数据库数据被改，使用log explorder查询修改记录

这两天客户跟我说他们网站上的会员密码被改了，让我查查为什么密码被改了。我郁闷啊，这个东西要查起来可真棘手啊，更郁闷的还有就是他们服务器我们公司的网络就是连不上，死活都连不上，那咋办呢，没办法只能曲线救国了，通过家里的网络去连，用qq远程控制功能，通过家里的网络来连服务器，悲催啊，要来个中转，不过总比连不上好，这个密码被修改了，他们没有操作，我们操作，系统里有自动记录修改的记录的，查了一下数据库没有修改记录，这样就说明数据不是通过系统改的，那密码肯定是通过服务器改的，那在服务器上如何查询密码是何时被修改的呢，在网上搜了一下，搜到了一个很好的工具，那就是同log
explorer来查询数据库日志，因为数据库日志会记录所有的操作。下面就讲讲我的使用心得了。

一、下载软件：

软件地址: http://www.pc6.com/softview/SoftView_57657.html
下好软件后就安装：



这个就是log explorer的一开始的界面，要等一会才会跳到正式页面



这个就是让你选择安装的组件了，只要选择前面两个就行了，最后一个功能是针对多个数据库的，我上面只有一个sql2005，所以没有必要选择多功能服务，然后下一步



这步就是让你输入密钥了，密钥安装文件里有sn.txt就是记录密钥的，如果你不输入密钥，那就试用30天咯哦，那么下一步



这一步嘛当然是要让你接受安装协议了，不然人家不会让你安装的啊，你懂得，下一步



这一步就是要你确认安装路径了，你可以按照自己的意愿决定，或者直接下一步



这一步就是让你选择快捷方式放在开始菜单的那个目录下了和是否创建一个桌面快捷方式了，选好后下一步



这步就是让你选择安装在服务器端的数据库，不知道理解对不对，可以直接默认，下一步



这步就是让你填写数据库的登录名和密码，你也可以选择用系统账户登录，不过前提要你有本地数据库，上一步默认应该就是本地数据库，然后下一步

这步应该是让你选择保留登录指定的数据库的信息的时间，可以自己选择，然后下一步



这步选择功能了，看你自己需要了，我是默认的，然后下一步等会好了就一直下一步知道成功

上面软件都安装好了，然后就是使用他了，这边我只描述了我使用的功能，其他功能我没用就不描述了



哈哈这个就是log explorer的主界面了，然后我们点击左边白色方块内的attach logfile ，然后出现下面界面



这边就是让你选择数据库了，以及填写登录名和密码，如果不想填写登录名和密码直接选择 Use Windows NT Authentication 就可以了，默认用windows账户登录，填好后点击connect，用户名和密码正确后就回跳到下个界面



在这边如果你选择Use On-line Log话那就是选择在线的数据库，如果你选择Use Backup File 就是选择备份文件，这里要注意数据库完全备份是没有日志的，这里你要选择单独的日志备份文件，我这边直接选择在线的数据库（一般我们之前安装选择本地数据库那就是本地数据库），点击attach


这边就是log explorer附加好日志的界面了，点击左边的View Log 就可以查看日志了，我们来点击View Log



上图右边就是选择的数据库自建成以来所有对数据库的操作记录了，

上图1区域就是左侧菜单选项，

上图2区就是的按钮都是对3区查询记录进行筛选的功能

上图3区就是基本信息，什么时间，对数据库那个表做了啥操作

上图4区就是3区对应记录的操作来源

上图5区就是3区对应记录的操作详细信息

例如我现在这个图，3区表格里的光标落在第一行，显示在6月11号5点08分40秒对数据库表memberinfo进行了插入行操作，然后我们看4区那个表，这个表我有点疑问，按照道理是显示操作来源，我在本地测试如果是网站操作的话中间的Application会显示如下图显示



如果是数据库里面sql语句操作，则会显示如下图



上面图就是我在网站里面操作和数据库sql操作的记录，但是有点我没搞明白就是过段时间你再查这个记录这些信息就没有了，就像上面那个表明区域的那个图的4区显示记录一样，都是空白，有点奇怪，这个大家自己研究吧，然后下面详细新还有个功能，比如下图就是我刚才操作的详细表



这个操作应该是我修改了会员密码但是他只显示了修改的会员编号，没有显示修改的密码字段和值，这里我们要点击Column 旁边的那个Reconstruct按钮，就会显示了，我点击一下如下图



那个其实就是展开详细的按钮，应该是看你进行什么操作，有些操作是直接显示的，比如上面表名区域的那张图张图显示的事的插入操作，就直接显示了，这里第一列显示的是操作的字段，第二个显示更改前的值，第三列显示的事更改后显示的值，多牛，只要你数据库有日志甭管里做了啥操作都有记录

下面我介绍一下标明区域那张图的2区的按钮的作用，这里详细介绍第一个按钮，其他的按钮大家自己可以去研究了，第一个按钮就是提供数据库日志操作记录进行筛选，比如指定操作日期范围啊，指定查询那个表的操作等等啊，如下图



这里我就介绍一下我知道的几个选项，也是我们基本上要用到的

Time选项就是选择要查询的时间范围

Activity选项就是让你选择查询对数据库进行哪些操作的记录，默认是插入行，删除行，修改行，修改列等等就足够了，其他的如果你有特殊需求自己研究了

Table选项就是让你选择要查询的表

AppInfo选项就是可以让你选择查询的操作对象来源，比如上面的网站操作和数据库sql操作，不过好像就和我上面说的一样，标明区域图那4区一样过段时间不显示了就查不出来了，所以这块也会查不出来，感觉形同虚设了，这个不知道是数据库日志的问题，还是软件的问题有点搞不明白

这边讲一下上图标明区域的1区下面的菜单的Row-Revision History和Row Transaction History 这两个功能不是很清楚，我只是按照我的理解

Row-Revision History菜单功能就是查询指定表中某个字段指定值的修改记录

Row Transaction History菜单功能就是查询指定表中某个字段指定值的事务修改记录

这边再讲一下导出数据库日志，这里讲一下导出文件，标明区域图中的1区中，Export Log Records下面的Export to File，点击后如下图



这里导出文件有三种类型，分为xml文件，网页文件，文本文件，推荐位xml文件，其他两个查询起来，可读性都较差，选好后直接create，如果希望遇到错误不停止，可以把右下方的Stop On Error的勾选去掉就行了，导出后你就可以查询特定值的记录了

这个软件就介绍到这里了，我只介绍了我了解的一些功能，还有其他的功能例如恢复数据，撤销之前的操作等等，大家伙自己研究了，这里如果有啥错误希望大家谅解，这个软件和数据库日志功能真的很强大，不过最后悲剧的是我查出来了密码根本没有改，注册时的密码和我重置之前的密码是一样的，说明客户自己记错了，悲剧啊，害的查了一天多，因为我之前根本就没有怀疑客户是记错了，再加上一开始对这个软件不熟，那真是头疼啊，差点没崩溃。。。。害的我还想到黑客了。。。。，不过好在最后解决问题了，真的很感谢这个软件