Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-06-06 GMT+08:00

Descarga de registros de auditoría SQL

Si habilita la auditoría de SQL, todas las operaciones SQL se registrarán y puede descargar registros de auditoría para ver los detalles. La unidad de tiempo mínima de los registros de auditoría es la segunda.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
  4. En la página Instances, haga clic en la instancia de base de datos de destino.
  5. En el panel de navegación de la izquierda, elija SQL Audits.
  6. En la página mostrada, seleccione un intervalo de tiempo en la esquina superior derecha, seleccione los registros de auditoría de SQL que se descargarán en la lista y haga clic en Download encima de la lista para descargar los registros de auditoría de SQL en lotes.

    También puede seleccionar un registro de auditoría y hacer clic en Download en la columna Operation para descargar un registro de auditoría SQL individual.

  7. En la siguiente figura se muestra el contenido del registro de auditoría de SQL. Para ver las descripciones de campos, consulte Tabla 1.

    Figura 1 Registros de auditoría de RDS for PostgreSQL
    Tabla 1 Descripción del campo de registro de auditoría

    Parámetro

    Descripción

    record_id

    ID de un único registro, que es el ID global único de cada sentencia SQL registrada en el registro de auditoría.

    connection_id

    ID de la sesión ejecutada por el registro, que es el mismo que el ID en la salida del comando show processlist.

    connection_status

    Estado de la sesión, que suele ser el código de error devuelto de una sentencia. Si una sentencia se ejecuta correctamente, se devuelve el valor 0.

    name

    Nombre de tipo registrado. Generalmente, las operaciones DML y DDL son QUERY, las operaciones de conexión y desconexión son CONNECT y QUIT, respectivamente.

    timestamp

    Tiempo UTC registrado.

    command_class

    Tipo de comando SQL. El valor es el tipo SQL analizado, por ejemplo, seleccionar o actualizar. (Este campo no existe si la conexión está desconectada.)

    sqltext

    Contenido de la sentencia SQL ejecutada. (Este campo no existe si la conexión de auditoría está desconectada.)

    user

    Cuenta de inicio de sesión.

    host

    Login host. El valor es de localhost para el inicio de sesión local y está vacío para el inicio de sesión remoto.

    external_user

    Nombre de usuario externo.

    ip

    Dirección IP del cliente conectado remotamente. La dirección IP local está vacía.

    default_db

    Base de datos predeterminada en la que se ejecutan las sentencias SQL.