Untuk outbound, ya, melalui wireshark, misalnya. Tapi itu angkat berat untuk rata-rata pria.
Untuk inbound, Anda dapat melihat log kueri umum.
select @@general_log; -- a 1 indicates it is turned on for capture
select @@general_log_file; -- the file that it logs to
Jadi semua kueri bisa login ke Log Kueri Umum jika pengaturan diaktifkan. Dan karena Anda dapat memuatnya dalam editor teks, Anda dapat mencari, katakanlah, nama tabel. Ini menunjukkan tanggal dan waktu. Atau setidaknya offset tanggal dan waktu. Anda dapat mencari di "koneksi". Atau, favorit saya, "Akses ditolak untuk pengguna" untuk melihat apakah pot madu bekerja untuk penyusup :p
Lihat halaman manual untuk Log Kesalahan juga, dengan memperhatikan tingkat peringatan, dan pengaturan verbositas berdasarkan versi Anda.
Saya akan merekomendasikan seseorang untuk membuat salinan cadangan berdasarkan tanggal (dinamai demikian) dan menghapusnya untuk memulai yang baru. Ukurannya bisa tumbuh dengan cepat. Jangan lupa apakah Anda mengaktifkan atau menonaktifkan setelan saat ini.