使用审计日志功能,您可以查询所有审计数据。本文介绍了在云盾数据库审计系统中查询审计日志的具体操作。

操作步骤

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择查询分析 > 审计日志
  3. 审计日志页面,设置要查询的时间范围和查询条件。
    审计查询功能可以帮助您准确定位到具体操作或语句,您可以参考以下步骤来设置查询条件。
    1. 选择时间范围
    2. 设置报文
      设置需要查询的报文的关键字。多个关键字使用半角逗号(,)或空格隔开。使用半角逗号(,)隔开的关键字之间为或的关系,使用空格隔开的关键字之间为与的关系。
    3. 设置更多搜索条件。
      审计日志页面默认显示常用的筛选条件,如需设置更多筛选条件,可单击更多条件选中并设置所需条件。支持的筛选条件说明如下表所示。
      说明 不同搜索条件之间为的关系。
      筛选项 说明
      审计ID 要查询的审计ID。每条SQL报文对应唯一的审计ID。输入多个值时请使用半角逗号(,)分隔。
      会话ID 要查询的会话ID。
      SQL模板ID 要查询的SQL模板的ID。
      资产 要查询的资产或资产组。
      数据库账号 登录到数据库的账号名称。
      客户端IP 需要连接数据库的客户端的IP地址,支持设置IPv4或IPv6地址。
      客户端端口 需要连接数据库的客户端的端口号。
      服务端IP 数据库服务器服务端的IP地址,支持设置IPv4或IPv6地址。
      服务端端口 数据库服务器服务端的端口号。
      数据库名/实例名 数据库名称或实例名称。
      客户端工具 登录数据库的客户端工具。
      主机名 数据库服务器的主机名。
      操作系统用户名 使用操作系统的用户名。
      影响行数 SQL的影响行数。
      执行时长 SQL的执行时长。
      关联IP 使用应用身份识别功能后,查询审计到的关联IP信息。
      关联账号 使用应用身份识别功能后,查询审计到的关联账号信息。
      操作类型 SQL的操作类型。Select、Insert、Update等。
      数据库类型 数据库的类型。
      执行状态 SQL的执行结果。包括:全部(默认取值)、未知、执行成功、执行失败。
  4. 可选:设置查询条件后,单击保存,可以保存查询条件。

    保存查询条件后,如果您后续需要使用相同查询条件,不需要重新设置,可以直接在查询条件下拉列表中选择已保存的查询条件。

  5. 单击搜索,执行查询。
    说明 一次查询最多可查询10,000条记录。
    完成查询后,在审计日志页面下方查看返回记录。
  6. 可选:单击设置显示列图标图标,在设置显示列对话框中选中要在返回结果中显示的列选项。