查看会话日志

通过查看会话日志,您可以查询客户端与服务器端之间建立的会话信息。本文介绍如何在云盾数据库审计系统和日志服务控制台查询会话日志。

在数据库审计系统查看会话日志

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择查询分析 > 会话日志
  3. 选择资产、时间范围等搜索条件后,单击搜索

    说明

    一次查询最多可查询10,000条记录。

  4. 会话日志页面,查看返回的会话结果。

  5. 可选:单击目标会话操作列的详细,可查看会话详情。

在日志服务控制台查看会话日志

日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的会话日志来源是日志服务,您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的会话日志数据。

操作步骤

  1. 登录日志服务控制台

  2. 在Project列表处,查看数据库审计相关的Project,单击目标Project名称。

    数据库审计服务创建的Project的注释信息为:由云产品数据库审计创建,请勿删除。您可以参考该信息定位到数据库审计服务相关的Project。

  3. 日志库页面,单击目标日志库的名称。

    名称以dbaudit-session开头的日志库存储的是会话日志。

  4. 在目标日志库的详情页面,选择需要查看的时间,并查看日志详情。

    关于会话日志字段含义的详细说明,请参见日志字段说明

日志字段说明

日志字段

描述

a

会话ID。

b

数据库类型。

c

客户端IP。

d

客户端端口。

e

数据库IP。

f

数据库端口。

g

客户端MAC地址。

h

数据库MAC值。

i

登录账号。

iid

数据库审计实例ID。

j

客户端工具。

k

客户端主机名。

l

操作系统用户名。

m

数据库名称或数据库实例的唯一标识符SID(System IDentifier)。

n

会话状态标识。取值:

  • -1:未知

  • 0:登录失败

  • 1:登录成功

o

SQL语句数量。

p

会话请求总流量。

q

会话返回总流量。

r

会话开始时间。

s

会话结束时间。

t

运行环境、协议版本等字符串信息。

u

字符编码方式。

uid

阿里云账户ID。

v

通信协议层是否有连接信息。取值:

  • 0:无

  • 1:来源正常解析

  • 2:来源于自学习或持久化

w

会话是否正常结束。

x

过滤掉的SQL语句数量。