文档首页 > > 开发指南> 管理数据库安全> 查看审计信息

查看审计信息

分享
更新时间: 2019/06/24 09:14

前提条件

  • 需要审计的审计项开关已开启。各审计项及其开启办法,请参考设置数据库审计日志章节
  • 数据库正常运行,并且对数据库执行了一系列增、删、改、查操作,保证在查询时段内有审计结果产生。
  • 数据库各个节点审计日志单独记录,如果使用了LVS负载管理机制,需根据LVS日志追溯到具体的执行节点,并直接连接该节点查询相关审计日志。

背景信息

  • 只有拥有AUDITADMIN属性的用户才可以查看审计记录。有关数据库用户及创建用户的办法请参见用户
  • 审计查询命令是数据库提供的sql函数pg_query_audit,其原型为:
    pg_query_audit(timestamptz startime,timestamptz endtime,audit_log)

    参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。

    通过sql函数pgxc_query_audit可以查询所有CN节点的审计日志,其原型为:

    pgxc_query_audit(timestamptz startime,timestamptz endtime)
    说明:

    startime和endtime的差值代表要查询的时间段,其有效值为从startime日期中的00:00:00开始到endtime日期中的23:59:59之间的任何值。请正确指定这两个参数,否则将查不到需要的审计信息。

操作步骤

  1. 使用SQL客户端工具连接数据库。
  2. 查询审计记录。

    SELECT * FROM pg_query_audit('2015-07-15 08:00:00','2015-07-15 09:47:33');
    查询结果如下:
              time          |     type      | result | username |    database    | client_conninfo |  object_name   |                          detail_info                | node_name |            thread_id            | local_port | remote_port
    ------------------------+---------------+--------+----------+----------------+-----------------+----------------+---------------------------------------------------------------+-----------+---------------------------------+------------+-------------
     2015-07-15 08:03:55+08 | login_success | ok     | dbadmin | postgres       | gs_clean@::1    | postgres       | login db(postgres) success,the current user is:dbadmin       | cn_5003   | 139808902997776@490233835920483 | 9000       | 55805

    该条记录表明,用户dbadmin在2015-07-15 08:03:55+08登录数据库postgres。其中client_conninfo字段在log_hostname启动且IP连接时,字符@后显示反向DNS查找得到的主机名。

  3. 查询所有CN节点审计记录。

    SELECT * FROM pgxc_query_audit('2019-01-10 17:00:00','2019-01-10 19:00:00') where type = 'login_success' and username = 'user1';

    查询结果如下:

              time          |     type      | result | username | database | client_conninfo | object_name |                     detail_info                      |  node_name   |            thread_id            | 
    local_port | remote_port 
    ------------------------+---------------+--------+----------+----------+-----------------+-------------+------------------------------------------------------+--------------+---------------------------------+-
    -----------+-------------
     2019-01-10 18:06:08+08 | login_success | ok     | user1    | postgres | gsql@[local]    | postgres    | login db(postgres) success,the current user is:user1 | coordinator1 | 139965149210368@600429968516954 | 
    17560      | null
     2019-01-10 18:06:22+08 | login_success | ok     | user1    | postgres | gsql@[local]    | postgres    | login db(postgres) success,the current user is:user1 | coordinator1 | 139965149210368@600429982697548 | 
    17560      | null
     2019-01-10 18:06:54+08 | login_success | ok     | user1    | postgres | gsql@[local]    | postgres    | login db(postgres) success,the current user is:user1 | coordinator2 | 140677694355200@600430014804280 | 
    17562      | null
    (3 rows)

    查询结果显示,用户user1在CN1和CN2的成功登录记录。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区