共计 841 个字符,预计需要花费 3 分钟才能阅读完成。
假如某个数据库被人删除了,但是拥有数据库权限的人很多,这样有必要记录下每个人的操作纪律。但是如果开启了 general log 的话,日志又非常大。
下面的使用 init_connect 的方法还不错。
登录进MySQL,创建一个日志表
> create database accesslog;
> use accesslog;
> CREATE TABLE `accesslog` (`id` int(11) primary key auto_increment,`user` char(100),`matchname` varchar(30));
热配置生效
> set global init_connect=’insert into accesslog.accesslog values (connection_id(),user(),now());’
然后,vi /etc/my.cnf
在 [mysqld] 添加
init_connect=’insert into accesslog.accesslog values (connection_id(),user(),now());’
将配置持久化到文件。
# 注意:
需要给普通用户加上操作 insert 操作 accesslog.* 的权限 , 如:grant INSERT on accesslog.* to’abc’@’%’;
然后,创建几个普通级别权限的账号(需要给普通用户加上操作 insert 操作 accesslog.* 的权限),用这些低级别账户进去操作下数据库或者数据表。
root用户进去查看操记录:
> select * from accesslog.accesslog; 类似如下:
假如我们现在发现数据库被人为误删了数据,则可从 binlog 中看到相关的事务的thread_id,如下图的红色部分38。
再结合 accesslog.accesslog 里面的记录,可以看到是下图这个时间点登录的账户操作的。这样就有据可查。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-02/140732.htm
