本文介绍了在云盾数据库审计系统中查询告警日志的具体操作。通过告警日志,您可以查询数据库的告警信息。
操作步骤
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
- 在左侧导航栏,选择查询分析 > 告警日志。
- 在告警日志页面,设置要查询的时间范围和查询条件。通过设置筛选条件查询相关记录。
告警日志页面默认显示常用的筛选条件,如需设置更多筛选条件,可单击更多条件选中并设置所需条件。支持的筛选条件见下表。
筛选项 说明 告警ID 要查询的告警ID。 会话ID 要查询的会话ID。 SQL模板ID 要查询的SQL模板ID。 资产 要查询的数据库。 规则名称 命中的规则名称。 告警等级 触发的告警等级。 数据库账号 登录到数据库的账号名称。 客户端IP 客户端的IP地址,支持查询IPv4或IPv6地址。 客户端端口 客户端的端口号。 服务端IP 服务端的IP地址,支持查询IPv4或IPv6地址。 服务端端口 服务端的端口号。 数据库名/实例名 数据库名称或实例名称。 客户端工具 登录数据库的客户端工具。 主机名 数据库服务器的主机名。 影响行数 SQL的影响行数。 执行时长 SQL的执行时长。 操作类型 SQL的操作类型。 数据库类型 数据库的类型。 执行状态 SQL的执行结果,取值: - 全部(默认)
- 未知
- 执行成功
- 执行失败
是否为统计规则 是否为统计规则检测出的告警日志,取值: - 全部(默认)
- 普通规则
- 统计规则
说明 不同搜索条件之间为与的关系。您可以在查询条件下拉列表中直接查看已保存的查询条件。
- 单击搜索,执行查询。 说明 一次查询最多可查询到10,000条记录。
- 在告警日志页面下方查看返回记录。您可以单击查询条件右侧图标,并在设置显示列对话框中选中要在返回结果中显示的列选项。