T13:33:39 | 8 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-27T13:33:39 | 8 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-27T13:33:47 | 7 | Brak | Brak | Brak | Brak |
| 0 | Połącz | 2012-09-28T11:26:50 | 9 | host lokalny | korzeń | tester | 127.0.0.1 |
| 0 | Sygnał | 2012-09-28T11:26:50 | 9 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-28T11:26:50 | 9 | Brak | Brak | Brak | Brak |
| 0 | Połącz | 2012-09-28T11:26:50 | 10 | host lokalny | korzeń | korzeń | 127.0.0.1 |
| 0 | Sygnał | 2012-09-28T11:26:50 | 10 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-28T11:26:50 | 10 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-28T11:26:50 | 10 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-28T11:26:50 | 10 | Brak | Brak | Brak | Brak |
| 0 | Sygnał | 2012-09-28T11:26:50 | 10 | Brak | Brak | Brak | Brak |
| 0 | Połącz | 2012-10-10T15:55:55 | 11 | host lokalny | tester | korzeń | 127.0.0.1 |
| 0 | Połącz | 2012-10-10T17:35:42 | 12 | host lokalny | tester | korzeń | 127.0.0.1 |
+---------+----------+----------------------+---------- -----------+------------+---------+------------+-- ----------+
Aby wyświetlić wpisy dziennika kontroli o określonym statusie, użyj następującego polecenia:
powłoka> mysqlauditgrep --status=1100-1199,1046 /SERWER/data/audit.log
+-------------+----------------------+--------+------- -------------------------------------------------- --------+----------------+
| STAN | ZNACZNIK CZASOWY | NAZWA | TEKST SQL | IDENTYFIKATOR POŁĄCZENIA |
+-------------+----------------------+--------+------- -------------------------------------------------- --------+----------------+
| 1046 | 2012-10-10T15:57:26 | Zapytanie | pokaż test tabel | 11 |
| 1046 | 2012-10-10T15:57:36 | Zapytanie | pokaż test tabel | 11 |
| 1146 | 2012-10-10T17:44:55 | Zapytanie | wybierz * z teste.pracowników, gdzie wynagrodzenie > 500 i wynagrodzenie < 1000 | 12 |
| 1046 | 2012-10-10T17:47:17 | Zapytanie | wybierz * z test_encoding gdzie wartość = '<>"&' | 12 |
+-------------+----------------------+--------+------- -------------------------------------------------- --------+----------------+
Uwaga: możesz wyświetlić wszystkie pomyślne polecenia za pomocą --stan=0 i wszystkie nieudane z
--stan=1-9999.
Aby wyświetlić wpisy dziennika kontroli spełniające kilka kryteriów wyszukiwania, użyj poniższych opcji
polecenie:
powłoka> mysqlauditgrep --users=root --start-date=0 --end-date=2012-10-10 --event-type=zapytanie \
--query-type=SET --status=0 --pattern="%audit_log%" /SERVER/data/audit.log
+-------------+------------+--------+------- ---------+--+------+------------+------ ------------------------------+
| STAN | ID_SERWERA | NAZWA | ZNACZNIK CZASOWY | IDENTYFIKATOR POŁĄCZENIA | UŻYTKOWNIK | PRIV_USER | TEKST SQL |
+-------------+------------+--------+------- ---------+--+------+------------+------ ------------------------------+
| 0 | 1 | Zapytanie | 2012-09-28T11:26:50 | 10 | korzeń | korzeń | SET @@GLOBAL.audit_log_flush = WŁ. |
+-------------+------------+--------+------- ---------+--+------+------------+------ ------------------------------+
PRAWA AUTORSKIE
UWAGI
1. Dopasowanie wzorca
http://dev.mysql.com/doc/refman/5.6/en/pattern-matching.html
2. Dokumentacja modułu „re” w Pythonie
http://docs.python.org/2/library/re.html
3. włączona wtyczka dziennika kontroli
http://dev.mysql.com/doc/refman/5.6/en/audit-log-plugin-installation.html
Użyj mysqlauditgrep online, korzystając z usług onworks.net
