通过查看会话日志,您可以查询客户端与服务器端之间建立的会话信息。本文介绍如何在云盾数据库审计系统和日志服务控制台查询会话日志。
在数据库审计系统查看会话日志
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
- 在左侧导航栏,选择。
选择资产名称、时间范围等检索条件后,单击查询。
单击会话标识,可查看会话详情。
在日志服务控制台查看会话日志
日志服务存储了数据库审计系统审计到的数据库会话日志。在数据库审计系统查看到的会话日志来源是日志服务,您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的会话日志数据。
操作步骤
登录日志服务控制台。
在Project列表处,查看数据库审计相关的Project,单击目标Project名称。
数据库审计服务创建的Project的注释信息为:由云产品数据库审计创建,请勿删除。您可以参考该信息定位到数据库审计服务相关的Project。
在日志库页面,单击目标日志库的名称。
名称以
dbaudit-session开头的日志库存储的是会话日志。在目标日志库的详情页面,选择需要查看的时间,并查看日志详情。
关于会话日志字段含义的详细说明,请参见日志字段说明。
日志字段说明
日志字段名称 | 描述 |
uid | 阿里云账号ID。 |
iid | 数据库审计实例ID。 |
si | 会话ID。 |
di | 数据库ID。 |
cp | 连接端IP。 |
ct | 连接端端口。 |
cc | 连接端MAC地址。 |
dp | 数据库IP。 |
dt | 数据库端口。 |
dc | 数据库MAC地址。 |
tm | 会话动作时间。 |
at | 会话动作。取值:
|
rc | 数据库应答码。 |
rt | 数据库应答信息。 |
um | 数据库用户名。 |
tl | 工具和应用。 |
om | OS用户。 |
im | 服务(实例)名。 |
文档内容是否对您有帮助?