使用审计日志功能,您可以查询所有审计数据。本文介绍了在云盾数据库审计系统中查询审计日志的具体操作。
操作步骤
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
- 在左侧导航栏,选择查询分析 > 审计日志。
- 在审计日志页面,设置要查询的时间范围和查询条件。审计查询功能可以帮助您准确定位到具体操作或语句,您可以参考以下步骤来设置查询条件。
- 选择时间范围。
- 设置报文。设置需要查询的报文的关键字。多个关键字使用半角逗号(,)或空格隔开。使用半角逗号(,)隔开的关键字之间为或的关系,使用空格隔开的关键字之间为与的关系。
- 设置更多搜索条件。审计日志页面默认显示常用的筛选条件,如需设置更多筛选条件,可单击更多条件选中并设置所需条件。支持的筛选条件说明如下表所示。说明 不同搜索条件之间为与的关系。
筛选项 说明 审计ID 要查询的审计ID。每条SQL报文对应唯一的审计ID。输入多个值时请使用半角逗号(,)分隔。 会话ID 要查询的会话ID。 SQL模板ID 要查询的SQL模板的ID。 资产 要查询的资产或资产组。 数据库账号 登录到数据库的账号名称。 客户端IP 需要连接数据库的客户端的IP地址,支持设置IPv4或IPv6地址。 客户端端口 需要连接数据库的客户端的端口号。 服务端IP 数据库服务器服务端的IP地址,支持设置IPv4或IPv6地址。 服务端端口 数据库服务器服务端的端口号。 数据库名/实例名 数据库名称或实例名称。 客户端工具 登录数据库的客户端工具。 主机名 数据库服务器的主机名。 操作系统用户名 使用操作系统的用户名。 影响行数 SQL的影响行数。 执行时长 SQL的执行时长。 关联IP 使用应用身份识别功能后,查询审计到的关联IP信息。 关联账号 使用应用身份识别功能后,查询审计到的关联账号信息。 操作类型 SQL的操作类型。Select、Insert、Update等。 数据库类型 数据库的类型。 执行状态 SQL的执行结果。包括:全部(默认取值)、未知、执行成功、执行失败。
- 可选:设置查询条件后,单击保存,可以保存查询条件。
保存查询条件后,如果您后续需要使用相同查询条件,不需要重新设置,可以直接在查询条件下拉列表中选择已保存的查询条件。
- 单击搜索,执行查询。 说明 一次查询最多可查询10,000条记录。完成查询后,在审计日志页面下方查看返回记录。
- 可选:单击
图标,在设置显示列对话框中选中要在返回结果中显示的列选项。