请问tidb数据库有张表被人重建了，如何查询记录，比如查找到主机IP，连接工具，连接用户等信息？

炼气期DBA · 2024 年12 月 28 日 03:55

kang · 2024 年12 月 28 日 04:11

没开 审计日志的话基本上是查不到是谁操作的

Kongdom · 2024 年12 月 30 日 00:58

最好是有审计日志，没有审计日志，只能从慢查询、general_log这些地方去找一下看看，不一定会记录。

小龙虾爱大龙虾 · 2024 年12 月 30 日 01:19

DDL 操作会有这样的日志,这样可以知道用户和 conn，拿 conn 再去搜索，看看有没有其他发现。

[2023/07/18 16:55:52.861 +08:00] [INFO] [session.go:3852] [“CRUCIAL OPERATION”] [conn=984320192580431043] [schemaVersion=93] [cur_db=supeng] [sql=“CREATE TABLE resource_lock(\nid BIGINT(64) AUTO_INCREMENT,\nresource VARCHAR(128),\nip VARCHAR(128),\ncreateTime DATETIME,\nupdateTime DATETIME,\nauthorId BIGINT(64),\nisDeleted BOOLEAN DEFAULT 0,\nPRIMARY KEY (id)\n) ENGINE=InnoDB CHARSET=utf8”] [user=root@%]

zhanggame1 · 2024 年12 月 30 日 01:55

tidb如果过了负载均衡是很难查的的

春风十里不如你 · 2024 年12 月 30 日 02:52

首先看看information_schema.tables表看看啥时候建的，根据这个时间去慢日志里找，一般默认300ms的慢日志里都会有记录DDL。