来源:深圳沃龙软件开发公司 2019-04-01
前2天服务器的数据库被黑客删除了,早上一来发现如下图:
黑客给新建了数据库,PLEASE_READ_ME_XMG,要充比特币呢,CTM的。好在我已经提前开通了mysql binlog日志
现在记录一下数据库是如何恢复的,纯粹干货:
前提:
是再数据库还未被删除前,你开启了mysql的binlog日志,如果没开启,那我也不知道怎么搞,目前还没弄过。
(开发或运维人员,一定要长记性,线上项目一定记得要开启mysql binlog日志,要不然数据库可能就没法恢复了,不知道怎么开启的,参考:
https://www.cnblogs.com/handle/p/9761702.html)
如果你的项目已经开启了mysql binlo记得往下看,否则请return;
像我的就已经开启了,会显示如下:
1、我们看到上图的mysql-bin0000 许多日志,可以后面时间,大致是哪天创建生成的,手动把这2个最近的文件,手动拷贝到测试服务器或者本地,。
2、新建一个数据库,比如 test2
3、执行 mysqlbinlog --no-defaults --start-datetime="2019-03-11 16:30:00" --stop-datetime="2019-03-29 04:25:00" /var/log/mysql/binlog/mysql-bin.000015 | mysql -uroot -proot123 test2
如果你想把mysql binlog导出sql,可以执行如下命令:
mysqlbinlog --no-defaults /data/mysql/mysql-bin.000015 >/usr/src/yulong15.sql
4、这样就把mysql-bin.000015日志的中数据,从 2019-03-11 16:30:00 日期开始的数据,恢复到 新库test2中了。
5、再新建一个数据库test3,把原来几天前的备份数据,导入到test3中
6、比较test2个库,可test3库中的表的差异,就可以了
备注:如果用sql语句修复,先把备份文件导入到新库中,把mysql-bin导成sql。
再把sql脚本中的,update,delete全部注释,只执行insert。
再把update,delete注释去掉,注释insert,执行 update,delete语句(如果碰到语法错误,需要把库恢复到最原始执行,sql脚本只能执行一次,防止执行多次,数据不对)
本内容皆为 深圳沃龙软件开发公司 原创
如需转载,请注明文章出处和来源网址:http://www.wooolong.com/blog/19.html
发表评论