本文为您介绍如何查看数据库审计日志及相关审计日志列表的字段。
说明:
查看审计日志
1. 登录 云数据库 PostgreSQL 控制台。
2. 在左侧导航栏选择数据库审计。
3. 在上方选择地域后,在审计实例页,单击审计状态选择已开启选项过滤已开启审计的实例。
4. 在审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击查看审计日志,跳转至审计日志页查看对应日志。审计极速版与审计精细版对应审计日志的区别,请查看 审计服务说明。
搜索工具说明
在审计实例筛选框,可选择切换已开启审计服务的其他审计实例。
在时间框,选择时间段(日志保留时间),可查看所选时间段内相关审计日志。
说明:
搜索时间段支持选取存在数据的任意时间段进行搜索,最多展示符合条件的前60000条记录。
在搜索框,选择搜索项(SQL 命令详情、客户端 IP、账号名称、数据库名、SQL 类型、执行时间(毫秒)、影响行数)进行搜索,可查看相关审计结果,多个搜索项使用回车键进行分隔。
所有的搜索项均使用包含的方式进行匹配。
搜索项 | 说明 |
SQL 命令详情 | 输入 SQL 命令详情,多个关键字使用换行符进行分隔。 SQL 命令详情搜索不区分大小写。 当匹配类型为包含/不包含时,仅支持分词维度模糊搜索,不支持通配符模糊搜索。 |
客户端 IP | 输入客户端 IP,多个关键字使用换行符进行分隔;IP 地址支持使用 * 作为条件进行筛选。 |
账号名称 | 输入用户账号,多个关键字使用换行符进行分隔。 |
数据库名 | 输入数据库名,多个关键字使用换行符进行分隔。 |
SQL 类型 | 下拉选择 SQL 类型(ALTER、ANALYZE、BEGIN、CALL、CHECKPOINT、CLOSE、COMMENT、COMMIT、COPY、CREATE、DEALLOCATE、DECLARE、DISCARD、DO、DROP、EXECUTE、EXPLAIN、FETCH、GRANT、IMPORT、LISTEN、LOAD、LOCK、MOVE、NOTIFY、PREPARE、REASSIGN、REFRESH、REINDEX、RELEASE、RESET、REVOKE、ROLLBACK、SAVEPOINT、SECURITY、SELECT、SET、SHOW、START TRANSACTION、TRUNCATE、UNLISTEN、UPDATE、VACUUM),支持多选。 |
执行时间(毫秒) | 输入执行时间,格式为数字 N,支持筛选 N 毫秒以上的匹配。 |
影响行数 | 输入影响行数,格式为数字 N,支持筛选 N 行以上的匹配。 |
日志下载
您可以先生成审计日志文件后再进行下载。具体操作如下:
1. 在审计日志页面,单击右侧的
,生成审计日志文件。
2. 生成审计日志文件后,可在文件列表中进行下载。
说明:
审计日志文件最多保存搜索结果中的前6000000条记录。
目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如:北京区的 PostgreSQL 实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为24小时,请及时下载。
wget 命令格式:wget -c '<日志文件下载地址>' -O <自定义文件名>.tar.gz。
每一个数据库实例的日志文件不得超过30个,请下载后及时删除清理。