mysql审计(perl)-sinxadmin-ChinaUnix博客

心想事成

首页　| 　博文目录　| 　关于我

sinxadmin

博客访问： 204526
博文数量： 75
博客积分： 2049
博客等级：大尉
技术积分： 780
用户组：普通用户
注册时间： 2009-04-08 12:37

文章分类

全部博文（75）

English（3）
程序设计（12）

Python（1）

Java（0）

Perl（6）

Shell（5）
中间件（1）
虚拟与集群（1）
存储（0）
数据库（40）

Oracle（32）

Mysql（8）
网络（0）
主机（17）

Solaris（0）

HP（0）

AIX（0）

Linux（16）
未分配的博文（1）

文章存档

2011年（1）

2010年（9）

2009年（65）

我的朋友

相关博文

mysql审计(perl)

分类： LINUX

2009-06-24 15:19:24

#!/bin/perl
use Getopt::Long;

#function

sub check_options{
    Getopt::Long::Configure ("bundling");
    GetOptions (
        'h'=>\$o_help,
        'u:s'=>\$o_user,
        'l'=>\$o_login,
        'o'=>\$o_operation,
        'f:s'=>\$o_file,
        'd'=>\$o_denied
    );

    if(defined $o_help){help();exit};
    if(!defined $o_file){help();exit};
        if(defined $o_operation && !defined $o_user){help();exit};
    if($o_login+$o_operation+$o_denied>1){help();exit};

}

sub help{
    print "++++++++++++++++++++++++++++++++\n";
        print "        Mysql audit tool\n";
        print "option:-l show login messege\n";
    print "option:-o show user operation\n";
    print "option:-d show deniey messege\n";
        print "option:-u specify user \n";
        print "option:-f specify mysql log file\n";
        print "Example1: perl mysql_audit.pl -l -u 'root@localhost' -f /home/mysql/log/hostname.log\n";
        print "Example2: perl mysql_audit.pl -o -u 'root@localhost' -f /home/mysql/log/hostname.log\n";
        print "Example3: perl mysql_audit.pl -d -u 'root@localhost' -f /home/mysql/log/hostname.log\n";
    print "If not specify the -u option it will show all user messege\n";
        print "++++++++++++++++++++++++++++++++\n";

}

sub get_operation{
    my @data=@_;
    $pid{$data[-4]}=1 if($data[-3] eq "Connect" && $data[-2] eq $o_user);
        delete $pid{$data[-4]} if ($data[-3] eq "Connect" && $data[-2] ne $o_user);   #delete if pid is other user
    delete $pid{$data[-10]} if ($data[-9]) eq "Connect" && $data[-7] eq "denied"; #delete if denied pid
        if(( $pid{$data[0]}==1 || $pid{$data[2]}==1 ) || ($data[0]==0 && $flag==1)){
                 print "@data\n";$flag=1;
        }
        else{
                $flag=0;
        }

}

sub get_login{
    my @data=@_;
    print if($data[-3] eq "Connect" && $data[-2] eq "$o_user");
    print if($data[-3] eq "Connect" && !defined $o_user);
}

sub get_denied{
    my @data=@_;
    $data[-4]=~s/'//g if($data[-7] eq "denied");
    print if($data[-7] eq "denied" && $o_user eq $data[-4]);
    print if($data[-7] eq "denied" && !defined $o_user);
}

check_options();

open(DATA,"$o_file") or die "Can't open file $o_file";

while()
{
    my @data=split;
        get_operation(@data) if(defined $o_operation);
    get_login(@data) if(defined $o_login);
    get_denied(@data) if(defined $o_denied);


}

阅读(906) | 评论(0) | 转发(0) |

上一篇：mysql审计脚本

下一篇：远程GUI连接

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6