在数据库审计系统和日志服务控制台查询审计日志-数据安全中心-阿里云

使用审计日志功能，您可以查询所有审计数据。本文介绍了如何在云盾数据库审计系统和在日志服务控制台查询审计日志。

在数据库审计系统查看审计日志

日志服务存储了数据库审计系统审计到的数据库操作日志，在数据库审计系统查看到的审计日志来源是日志服务。您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。

登录日志服务控制台。
在Project列表处，查看数据库审计相关的Project，单击目标Project名称。
数据库审计服务创建的Project名称为dbaudit-+数据库实例名称。您可以参考该信息定位到数据库审计服务相关的Project。
在日志库页面，单击目标日志库的名称。
名称以dbaudit-log开头的日志库存储的是审计日志。
在目标日志库的详情页面，选择需要查看的时间，并查看日志详情。
关于审计日志字段含义的详细说明，请参见下文说明。

日志字段名称	描述
uid	阿里云账号ID。
iid	数据库审计实例ID。
sq	语句ID。
di	数据库ID。
si	会话ID。
dm	模式名。
tx	语句内容。
ti	语句模板。
tm	捕获时间。
tl	风险级别。取值： 1：低风险 3：中风险 5：高风险
rd	是否告警。取值： 0：不告警 1：告警
rc	数据库应答码。
rt	数据库应答信息。
rw	影响行。
ec	响应时间。
fc	语句总耗时，单位微秒。
ap	应用客户端IP。
am	应用用户。
ri	命中规则ID。
rp	风险类型。取值： 1：信任语句 2：敏感语句 3：注入攻击 5：操作规则 6：访问规则 7：口令攻击
cp	连接端IP。
um	数据库用户名。
st	代表SQL语句类型的数字。该参数取值和SQL语句类型的对应关系，请参见st字段值和SQL语句类型对应关系。
dp	数据库IP。
dt	数据库端口。
pm	工具和应用。
bi	该参数已废弃，无需关注。
om	OS用户。
im	服务（实例）名。
rs	语句执行后返回的结果集。