Un'opzione è di configurare OSSEC (sistema di rilevamento delle intrusioni basato sull'host):
The default mysql ruleset includes checking for:
rule-id-50105
Database authentication success.
rule-id-50106
Database authentication failure.
rule-id-50107
Database query.
rule-id-50108
User disconnected from database.
rule-id-50120
Database shutdown messge.
rule-id-50121
Database startup message.
rule-id-50125
Database error.
rule-id-50126
Database fatal error.
rule-id-50180
Multiple database errors.
http://www.ossec.net/doc/rules/rules/50_mysql_rules.xml.html
Gli avvisi forniscono alcune delle informazioni che desideri (ad es. timestamp, datetime, username). Puoi anche creare facilmente le tue regole OSSEC per acquisire maggiori dettagli o per creare regole e azioni complesse.