本文介绍了在云盾数据库审计系统中查询会话日志的具体操作。通过会话日志,您可以查询客户端与服务器端之间建立的会话信息。
操作步骤
- 登录云盾数据库审计系统。具体操作请参见登录系统。
- 在左侧导航栏,单击查询分析 > 会话日志。
- 在会话日志页面,设置要查询的时间范围和查询条件。
- 时间范围取值:最近5分钟、最近30分钟、最近1小时、最近6小时、本日、本周、本月、自定义。
- 查询条件支持基础查询和高级搜索。
- 基础查询:通过设置筛选条件查询相关记录。单击更多条件可以显示更多筛选条件。
支持的筛选条件见下表。
筛选项 是否默认显示 说明 数据库 是 要查询的数据库。 数据库账号 是 登录到数据库的账号名称。 客户端IP 是 客户端的IP地址,支持查询IPv4或IPv6地址。 客户端端口 是 客户端的端口号。 服务端IP 是 服务端的IP地址,支持查询IPv4或IPv6地址。 服务端端口 是 服务端的端口号。 会话ID 否 要查询的会话ID。 数据库类型 否 数据库的类型。 客户端MAC 否 客户端机器的MAC地址。 服务端MAC 否 服务端机器的MAC地址。 客户端工具 否 登录数据库的客户端工具。 主机名 否 数据库服务器的主机名。 操作系统用户名 否 客户端操作系统的用户名。 数据库名/实例名 否 数据库名称或实例名称。 状态标识 否 会话状态,取值: - 全部
- 未知
- 登入成功
- 登入失败
SQL总记录数 否 SQL的总记录数量。 会话请求总流量 否 会话请求的总流量。 会话返回总流量 否 会话返回的总流量。 - 高级搜索:单击高级搜索,通过编写条件表达式,设置自定义查询条件。 在高级搜索页面,单击条件表达式编写规则,可以展开或隐藏条件表达式编写规则。
- 基础查询:通过设置筛选条件查询相关记录。单击更多条件可以显示更多筛选条件。
说明 设置查询条件后,单击保存,可以保存查询条件。
已保存的查询条件可以在查询条件下拉框中直接调用。 - 单击搜索,执行查询。
说明 一次查询最多可查询10,000条记录。
- 在会话日志页面下方查看返回记录。
说明 您可以单击设置显示列图标,并在设置显示列对话框中勾选要在返回结果中显示的列选项。
在文档使用中是否遇到以下问题
更多建议
匿名提交