图/文：迷神

Centos生产环境中，我们在企业运维中需要经常监控抓包sql语句等等。可以使用MySQL Sniffer工具实时审计Mysql语句。

MySQL Sniffer 是一个基于 MySQL 协议的抓包工具，实时抓取 MySQLServer 端或 Client 端请求，并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口，后台运行，日志分割等多种使用方式，操作便捷，输出友好。

安装教程：

先安装依赖

yum install glib2-devel libpcap-devel libnet-devel

下载地址：

https://github.com/Qihoo360/mysql-sniffer

先下载，可以git clone下，然后安装过程：

cd mysql-sniffer
mkdir proj
cd proj
cmake ../
make
cd bin/

使用过程

查看帮助：

./mysql-sniffer -h   
./mysql-sniffer -i lo -p 3306
./mysql-sniffer -i em1 -p 3306

还可以保存日志，用filebeat采集：

-l 指定日志输出路径，日志文件将以 port.log 命名。

注意：

如果报错：/usr/lib64/libpthread.so.0: error adding symbols: DSO missing from command line

解决如下：修改文件mysql-sniffer/src/CMakeLists.txt 添加libpthread.so.0

除了MySQL Sniffer，其实还有其他一些类似的工具，比如：PacketBeat 等，希望有机会给大家继续分分享。

有问题，大家可以留言，有关注不迷路，欢迎大家收藏关注交流哈。