查看审计日志

最近更新时间:2024-08-26 11:39:01

我的收藏
本文为您介绍如何查看数据库审计日志及相关审计日志列表的字段。
说明:
由于 PostgreSQL11内核版本过低,精细审计无法支持影响行数字段的记录,且部分 DML 的执行时长不准确,请您尽快升级内核大版本。升级指引请参考 升级数据库大版本

查看审计日志

2. 在左侧导航栏选择数据库审计
3. 在上方选择地域后,在审计实例页,单击审计状态选择已开启选项过滤已开启审计的实例。

4. 审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击查看审计日志,跳转至审计日志页查看对应日志。审计极速版与审计精细版对应审计日志的区别,请查看 审计服务说明


搜索工具说明

审计实例筛选框,可选择切换已开启审计服务的其他审计实例。
时间框,选择时间段(日志保留时间),可查看所选时间段内相关审计日志。
说明:
搜索时间段支持选取存在数据的任意时间段进行搜索,最多展示符合条件的前60000条记录。
搜索框,选择搜索项(SQL 命令详情、客户端 IP、账号名称、数据库名、SQL 类型、执行时间(毫秒)、影响行数)进行搜索,可查看相关审计结果,多个搜索项使用回车键进行分隔。
所有的搜索项均使用包含的方式进行匹配。
搜索项
说明
SQL 命令详情
输入 SQL 命令详情,多个关键字使用换行符进行分隔。
SQL 命令详情搜索不区分大小写。
当匹配类型为包含/不包含时,仅支持分词维度模糊搜索,不支持通配符模糊搜索。
客户端 IP
输入客户端 IP,多个关键字使用换行符进行分隔;IP 地址支持使用 * 作为条件进行筛选。
账号名称
输入用户账号,多个关键字使用换行符进行分隔。
数据库名
输入数据库名,多个关键字使用换行符进行分隔。
SQL 类型
下拉选择 SQL 类型(ALTER、ANALYZE、BEGIN、CALL、CHECKPOINT、CLOSE、COMMENT、COMMIT、COPY、CREATE、DEALLOCATE、DECLARE、DISCARD、DO、DROP、EXECUTE、EXPLAIN、FETCH、GRANT、IMPORT、LISTEN、LOAD、LOCK、MOVE、NOTIFY、PREPARE、REASSIGN、REFRESH、REINDEX、RELEASE、RESET、REVOKE、ROLLBACK、SAVEPOINT、SECURITY、SELECT、SET、SHOW、START TRANSACTION、TRUNCATE、UNLISTEN、UPDATE、VACUUM),支持多选。
执行时间(毫秒)
输入执行时间,格式为数字 N,支持筛选 N 毫秒以上的匹配。
影响行数
输入影响行数,格式为数字 N,支持筛选 N 行以上的匹配。

日志下载

您可以先生成审计日志文件后再进行下载。具体操作如下:
1. 在审计日志页面,单击右侧的

,生成审计日志文件。


2. 生成审计日志文件后,可在文件列表中进行下载。

说明:
审计日志文件最多保存搜索结果中的前6000000条记录。
目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如:北京区的 PostgreSQL 实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为24小时,请及时下载。
wget 命令格式:wget -c '<日志文件下载地址>' -O <自定义文件名>.tar.gz。
每一个数据库实例的日志文件不得超过30个,请下载后及时删除清理。