Existe uma maneira no MySQL 5.5 (no Redhat 6.x) de registrar o endereço IP de onde uma determinada consulta foi executada? E isso aparece no log geral ou mesmo nos logs de retransmissão e bin? Estou tentando rastrear o servidor de aplicativos ofensivo.
Pesquisei no Google e verifiquei a documentação, mas a maior parte da discussão envolveu o uso de endereços IP como dados nas tabelas.
Se você tiver acesso shell ao servidor no qual o mysql está sendo executado, poderá usar tcpdump + pt-query-digest. Primeiro, faça um tcpdump com as opções apropriadas necessárias para pt-query-digest: tcpdump -i [sua interface] porta [3306,etc] -s 65535 -x -nn -q -tttt > tcpdump.out
Então, depois de terminar a captura de pacotes, faça o seguinte:
pt-query-digest tcpdump.out --type=tcpdump --group-by=fingerprint --print --no-report
Isso fornecerá o resumo bruto de todas as consultas e os hosts dos quais elas se originaram. Mais informações podem ser encontradas em: http://www.percona.com/doc/percona-toolkit/2.1/pt-query-digest.html