本文介绍了在云盾数据库审计系统中查询告警日志的具体操作。通过告警日志,您可以查询数据库的告警信息。

操作步骤

  1. 登录云盾数据库审计系统。具体操作请参见登录系统
  2. 在左侧导航栏,单击查询分析 > 告警日志
  3. 告警日志页面,设置要查询的时间范围和查询条件。

    • 时间范围取值:最近5分钟、最近30分钟、最近1小时、最近6小时、本日、本周、本月、自定义。
    • 查询条件支持基础查询和高级搜索。
      • 基础查询:通过设置筛选条件查询相关记录。单击更多条件可以显示更多筛选条件。

        支持的筛选条件见下表。

        筛选项 是否默认显示 说明
        报文 在报文中查询关键词。支持设置多个关键词,多个关键词之间以空格隔开。设置多个关键词表示要同时命中多个关键词。
        数据库 要查询的数据库。
        数据库账号 登录到数据库的账号名称。
        规则名称 命中的规则名称。
        告警等级 触发的告警等级。
        审计ID 要查询的审计ID。
        会话ID 要查询的会话ID。
        SQL模板ID 要查询的SQL模板ID。
        数据库类型 数据库的类型。
        客户端IP 客户端的IP地址,支持查询IPv4或IPv6地址。
        客户端端口 客户端的端口号。
        服务端IP 服务端的IP地址,支持查询IPv4或IPv6地址。
        服务端端口 服务端的端口号。
        客户端MAC 客户端机器的MAC地址。
        服务端MAC 服务端机器的MAC地址。
        数据库名/实例名 数据库名称或实例名称。
        客户端工具 登录数据库的客户端工具。
        主机名 数据库服务器的主机名。
        操作系统用户名 客户端操作系统的用户名。
        原始SQL长度 原始SQL的长度。
        影响行数 SQL的影响行数。
        执行时长 SQL的执行时长。
        执行结果描述 SQL的执行结果描述,仅支持精确查询。
        返回结果集 SQL的返回结果集,支持模糊查询。
        执行状态 SQL的执行结果,取值:
        • 全部(默认)
        • 执行成功
        • 执行失败
        操作类型 SQL的操作类型。
      • 高级搜索:单击高级搜索,通过编写条件表达式,设置自定义查询条件。在高级搜索页面,单击条件表达式编写规则,可以展开或隐藏条件表达式编写规则。

    说明 设置查询条件后,单击保存,可以保存查询条件。

    已保存的查询条件可以在查询条件下拉框中直接调用。

  4. 单击搜索,执行查询。
    说明 一次查询最多可查询10,000条记录。
  5. 告警日志页面下方查看返回记录。

    说明 您可以单击设置显示列图标,并在设置显示列对话框中勾选要在返回结果中显示的列选项。


下一步

为数据库配置审计规则