更新时间:2024-09-05 GMT+08:00

下载SQL审计日志

当您开启SQL审计日志时,系统会将所有的SQL操作记录下来并存入日志文件,方便用户进行下载、查询操作,审计日志的最小计时单位是秒。RDS for MariaDB默认关闭SQL审计功能,打开可能会有一定的性能影响。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”。
  4. 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
  5. 在左侧导航栏选择“SQL审计”
  6. 在审计日志列表右上方选择时间范围,选择多个目标日志,单击审计日志列表左上方的“下载”,批量下载SQL审计日志

    您还可以选择单个审计日志,单击操作列中的“下载”,下载单个SQL审计日志。

  7. SQL审计日志内容如下图所示。字段说明请参考表1

    图1 RDS for MariaDB审计日志
    表1 审计日志字段说明

    参数

    说明

    record_id

    审计日志单条记录的记录ID,记录审计日志的每条SQL的唯一global id。

    connection_id

    该条记录执行的会话ID,与show processlist中的ID一致。

    connection_status

    会话状态,常见为执行语句的错误返回码,普通执行成功返回0。

    name

    记录类型名称,通常情况下dml,ddl操作均为QUERY, 连接断开为CONNECT和QUIT。

    timestamp

    记录的UTC时间。

    command_class

    执行的SQL命令类型,内部为解析得到的SQL类型,例如select,update(连接断开不存在该项)。

    sqltext

    执行的SQL具体内容(连接断开审计不存在该项)。

    user

    登录的账户。

    host

    登录的host,当本地登录时为localhost,远程登录为空。

    external_user

    代理用户名称。

    ip

    通过远程连接的客户端IP,本地连接为空。

    default_db

    执行SQL时默认的数据库。

    说明:

    连接RDS for MariaDB实例的命令中需要使用“-D”指定数据库名称,才能在审计日志中查询到所指定的数据库名。如果没有指定,审计日志中该参数为空。示例如下,指定的数据库名称为db。

    mysql -h 10.10.0.233 -P 3306 -u root -p -D db