审计日志

使用审计日志功能，您可以查询所有审计数据。本文介绍了在云盾数据库审计系统中查询审计日志的具体操作。

1. 登录数据库审计系统。具体操作，请参见登录数据库审计系统。
2. 在左侧导航栏，选择查询分析 > 审计日志。
3. 在审计日志页面，设置要查询的时间范围和查询条件。
   审计查询功能可以帮助您准确定位到具体操作或语句，您可以参考以下步骤来设置查询条件。
   1. 选择时间范围。
   2. 设置报文。
      设置需要查询的报文的关键字。多个关键字使用半角逗号（,）或空格隔开。使用半角逗号（,）隔开的关键字之间为或的关系，使用空格隔开的关键字之间为与的关系。
   3. 设置更多搜索条件。
      审计日志页面默认显示常用的筛选条件，如需设置更多筛选条件，可单击更多条件选中并设置所需条件。支持的筛选条件说明如下表所示。

      说明 不同搜索条件之间为与的关系。

      筛选项	说明
      审计ID	要查询的审计ID。每条SQL报文对应唯一的审计ID。输入多个值时请使用半角逗号（,）分隔。
      会话ID	要查询的会话ID。
      SQL模板ID	要查询的SQL模板的ID。
      资产	要查询的资产或资产组。
      数据库账号	登录到数据库的账号名称。
      客户端IP	需要连接数据库的客户端的IP地址，支持设置IPv4或IPv6地址。
      客户端端口	需要连接数据库的客户端的端口号。
      服务端IP	数据库服务器服务端的IP地址，支持设置IPv4或IPv6地址。
      服务端端口	数据库服务器服务端的端口号。
      数据库名/实例名	数据库名称或实例名称。
      客户端工具	登录数据库的客户端工具。
      主机名	数据库服务器的主机名。
      操作系统用户名	使用操作系统的用户名。
      影响行数	SQL的影响行数。
      执行时长	SQL的执行时长。
      关联IP	使用应用身份识别功能后，查询审计到的关联IP信息。
      关联账号	使用应用身份识别功能后，查询审计到的关联账号信息。
      操作类型	SQL的操作类型。Select、Insert、Update等。
      数据库类型	数据库的类型。
      执行状态	SQL的执行结果。包括：全部（默认取值）、未知、执行成功、执行失败。

4. 可选：设置查询条件后，单击保存，可以保存查询条件。

   保存查询条件后，如果您后续需要使用相同查询条件，不需要重新设置，可以直接在查询条件下拉列表中选择已保存的查询条件。

5. 单击搜索，执行查询。
   说明 一次查询最多可查询10,000条记录。
   完成查询后，在审计日志页面下方查看返回记录。
6. 可选：单击图标，在设置显示列对话框中选中要在返回结果中显示的列选项。