下载SQL审计日志
当您开启SQL审计日志,系统会将所有的SQL操作记录下来存入日志文件,方便用户进行下载、查询操作,审计日志的最小计时单位是秒。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。
- 在左侧导航栏单击“SQL审计”。
- 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。
您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。
- SQL审计日志内容如下图所示。字段说明请参考表1。
图1 RDS for PostgreSQL审计日志
表1 审计日志字段说明 字段
说明
AUDIT:
固定前缀,标识一条审计信息。
AUDIT_TYPE
当前审计类型,SESSION、OBJECT、CLIENT_AUTHENTICATION。
STATEMENT_ID
此会话的唯一语句 ID。
SUBSTATEMENT_ID
主语句中每个子语句的顺序ID。
CLASS或AUTHENTICATION_RESULT
表示执行的操作类型。
- CLASS值:见pgaudit.log选项,包括READ、ROLE。
- AUTHENTICATION_RESULT值:SUCCESS、FAIL。
PID
进程ID。
STATEMENT_START_TIME
语句起始时间戳,以us为单位。
connection_status
会话状态,常见为执行语句的错误返回码,普通执行成功返回0。
APPLICATION_NAME
应用名称。PSQL,JDBC等。
USER_NAME
登录的用户名。
DATABASE_NAME
登录的数据库名。
REMOTE_HOST
登录的host地址。
COMMAND
执行的SQL命令类型,ALTER TABLE、SELECT等。
OBJECT_TYPE
对象类型,TABLE、INDEX、VIEW等。
OBJECT_NAME
对象名。
STATEMENT
在后端执行的SQL具体内容。
PARAMETER
参数值。