我想为特定的用户/连接审核日志,而不是应用程序本身。 任何时候客户端手动连接到具有特定凭证的服务器,我想要查询日志,并启用二进制日志。
这是可能的,我将如何激活只有该用户/连接的日志,而忽略应用程序运行的语句?
谢谢,
沃尔特
没有任何选项可以控制这种粒度。 一般查询日志是打开或closures。 二进制日志可以包含或排除特定的数据库,但仅此而已。
可能最好的办法就是用mysqlsla或mysql-log-filter等工具来parsing日志文件。 尽pipe如此,正如您可能已经知道的那样,通用查询日志可能是生产环境中I / O争用的原因。
我所做的是启用完整的日志logging,并使用OSSEC来过滤/只警告我感兴趣的事情。
OSSEC链接: http : //www.ossec.netconfigurationMySQL日志logging: http : //www.ossec.net/wiki/SQL_Logging#MySQL_Logging