зарегистрируйте медленные запросы, уничтоженные перед завершением
Позвольте мне снабдить свой ответ предисловием путем высказывания, что это основано на моей интерпретации, что нарушение произошло и что преступление было, вероятно, совершено. После этих слов...
Все вышеупомянутое является соответствующим, однако необходимо ли переместиться 'за пределами компании по обеспечению безопасности' объект к объекту последствия и заменить ли его "охраной правопорядка контакта (ФБР?) для инициирования расследования". Я не адвокат, но это кажется благоразумным, если не обязательный, учитывая, что они имеют дело с коммерцией.
Оператор, что они обрабатывают, но не хранят номера кредитных карт, является несоответствующим разговором о связях с общественностью. Если они обрабатывают что-то, это помещается в память. (Не берите в голову то, что это могло быть записано в файл подкачки...), Что-либо в памяти может быть получено, особенно в поставленной под угрозу системе. Особенно, если Вы не доверяете качеству их кода.
Вероятно, будет огромный pushback, но это звучит мне, что это был бы правильный поступок.
Учитывая, что учетные данные пользователя включены, запрашивать рекомендуемый сброс пароля может быть благоразумным также.
- Waldo
Попробуйте pt-query-digest --processlist h = host1 --print --no-report , как описано здесь . Я никогда не пробовал делать дайджест на живом сервере и использовал его только для обработки существующего журнала медленной работы, но, похоже, это инструмент, который вам нужен. Вам потребуется установить Percona Toolkit.
Хотя это предполагает использование второго программного обеспечения (хотя и от того же поставщика), вам следует подумать о размещении MySQL Proxy перед вашим сервером, и использовать его очень широкие возможности для регистрации времени начала и окончания запросов, даже если они отменены сервером.