下载SQL审计日志

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”。
4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。
5. 在左侧导航栏选择“SQL审计”。
6. 在审计日志列表右上方选择时间范围，选择多个目标日志，单击审计日志列表左上方的“下载”，批量下载SQL审计日志。

   您还可以选择单个审计日志，单击操作列中的“下载”，下载单个SQL审计日志。

7. SQL审计日志内容如下图所示。字段说明请参考表1。
   图1 RDS for MariaDB审计日志
   

   表1 审计日志字段说明

   参数	说明
   record_id	审计日志单条记录的记录ID，记录审计日志的每条SQL的唯一global id。
   connection_id	该条记录执行的会话ID，与show processlist中的ID一致。
   connection_status	会话状态，常见为执行语句的错误返回码，普通执行成功返回0。
   name	记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT。
   timestamp	记录的UTC时间。
   command_class	执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项）。
   sqltext	执行的SQL具体内容（连接断开审计不存在该项）。
   user	登录的账户。
   host	登录的host，当本地登录时为localhost，远程登录为空。
   external_user	代理用户名称。
   ip	通过远程连接的客户端IP，本地连接为空。
   default_db	执行SQL时默认的数据库。 说明： 连接RDS for MariaDB实例的命令中需要使用“-D”指定数据库名称，才能在审计日志中查询到所指定的数据库名。如果没有指定，审计日志中该参数为空。示例如下，指定的数据库名称为db。 mysql -h 10.10.0.233 -P 3306 -u root -p -D db