数据库被无情删除,记一次恢复历程
昨天下午,客户发截图来说系统异常,哥的第一时间就是去看tomcat日志,直接说客户表不存在,我很好奇,这个明明有,不然早都报错了。于是打开数据库看看,顿时傻眼了!整个数据库都没了,肯定是被攻击了,最搞笑的是多了一个数据库,名字直接是qq12344,类似这样,好吧,意思就是要钱给你恢复。然后哥加了这个qq,但是并不打算给钱,只是好奇随便加下; 然后同事给我发了一个博格地址( http://blog.csdn.net/rogerzhanglijie/article/details/37902611 ),看了下是用binlog,这方面我还没接触过,于是先看看文章;看完之后大概知道是什么情况了,于是准备开始小试牛刀。 首先我查看下是不是开启binlog了,打开mysql配置:vim /etc/my.cnf; 万幸!开启了。 然后找到了日志存放的目录,由于哥是一个小白,不知道日志目录,于是用最笨的方法, find -/ '*mysql-bin*'; 于是搜索出了一大堆文件,再找到mysql-bin.00001结尾的文件,因为binlog日志文件是这个格式。。于是乎就找到日志了。。 现在找到日志之后,开始按前面提到的博客地址教程,使用mysqlbinlog生产.txt文件;先cd 到mysql的bin目录下,然后执行: mysqlbinlog /data/mysql/mysql-bin