现在已经排查到了,在应用的服务器的其中一台,机器上发现有sql文件。打开SQL文件里面是mysqldump导出的文件开头。 。
发现其中有2张表的数据,但是慢日志里面显示有5个表查询。上午我开了全日志,在全日志里面可以看到这样的一个sql。
[sql="SELECT LOGFILE_GROUP_NAME, FILE_NAME, TOTAL_EXTENTS, INITIAL_SIZE, ENGINE, EXTRA FROM INFORMATION_SCHEMA.FILES WHERE
FILE_TYPE = ‘UNDO LOG’ AND FILE_NAME IS NOT NULL AND LOGFILE_GROUP_NAME IN
(SELECT DISTINCT LOGFILE_GROUP_NAME FROM INFORMATION_SCHEMA.FILES WHERE FILE_TYPE = ‘DATAFILE’
AND TABLESPACE_NAME IN (SELECT DISTINCT TABLESPACE_NAME FROM INFORMATION_SCHEMA.PARTITIONS
WHERE TABLE_SCHEMA=‘test’ AND TABLE_NAME IN (‘表1’,‘表2’,‘表3’,‘表3’,
‘表4’,‘表5’)))
GROUP BY LOGFILE_GROUP_NAME, FILE_NAME, ENGINE ORDER BY LOGFILE_GROUP_NAME;】 这个sql里面显示的表,刚好对应我慢日志里面的表。但是我不知道这个是什么原因。是被侵入到服务器了,在服务器上mysqldump了吗?