案例:客户数据库,某关键配置表被修改,需查找操作记录及和操作时间

1:mysqlbinlog读取

如果binlog format=statement 可以直接通过mysqlbinlog查看

如果binlog format=row 需要添加 -vv  --base64-output=decode-rows

/usr/local/mysql/bin/mysqlbinlog --no-defaults -vv  --base64-output=decode-rows /usr/local/mysql/data/mysql-bin.000067 -d sakila  --start-datetime='2018-07-04 16:30:00' --stop-datetime='2018-07-04 16:40:00' -s -r  dsw20180704

/usr/local/mysql/bin/mysqlbinlog --no-defaults -vv  --base64-output=decode-rows /home/mysql/data/db_ngcrmpf/blog/mysql-bin.000007 -d huahua  --start-datetime='2018-09-10 17:00:00' --stop-datetime='2018-09-10 19:12:00'  -r  dsw0007

备注:-s 将把一些信息删除掉,建议去掉

2:show binlog

show binlog events in 'mysql-bin.000067';

特殊说明:

有时,我们想追踪某个数据库操作记录,如想找出是谁操作了某个表(比如谁将字段名改了)。

二进制日志记录了操作记录,线程号等信息,但是却没有记录用户信息,因此需要结合init-connect来实现追踪。

init-connect,在每次连接的初始化阶段,记录下这个连接的用户,和connection_id信息。

操作步骤

1、cp binlog

2、mysqlbinlog

3、cat dsw.1006|grep interface

get新技巧

查找当前目录极其子目录下面包含匹配字符的文件,查找子目录,匹配后输出行号,这里的点表示当前目录

grep -nr oracle .

解析mysqlbinlog日志_mysqlbinlog日志分析 日志挖掘 违规操作相关推荐

  1. Nginx日志分析竟挖掘出来自全世界的攻击

    Nginx日志分析竟挖掘出来自全世界的攻击 引言 关于脚本 Nginx日志格式 攻击挖掘 1.针对NVMS-9000摄像头RCE漏洞的扫描 2.试图扫描rdp(远程桌面) 3.试图扫描路由器或摄像头物 ...

  2. mysql日志种类、二进制日志模式、mysqlbinlog解析二进制日志

    mysql日志的种类 二进制日志(binary log):记录数据更新的操作,mysqlbinlog 可查看二进制日志文件 错误日志(error log):记录mysql服务进程mysqld的启动.关 ...

  3. dataguard日志传输模式解析_网络运维基础 日志审计

    点击上面蓝字关注我们 综合日志审计平台 综合日志审计平台通过集中采集信息系统中的系统安全事件.用户访问记录.系统运行日志.系统运行状态等各类信息,经过规范化.过滤.归并和告警分析等处理后,以统一格式的 ...

  4. Android10.0 日志系统分析(三)-logd、logcat读写日志源码分析-[Android取经之路]

    摘要:本节主要来讲解Android10.0 logd.logcat读写日志源码内容 阅读本文大约需要花费20分钟. 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Andro ...

  5. 分析mysql日志文件_MySQL日志文件与分析

    1.查询日志.慢查询日志.二进制日志对比 查询日志 general_log 会记录用户的所有操作,其中包含增删查改等 可以指定输出为表 慢查询日志 slow_log 只要超过定义时间的所有操作语句都记 ...

  6. 支付宝客户端架构分析:自动化日志收集及分析

    小蚂蚁说: <支付宝客户端架构解析>系列将从支付宝客户端的架构设计方案入手,细分拆解客户端在"容器化框架设计"."网络优化"."性能启动优 ...

  7. 2018年9月杭州云栖大会Workshop - 基于日志的安全分析实战

    基于日志的安全分析实战 背景 越来越多的企业开始重视构建基于日志的安全分析与防护系统.我们会讲述如何使用日志服务从0到1收集海量日志,并从中实时筛选.甄别出可疑操作并快速分析,进一步构建安全大盘与可视 ...

  8. 【转】使用 F#、MapReduce 和 Windows Azure 分析日志文件

    http://msdn.microsoft.com/zh-cn/magazine/gg983490.aspx 使用 F#.MapReduce 和 Windows Azure 分析日志文件 Noah G ...

  9. Zabbix整合ELK实现日志数据的分析实时监控

    一,ELK和Zabbix的关系? ELK是一套组合的日志收集系统,由Elasticsearch.Logstash和Kibana三个软件组成,通过ELK可以收集系统日志.网站日志.应用系统日志等各种日志 ...

最新文章

  1. LeetCode实战:最长有效括号
  2. 一些比较好的设计网站的收藏
  3. 分布式服务下,消息中间件改造
  4. service 层 拼接的html 代码如何直接返回_代码分层的设计之道
  5. 《七步掌握业务分析》读书笔记六
  6. arm-linux-ld segment fault,segment fault 定位 与 远程 gdb
  7. Java并发编程-八锁问题带你彻底理解对象锁和类锁
  8. C语言基础知识(期末喽)
  9. 阿里云云计算 26 SLB的配置
  10. 【APICloud入门教程】教你从零使用模块及多端组件
  11. 蓝桥杯单片机第九届初赛试题-彩灯控制器
  12. java静态链表_Java数据结构——静态链表实现
  13. 思科Cisco Nexus 9508交换机的QSFP+端口高速线缆DAC布线方案
  14. “被授权”泛滥 个人信息保护怎么管?
  15. Oracle | Oracle初级全程学习笔记
  16. 图解LDO电路和DC-DC电路,掌握芯片选型
  17. Font Awesome html源码,如何将 Font Awesome 转成 PNG 图标 详细教程 含源代码_html/css_WEB-ITnose...
  18. 数据结构 —— 双向链表(超详细图解 接口函数实现)
  19. GK Summay算法(ϵ−approximate ϕ−quantile)
  20. 看起来为空的字符串,长度却是1?

热门文章

  1. python调用c++的库传递二级指针
  2. mysql 5.6的gtid_mode_[MySQL 5.6] GTID实现、运维变化及存在的bug
  3. Retrofit学习入门
  4. 数字签名,数字证书,证书链原理
  5. oracle 中 start tran,The value (30) of MAXTRANS parameter ignored
  6. linux多进程优先级,Linux多线程之优先级
  7. excel帮助文档_可以惊艳到你的6个excel基础技巧
  8. VS2015上配置opencv2.4.11
  9. 利用OpenCV的Haar特征目标检测方法进行人脸识别的尝试(一)
  10. 协议簇: Media Access Control(MAC) Frame 解析