更新时间:2024-09-26 GMT+08:00
分享

下载SQL审计日志

当您开启SQL审计日志,系统会将所有的SQL操作记录下来存入日志文件,方便用户进行下载、查询操作,审计日志的最小计时单位是秒。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。
  5. 在左侧导航栏单击“SQL审计”
  6. 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志

    您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。

  7. SQL审计日志内容如下图所示。字段说明请参考表1

    图1 RDS for PostgreSQL审计日志
    表1 审计日志字段说明

    字段

    说明

    AUDIT:

    固定前缀,标识一条审计信息。

    AUDIT_TYPE

    当前审计类型,SESSION、OBJECT、CLIENT_AUTHENTICATION。

    STATEMENT_ID

    此会话的唯一语句 ID。

    SUBSTATEMENT_ID

    主语句中每个子语句的顺序ID。

    CLASS或AUTHENTICATION_RESULT

    表示执行的操作类型。

    • CLASS值:见pgaudit.log选项,包括READ、ROLE。
    • AUTHENTICATION_RESULT值:SUCCESS、FAIL。

    PID

    进程ID。

    STATEMENT_START_TIME

    语句起始时间戳,以us为单位。

    connection_status

    会话状态,常见为执行语句的错误返回码,普通执行成功返回0。

    APPLICATION_NAME

    应用名称。PSQL,JDBC等。

    USER_NAME

    登录的用户名。

    DATABASE_NAME

    登录的数据库名。

    REMOTE_HOST

    登录的host地址。

    COMMAND

    执行的SQL命令类型,ALTER TABLE、SELECT等。

    OBJECT_TYPE

    对象类型,TABLE、INDEX、VIEW等。

    OBJECT_NAME

    对象名。

    STATEMENT

    在后端执行的SQL具体内容。

    PARAMETER

    参数值。

相关文档