Aceasta este comanda mysqlauditgrep care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
mysqlauditgrep - Căutați un jurnal de audit
REZUMAT
mysqlauditgrep [OPŢIUNI] ... AUDIT_LOG_FILE
mysqlauditgrep --file-stats[--format=FORMAT] AUDIT_LOG_FILE
mysqlauditgrep --format=FORMAT AUDIT_LOG_FILE
mysqlauditgrep [--utilizatori=UTILIZATORI] [--data-început=DATA DE ÎNCEPUT] [--data-sfarsit=DATA DE ÎNCHEIERE]
[--pattern=MODEL[--regexp]] [--tip-interogare=QUERY_TYPE] [--tip-eveniment=TIP DE EVENIMENT]
[--status=STAREA] [--format=FORMAT] AUDIT_LOG_FILE
DESCRIERE
Acest utilitar vă permite să căutați jurnalele de audit curente sau arhivate, permițându-vă să faceți acest lucru
afișați datele din fișierul jurnal de audit conform criteriului de căutare definit. De asemenea
vă permite să afișați rezultatele în diferite formate, și anume GRID (implicit), TAB, CSV,
VERTICAL și RAW (formatul XML original).
Acest utilitar vă permite să căutați și să filtrați înregistrările din jurnalul de audit returnate după: utilizatori
(--utilizatori), intervale de date și oră (--data de început si --Data de încheiere), tipuri de interogări SQL
(--tip-interogare), evenimente înregistrate și tipuri de înregistrare (--tip de eveniment), stare (--stare), Şi
modele de potrivire (--model). Oricare dintre aceste opțiuni de căutare poate fi combinată și utilizată
împreună, înregistrările preluate rezultate din toate opțiunile transmise fiind adevărate.
--model acceptă două tipuri de potrivire a modelelor: SQL standard, utilizat împreună cu SQL SIMILAR
operator (modele SQL) și standard regexp (Modele de expresie regulată POSIX).
Acest utilitar necesită întotdeauna să fie transmis un fișier jurnal de audit, deci AUDIT_LOG_FILE
argumentul este căutat ca cale completă și nume de fișier pentru fișierul jurnal de audit. Dacă nu
specificat, va fi tipărită o notificare cu privire la această cerință. Si daca --format is
transmis fără parametri de căutare, apoi sunt afișate toate înregistrările jurnalului de audit
în formatul specificat.
--file-stats opțiunea nu este considerată un criteriu de căutare și este folosită pentru a afișa
statisticile fișierului unui jurnal de audit specificat. Alte opțiuni de căutare vor fi ignorate atunci când
--file-stats este utilizată opțiunea, cu excepția --format opțiunea va continua să formateze
rezultate în consecință.
Pentru a specifica formatul rezultatelor generate, utilizați una dintre următoarele valori cu
--format opţiune:
1. GRID (Implicit)
Afișează rezultatul în format grilă sau tabel, ca cel al MySQL monitor.
2. CSV
Afișează rezultatul în format de valori separate prin virgulă.
3. VERTICAL
Afișează rezultatul în format cu o singură coloană, cum ar fi comanda \G pentru MySQL
monitor.
4. RAW
Afișați rezultatele de ieșire în formatul brut original al înregistrărilor jurnalului de audit, adică
scris în XML.
Potrivirea modelelor SQL standard
Modelele simple definite de standardul SQL le permit utilizatorilor să folosească două caractere cu
semnificații speciale: „%” (procent) corespunde cu zero sau mai multe caractere și „_” (subliniere)
se potrivește exact cu un caracter arbitrar. În SQL standard, sunt utilizate aceste tipuri de modele
cu operatorul de comparare LIKE și nu sunt sensibile la majuscule și minuscule în mod implicit. Acest utilitar
presupune că sunt insensibile la majuscule.
De exemplu:
· "audit%"
Potriviți orice șir care începe cu „audit”.
· "%Buturuga%"
Potriviți orice șir care conține cuvântul „log”.
· „%_”
Potriviți orice șir format din unul sau mai multe caractere.
Pentru documentația despre sintaxa standard de potrivire a modelului SQL, consultați Model De potrivire[1].
Potrivirea modelelor REGEXP (POSIX)
Standard regexp modelele sunt mai puternice decât modelele simple definite în SQL
standard. O expresie regulată este un șir de caractere obișnuite și speciale specificate pentru
potriviți cu alte șiruri. Spre deosebire de modelele SQL, regexp modelele sunt sensibile la majuscule. The regexp
sintaxa definește următoarele caractere cu semnificație specială:
· .
Potriviți orice personaj.
· ^
Potriviți începutul unui șir.
· $
Potriviți capătul unui șir.
·
Potriviți zero sau mai multe repetări ale expresiei regulate precedente.
· +
Potriviți una sau mai multe repetări ale expresiei regulate precedente.
· ?
Potriviți zero sau o repetare a expresiei regulate precedente.
· |
Potriviți fie expresiile regulate din stânga, fie din dreapta lui |.
· []
Indică un set de caractere care să se potrivească. Rețineți că, personajele speciale își pierd
semnificație specială în seturi. În special, ^ capătă un sens diferit dacă este
primul caracter al setului, care se potrivește cu setul complementar (adică toate
personajele care nu sunt în set vor fi potrivite).
· {M}
Match m repetări ale expresiei regulate precedente.
· {m,n}
Meci de la m la n repetări ale expresiei regulate precedente.
· ()
Definiți un grup de potrivire și potriviți expresia regulată din paranteze.
De exemplu:
· "A\*"
Potriviți o secvență de zero sau mai multe a.
· "a+"
Potriviți o secvență de unul sau mai multe a.
· "A?"
Potriviți zero sau unu a.
· "ab|cd"
Potriviți ab sau cd.
· „[axy]”
Potriviți a, x sau y.
· „[af]”
Potriviți orice caracter din intervalul a la f (adică a, b, c, d, e sau f).
· „[^axy]”
Potriviți orice personaj cu excepțiaa, x sau y.
· „a{5}”
Potriviți exact cinci copii ale a.
· „a{2,5}”
Potriviți între două și cinci copii ale a.
· „(abc)+”
Potriviți una sau mai multe repetări ale lui abc.
Aceasta este o scurtă prezentare generală a expresiilor regulate care pot fi folosite pentru a defini acest tip de
modele. Sintaxa completă este descrisă în Piton "re" modul docs[2], susținând
definirea expresiei de potrivire a modelelor mult mai complexe.
OPŢIUNI
mysqlauditgrep acceptă următoarele opțiuni de linie de comandă:
· --end-date=
Data/ora de încheiere pentru a prelua intrările de jurnal până la intervalul de dată/ora specificat. Dacă nu
specificate sau valoarea este 0, sunt afișate toate intrările de la sfârșitul jurnalului. Admis
formate: „aaaa-mm-zzThh:mm:ss” sau „aaaa-mm-zz”.
· --tip-eveniment=
Listă de tipuri de evenimente separate prin virgulă de căutat în toate înregistrările jurnalului de audit care se potrivesc cu
tipuri specificate. Valorile acceptate sunt: Audit, Binlog Dump, Change user, Close stmt,
Conectare, Conectare, Creare DB, Daemon, Depanare, Inserare întârziată, Drop DB, Executare,
Preluare, Listă câmpuri, Init DB, Kill, Long Data, NoAudit, Ping, Prepare, Processlist,
Interogare, Ieșire, Reîmprospătare, Înregistrare slave, Reset stmt, Set opțiune, Oprire, Sleep,
Statistici, Dump Tabel, Timp.
· --file-stats
Afișați statisticile fișierului jurnal de audit.
· --format=FORMAT, -f FORMAT
Format de ieșire pentru afișarea datelor rezultate. Valori de format acceptate: GRID (implicit),
TAB, CSV, VERTICAL și RAW.
· --Ajutor
Afișați un mesaj de ajutor și ieșiți.
· --pattern= , -e
Model de căutare pentru a prelua toate intrările cu cel puțin o valoare de atribut care se potrivește cu
model specificat. În mod implicit, SQL-ul standard SIMILAR modelele sunt folosite pentru potrivire. Dacă
il --regexp opțiunea este setată, atunci regexp modelele trebuie specificate pentru potrivire.
· --query-type=
Listă de instrucțiuni/comenzi SQL, separate prin virgulă, de căutat și de potrivire. Sprijinit
valori: CREATE, ALTER, DROP, TRUNCATE, RENAME, GRANT, REVOKE, SELECT, INSERT, UPDATE,
ȘTERGE, COMIT, AFIȘA, SETĂ, APELĂ, PREGĂȚI, EXECUTĂ, DEALOCĂ.
· --regexp, --basic-regexp, -G
Indică faptul că potrivirea modelului va fi efectuată folosind o expresie regulată regexp
(din modulul Python re). În mod implicit, SQL standard simplu SIMILAR modelele sunt
folosit pentru potrivire. Acest lucru afectează modul în care valoarea specificată de --model opțiunea este
interpretat.
· --data-început=
Data/ora de pornire pentru a prelua intrările de jurnal din intervalul de dată/ora specificat. Dacă nu
specificate sau valoarea este 0, sunt afișate toate intrările de la începutul jurnalului.
Formate acceptate: aaaa-mm-zzThh:mm:ss sau aaaa-mm-zz.
· --status=
Listă de valori de stare sau intervale separate prin virgulă pentru a căuta toate înregistrările jurnalului de audit
cu un statut de potrivire. Valorile de stare sunt numere întregi nenegative (corespunzând cu
coduri de eroare MySQL). Intervalele de stare sunt închise (adică includ ambele puncte finale) și
definit folosind pur și simplu o liniuță între punctele sale finale. De exemplu:
1051,1068-1075,1109,1146.
Opțiunea --status este disponibilă începând cu MySQL Utilities 1.2.4 / 1.3.3.
· --utilizatori= , -u
Listă de nume de utilizatori separate prin virgulă, pentru a căuta intrările lor asociate în jurnal. Pentru
exemplu: „dan,jon,john,paul,philip,stefan”.
· --verbos, -v
Specificați câte informații să afișați. Utilizați această opțiune de mai multe ori pentru a crește
cantitatea de informații. De exemplu, -v = verbos, -vv = mai verbos, -vvv =
depanare.
· --versiune
Afișați informații despre versiune și ieșiți.
NOTE
Acest utilitar este disponibil începând cu μ 1.2.0.
Acest utilitar poate fi aplicat numai serverelor cu de audit log conecteaza activat[3]. Si
Pluginul de jurnal de audit este disponibil începând cu versiunile MySQL Server 5.5.28 și 5.6.10.
Acest utilitar necesită utilizarea Python versiunea 2.6 sau o versiune ulterioară, dar nu acceptă Python
3.
ghilimele simple sau duble (respectiv, ' or ") poate fi folosit în jurul valorilor opțiunilor.
De fapt, ghilimelele sunt necesare pentru a seta corect unele valori ale opțiunilor, cum ar fi valorile cu
spatiu alb. De exemplu, pentru a specifica tipurile de evenimente Crea DB si Picătură DB pentru
--tip de eveniment opțiunea, trebuie utilizată următoarea sintaxă: --event-type='Creează DB, Drop DB'
or --event-type="Creați DB, Drop DB".
EXEMPLE
Pentru a afișa statisticile fișierului jurnal de audit și pentru a scoate rezultatele în format CSV, rulați
următoarea comandă:
shell> mysqlauditgrep --file-stats --format=CSV /SERVER/data/audit.log
#
# Statistici fișier jurnal de audit:
#
Fișier, Dimensiune, Creat, Ultima modificare
audit.log,9101,joi 27 sept 13:33:11 2012,joi 11 octombrie 17:40:35 2012
#
# Intrări de pornire a jurnalului de audit:
#
SERVER_ID,STARTUP_OPTIONS,NAME,TIMESTAMP,MYSQL_VERSION,OS_VERSION,VERSION
1,/SERVER/sql/mysqld --defaults-file=/SERVER/my.cnf,Audit,2012-09-27T13:33:11,5.5.29-log,x86_64-Linux,1
Pentru a afișa intrările din jurnalul de audit ale anumitor utilizatori, utilizați următoarea comandă:
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
Pentru a afișa statisticile fișierului jurnal de audit, rulați următoarea comandă:
shell> mysqlauditgrep --users=tester1,tester2 /SERVER/data/audit.log
+---------+------------+----------+---------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
| STARE | ID_SERVER | NUME | TIMESTAMP | CONNECTION_ID | GAZDA | UTILIZATOR | PRIV_USER | IP | SQLTEXT |
+---------+------------+----------+---------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
| 0 | 1 | Conectați | 2012-09-28T11:26:50 | 9 | localhost | rădăcină | tester1 | 127.0.0.1 | Niciuna |
| 0 | 1 | Interogare | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | SET @@session.autocommit = OFF |
| 0 | 1 | Ping | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | Niciuna |
| 0 | 1 | Interogare | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | AFIȘAȚI VARIABILELE CA „READ_ONLY” |
| 0 | 1 | Interogare | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | COMMIT |
| 0 | 1 | Ping | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | Niciuna |
| 0 | 1 | Interogare | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | COMMIT |
| 0 | 1 | Ieșire | 2012-09-28T11:26:50 | 9 | Niciuna | rădăcină | tester1 | Niciuna | Niciuna |
| 0 | 1 | Conectați | 2012-10-10T15:55:55 | 11 | localhost | tester2 | rădăcină | 127.0.0.1 | Niciuna |
| 0 | 1 | Interogare | 2012-10-10T15:55:55 | 11 | Niciuna | tester2 | rădăcină | Niciuna | selectați @@version_comment limită 1 |
| 0 | 1 | Interogare | 2012-10-10T15:56:10 | 11 | Niciuna | tester2 | rădăcină | Niciuna | arata bazele de date |
| 1046 | 1 | Interogare | 2012-10-10T15:57:26 | 11 | Niciuna | tester2 | rădăcină | Niciuna | arata tabelele test |
| 1046 | 1 | Interogare | 2012-10-10T15:57:36 | 11 | Niciuna | tester2 | rădăcină | Niciuna | arata tabelele test |
| 0 | 1 | Interogare | 2012-10-10T15:57:51 | 11 | Niciuna | tester2 | rădăcină | Niciuna | arata tabele in test |
| 0 | 1 | Ieșire | 2012-10-10T15:57:59 | 11 | Niciuna | tester2 | rădăcină | Niciuna | Niciuna |
| 0 | 1 | Conectați | 2012-10-10T17:35:42 | 12 | localhost | tester2 | rădăcină | 127.0.0.1 | Niciuna |
| 0 | 1 | Interogare | 2012-10-10T17:35:42 | 12 | Niciuna | tester2 | rădăcină | Niciuna | selectați @@version_comment limită 1 |
| 0 | 1 | Ieșire | 2012-10-10T17:47:22 | 12 | Niciuna | tester2 | rădăcină | Niciuna | Niciuna |
+---------+------------+----------+---------------- -------+----------------+------------+----------+- -----------+------------+------------------------- ---------+
Pentru a afișa intrările din jurnalul de audit pentru un anumit interval de dată/oră, utilizați următoarele
comanda:
shell> mysqlauditgrep --start-date=2012-09-27T13:33:47 --end-date=2012-09-28 /SERVER/data/audit.log
+---------+----------------------+--------+------- ---------+---------------------------------------- -----------------------------------+
| STARE | TIMESTAMP | NUME | CONNECTION_ID | SQLTEXT |
+---------+----------------------+--------+------- ---------+---------------------------------------- -----------------------------------+
| 0 | 2012-09-27T13:33:47 | Ping | 7 | Niciuna |
| 0 | 2012-09-27T13:33:47 | Interogare | 7 | SELECTAȚI * DIN INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE „audit%” |
| 0 | 2012-09-27T13:33:47 | Interogare | 7 | COMIT |
| 0 | 2012-09-27T13:34:48 | Ieșire | 7 | Niciuna |
| 0 | 2012-09-27T13:34:48 | Ieșire | 8 | Niciuna |
+---------+----------------------+--------+------- ---------+---------------------------------------- -----------------------------------+
Pentru a afișa intrările din jurnalul de audit care se potrivesc cu un anumit SQL SIMILAR model, utilizați următoarele
comanda:
shell> mysqlauditgrep --pattern="% = ___"; /SERVER/data/audit.log
+---------+----------------------+--------+------- --------------------------+----------------+
| STARE | TIMESTAMP | NUME | SQLTEXT | CONNECTION_ID |
+---------+----------------------+--------+------- --------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 10 |
+---------+----------------------+--------+------- --------------------------+----------------+
Pentru a afișa intrările din jurnalul de audit care se potrivesc cu un anumit regexp model, utilizați următoarele
comanda:
shell> mysqlauditgrep --pattern=".* = ..." --regexp /SERVER/data/audit.log
+---------+----------------------+--------+------- --------------------------+----------------+
| STARE | TIMESTAMP | NUME | SQLTEXT | CONNECTION_ID |
+---------+----------------------+--------+------- --------------------------+----------------+
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 10 |
+---------+----------------------+--------+------- --------------------------+----------------+
Pentru a afișa intrările din jurnalul de audit pentru anumite tipuri de interogări, utilizați următoarea comandă:
shell> mysqlauditgrep --query-type=show,SET /SERVER/data/audit.log
+---------+----------------------+--------+------- ------------------------------------------+------- ---------+
| STARE | TIMESTAMP | NUME | SQLTEXT | CONNECTION_ID |
+---------+----------------------+--------+------- ------------------------------------------+------- ---------+
| 0 | 2012-09-27T13:33:39 | Interogare | SETĂ NUMELE 'latin1' COLLATE 'latin1_swedish_ci' | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | AFIȘAȚI VARIABILELE CA „READ_ONLY” | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | AFIȘAȚI VARIABILELE CA „datadir” | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | AFIȚI VARIABILELE CA 'basedir' | 7 |
| 0 | 2012-09-27T13:33:39 | Interogare | SETĂ NUMELE 'latin1' COLLATE 'latin1_swedish_ci' | 8 |
| 0 | 2012-09-27T13:33:39 | Interogare | SET @@session.autocommit = OFF | 8 |
| 0 | 2012-09-27T13:33:39 | Interogare | AFIȘAȚI VARIABILELE CA „READ_ONLY” | 8 |
| 0 | 2012-09-27T13:33:39 | Interogare | AFIȚI VARIABILELE CA 'basedir' | 8 |
| 0 | 2012-09-28T11:26:50 | Interogare | SETĂ NUMELE 'latin1' COLLATE 'latin1_swedish_ci' | 9 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 9 |
| 0 | 2012-09-28T11:26:50 | Interogare | AFIȘAȚI VARIABILELE CA „READ_ONLY” | 9 |
| 0 | 2012-09-28T11:26:50 | Interogare | SETĂ NUMELE 'latin1' COLLATE 'latin1_swedish_ci' | 10 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@session.autocommit = OFF | 10 |
| 0 | 2012-09-28T11:26:50 | Interogare | AFIȘAȚI VARIABILELE CA „READ_ONLY” | 10 |
| 0 | 2012-09-28T11:26:50 | Interogare | SET @@GLOBAL.audit_log_flush = ON | 10 |
| 0 | 2012-09-28T11:26:50 | Interogare | AFIȘAȚI VARIABILELE CA „politica_log_audit” | 10 |
| 0 | 2012-09-28T11:26:50 | Interogare | AFIȘAȚI VARIABILELE CA „audit_log_rotate_on_size” | 10 |
| 0 | 2012-10-10T15:56:10 | Interogare | arata bazele de date | 11 |
| 1046 | 2012-10-10T15:57:26 | Interogare | arata tabelele test | 11 |
| 1046 | 2012-10-10T15:57:36 | Interogare | arata tabelele test | 11 |
| 0 | 2012-10-10T15:57:51 | Interogare | arata tabele in test | 11 |
+---------+----------------------+--------+------- ------------------------------------------+------- ---------+
Pentru a afișa intrările din jurnalul de audit pentru anumite tipuri de evenimente, utilizați următoarea comandă:
shell> mysqlauditgrep --event-type="Ping,Connect" /SERVER/data/audit.log
+---------+----------+---------------------+----- -----------+------------+---------+------------+-- ----------+
| STARE | NUME | TIMESTAMP | CONNECTION_ID | GAZDA | UTILIZATOR | PRIV_USER | IP |
+---------+----------+---------------------+----- -----------+------------+---------+------------+-- ----------+
| 0 | Conectați | 2012-09-27T13:33:39 | 7 | localhost | rădăcină | rădăcină | 127.0.0.1 |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-27T13:33:39 | 7 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Conectați | 2012-09-27T13:33:39 | 8 | localhost | rădăcină | rădăcină | 127.0.0.1 |
| 0 | Ping | 2012-09-27T13:33:39 | 8 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-27T13:33:39 | 8 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-27T13:33:47 | 7 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Conectați | 2012-09-28T11:26:50 | 9 | localhost | rădăcină | tester | 127.0.0.1 |
| 0 | Ping | 2012-09-28T11:26:50 | 9 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-28T11:26:50 | 9 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Conectați | 2012-09-28T11:26:50 | 10 | localhost | rădăcină | rădăcină | 127.0.0.1 |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Ping | 2012-09-28T11:26:50 | 10 | Niciuna | Niciuna | Niciuna | Niciuna |
| 0 | Conectați | 2012-10-10T15:55:55 | 11 | localhost | tester | rădăcină | 127.0.0.1 |
| 0 | Conectați | 2012-10-10T17:35:42 | 12 | localhost | tester | rădăcină | 127.0.0.1 |
+---------+----------+---------------------+----- -----------+------------+---------+------------+-- ----------+
Pentru a afișa intrările din jurnalul de audit cu o anumită stare, utilizați următoarea comandă:
shell> mysqlauditgrep --status=1100-1199,1046 /SERVER/data/audit.log
+---------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
| STARE | TIMESTAMP | NUME | SQLTEXT | CONNECTION_ID |
+---------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
| 1046 | 2012-10-10T15:57:26 | Interogare | arata tabelele test | 11 |
| 1046 | 2012-10-10T15:57:36 | Interogare | arata tabelele test | 11 |
| 1146 | 2012-10-10T17:44:55 | Interogare | selectați * din teste.angajați unde salariul > 500 și salariul < 1000 | 12 |
| 1046 | 2012-10-10T17:47:17 | Interogare | selectați * din test_encoding unde valoare = '<>"&' | 12 |
+---------+----------------------+--------+------- -------------------------------------------------- ------------+----------------+
Notă: Puteți vizualiza toate comenzile reușite cu --status=0 și toți cei nereușiți cu
--status=1-9999.
Pentru a afișa intrările din jurnalul de audit care corespund mai multor criterii de căutare, utilizați următoarele
comanda:
shell> mysqlauditgrep --users=root --start-date=0 --end-date=2012-10-10 --event-type=Interogare
--query-type=SET --status=0 --pattern="%audit_log%" /SERVER/data/audit.log
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
| STARE | ID_SERVER | NUME | TIMESTAMP | CONNECTION_ID | UTILIZATOR | PRIV_USER | SQLTEXT |
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
| 0 | 1 | Interogare | 2012-09-28T11:26:50 | 10 | rădăcină | rădăcină | SET @@GLOBAL.audit_log_flush = ON |
+---------+------------+--------+----------------- -----+----------------+-------+------------+------ ------------------------------+
DREPTURI DE AUTOR
NOTE
1. Potrivirea modelelor
http://dev.mysql.com/doc/refman/5.6/en/pattern-matching.html
2. Documente pentru modulul Python „re”.
http://docs.python.org/2/library/re.html
3. pluginul pentru jurnalul de audit este activat
http://dev.mysql.com/doc/refman/5.6/en/audit-log-plugin-installation.html
Utilizați mysqlauditgrep online folosind serviciile onworks.net