更新时间:2024-09-26 GMT+08:00
分享

下载SQL审计日志

当您开启SQL审计功能,系统会将所有的SQL操作记录下来,并半小时或累积到100MB上传存入日志,方便用户进行下载、查询操作,审计日志的最小计时单位是秒。RDS for MySQL默认关闭SQL审计功能,打开可能会有一定的性能影响。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。
  5. 在左侧导航栏单击“SQL审计”
  6. 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志

    您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。

    批量下载SQL审计日志建议选择不多于6个文件下载,由于浏览器的并发请求数的限制,可能会导致文件下载不全。

  7. SQL审计日志内容如下图所示。字段说明请参考表1

    图1 RDS for MySQL审计日志
    表1 审计日志字段说明

    参数

    说明

    record_id

    审计日志单条记录的记录ID,记录审计日志的每条SQL的唯一global id。

    connection_id

    该条记录执行的会话ID,与show processlist中的ID一致。

    connection_status

    会话状态,常见为执行语句的错误返回码,普通执行成功返回0。

    name

    记录类型名称,通常情况下dml,ddl操作均为QUERY, 连接断开为CONNECT和QUIT。

    timestamp

    记录的UTC时间。

    command_class

    执行的SQL命令类型,内部为解析得到的SQL类型,例如select,update(连接断开不存在该项)。

    sqltext

    执行的SQL具体内容(连接断开审计不存在该项)。

    user

    登录的账户。

    host

    登录的host,当本地登录时为localhost,远程登录为空。

    external_user

    代理用户名称。

    ip

    通过远程连接的客户端IP,本地连接为空。

    default_db

    执行SQL时默认的数据库。

相关文档