如何查看数据库审计系统审计到的SQL语句-阿里云帮助中心

操作步骤

登录云盾数据库审计管理控制台。
在左侧导航栏，单击A100实例。
在A100实例页面，定位到需要登录的实例，单击管理。
在管理对话框，单击内网接入或公网接入。

说明如果选择内网接入，请确认本地客户端可连通该内网环境。如果所选择的数据库审计实例在VPC专有网络中，您需要先通过VPN方式接入该VPC专有网络环境，再登录数据库审计系统。
在概况页签，定位到目标数据库，单击信息。
在目标数据库详情页面的语句页签，查看系统审计到的语句。
- 查看SQL操作以及客户端统计数据，请参见SQL统计。
- 查看SQL语句详情，请参见语句检索。
- 查看SQL语句模板详情，请参见模板检索。
- 查看失败SQL语句详情，请参见失败SQL。
- 查看TopSQL语句详情，请参见TopSQL。
- 查看新型语句详情，请参见新型语句。
- 查看访问的数据库IP地址、数据库用户等信息，请参见访问源分析。

SQL统计是指某一数据库在指定周期内，SQL语句操作以及客户端的统计说明。您可以在SQL统计页面，查看SQL操作的执行次数、客户端地址、客户端IP名称、用户执行SQL所使用到的工具或应用等信息。

SQL操作统计：以图表的方式，展示不同SQL语句的执行次数。
在SQL操作统计区域，支持如下操作：
- 单击导出文件，将统计到的SQL操作数据导出至本地查看。
- 单击表中的目标操作类型，系统会以饼图方式，展示该SQL操作在不同IP下的具体分布。
- 单击表中的执行次数，系统可跳转至模板检索页面，您可以在该页面对SQL语句模板信息进行查询，以便快速定位高危SQL语句。更多模板检索功能信息，请参见模板检索。
客户端统计：以图表的方式，展示客户端统计数据。您可以自定义选择查看客户端地址、数据库用户或工具和应用。
在客户端统计区域，支持如下操作：
- 单击表中目标客户端，系统会以柱状图展示该客户端下，不同SQL操作执行次数。
- 单击导出文件，将统计到的客户端数据导出至本地查看。
- 单击表中的执行次数，系统可跳转至模板检索页面，您可以在该页面对SQL语句模板信息进行查询，以便快速定位高危SQL语句。更多模板检索功能信息，请参见模板检索。

语句检索是通过筛选SQL语句，查看目标SQL语句详情或会话详情，以便后续分析。

模板检索是对SQL语句模板进行查询，以便快速定位高危SQL语句信息，并根据实际情况，设置目标SQL语句为信任语句、敏感语句或不审计语句，以便后续跟踪查看。

定位到目标语句模板，在类型设置列，根据实际业务需求，设置该SQL语句模板类型，单击保存生效。


类型	说明
	选中即可设置为信任语句。
	选中即可设置为敏感语句。
	选中即可设置为不审计语句，即数据库审计系统后续将不会审计该语句。

您还可以在查询列表进行如下操作：

失败SQL语句是统计在指定条件范围内，所有执行失败的语句。您可以针对失败SQL语句进行分析，及时发现数据库可能存在的风险。

TopSQL语句查询是根据平均耗时、耗时总量和执行次数，对数据库执行的语句信息进行查询排序，并按照由大到小进行排列。

可选：选择查询的时间段，单击查询。
查询到数据后，系统会根据查询到的内容，智能列出筛选条件，后续您可以根据条件细粒度筛选。
在查询列表，查看TopSQL语句。
您可以在检索结果列表进行如下操作：
- 单击图标，设置列表展示的内容。
- 单击图标，导出检索到的SQL语句至本地查看。
- 单击目标SQL语句，在模板详情页面，查看该SQL语句的模板详情，包括SQL语句信息、业务语言等。

新型语句统计并汇总了某一数据库，在指定时间周期内审计到的新的语句，并支持对新审计到的语句指定策略。

定位到目标语句，在查询列表的类型设置列设置策略，单击保存生效。


类型	说明
	选中即可设置为信任语句。
	选中即可设置为敏感语句。
	选中即可设置为不审计语句，即数据库审计系统后续将不会审计该语句。

您还可以在检索结果列表进行如下操作：

访问源分析主要用于统计访问数据库的地址、数据库的用户、客户端地址、工具和应用以及访问目标数据库的次数。

您可以在该页面进行如下操作：