本文介绍了在云盾数据库审计系统中查询告警日志的具体操作。通过告警日志,您可以查询数据库的告警信息。

操作步骤

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择查询分析 > 告警日志
  3. 告警日志页面,设置要查询的时间范围和查询条件。
    通过设置筛选条件查询相关记录。

    告警日志页面默认显示常用的筛选条件,如需设置更多筛选条件,可单击更多条件选中并设置所需条件。支持的筛选条件见下表。

    筛选项 说明
    告警ID 要查询的告警ID。
    会话ID 要查询的会话ID。
    SQL模板ID 要查询的SQL模板ID。
    资产 要查询的数据库。
    规则名称 命中的规则名称。
    告警等级 触发的告警等级。
    数据库账号 登录到数据库的账号名称。
    客户端IP 客户端的IP地址,支持查询IPv4或IPv6地址。
    客户端端口 客户端的端口号。
    服务端IP 服务端的IP地址,支持查询IPv4或IPv6地址。
    服务端端口 服务端的端口号。
    数据库名/实例名 数据库名称或实例名称。
    客户端工具 登录数据库的客户端工具。
    主机名 数据库服务器的主机名。
    影响行数 SQL的影响行数。
    执行时长 SQL的执行时长。
    操作类型 SQL的操作类型。
    数据库类型 数据库的类型。
    执行状态 SQL的执行结果,取值:
    • 全部(默认)
    • 未知
    • 执行成功
    • 执行失败
    是否为统计规则 是否为统计规则检测出的告警日志,取值:
    • 全部(默认)
    • 普通规则
    • 统计规则
    说明 不同搜索条件之间为的关系。
    设置查询条件后,单击保存,可以保存查询条件。

    您可以在查询条件下拉列表中直接查看已保存的查询条件。

  4. 单击搜索,执行查询。
    说明 一次查询最多可查询到10,000条记录。
  5. 告警日志页面下方查看返回记录。
    您可以单击查询条件右侧设置图标,并在设置显示列对话框中选中要在返回结果中显示的列选项。