Mysql监控慢日志，防止恶意用户注入

#!/usr/bin/python
import re
userlist&＃61;[&＃39;abc&＃64;192.168.1.1&＃39;,&＃39;cba&＃64;192.168.1.1&＃39;]
table&＃61;[&＃39;table1&＃39;,&＃39;table2&＃39;]
SEEK_FILE &＃61; &＃39;/tmp/seek.txt&＃39;
MYSQL_LOG&＃61;&＃39;/root/var/log/mysql/mysql_log.txt_2013-07-03_00&＃39;
try:                                                    # check seek filef_seek &＃61; open(SEEK_FILE, &＃39;r&＃39;)n &＃61; long(f_seek.read())
except IOError:f_seek &＃61; open(SEEK_FILE, &＃39;w&＃39;)f_seek.write(&＃39;0&＃39;)n &＃61; 0
finally:f_seek.close()
f &＃61; open(MYSQL_LOG,&＃39;r&＃39;)
f.seek(n)
logcheck&＃61;open(&＃39;/tmp/logcheck.txt&＃39;,&＃39;a&＃39;)                  # open logfie which record the illogical operation
while True:seek_1&＃61;f.tell() # return seek from tell()line&＃61;f.readline()if "backup_&＃64;localhost" in line:key&＃61;re.findall(r&＃39;\d{8}&＃39;,line)[0]while True:line&＃61;f.readline()if re.findall(r&＃39;\d{8}&＃39;,line)&＃61;&＃61;[]:continueelse:key1&＃61;re.findall(r&＃39;\d{8}&＃39;,line)[0]if key&＃61;&＃61;key1 and "Quit" not in line:continueelif "Connect" in line:user&＃61;re.findall(r&＃39;\S&＃43;&＃64;\S&＃43;&＃39;,line)[0]if user not in userlist:print &＃39;%s connect database&＃39; %userlogcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif "show create" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif "show grants" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif "desc table" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif "use mysql" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif "select *" in line:sql_str&＃61;re.search(r&＃39;from(.*)where&＃39;,line)tablename&＃61;sql_str.group().split()[1]keyword&＃61;sql_str.group().split()[-1]if tablename not in table or keyword is None:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)elif key&＃61;&＃61;key1  and "Quit" in line:breakif "select *" in line:sql_str&＃61;re.search(r&＃39;from(.*)where&＃39;,line)tablename&＃61;sql_str.group().split()[1]keyword&＃61;sql_str.group().split()[-1]if tablename not in table or keyword is None:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)if "show create" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)if "show grants" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)if "desc table" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)if "use mysql" in line:print &＃39;illogical operation %s&＃39; %line.strip()logcheck.write(line.strip()&＃43;&＃39;\n&＃39;)if "Connect" in line:user&＃61;re.findall(r&＃39;\S&＃43;&＃64;\S&＃43;&＃39;,line)[0]if user not in userlist:print &＃39;%s connect database&＃39; %userlogcheck.write(line.strip()&＃43;&＃39;\n&＃39;)seek_2&＃61;f.tell()                                 # end readline,return seek from tell()if seek_1&＃61;&＃61;seek_2:f_seek&＃61;open(SEEK_FILE,&＃39;w&＃39;)f_seek.write(str(seek_2))f_seek.close()logcheck.close()break