实例地域 | 审计日志存储地域 |
天津 | 北京 |
台北 | 中国香港 |
深圳 | 广州 |
搜索项 | 匹配项 | 说明 |
SQL 命令详情 | 包含-或-分词 | 规则说明 输入 SQL 命令详情,多个关键字使用换行符进行分隔。 SQL 命令详情搜索框的匹配项分为三层,一层设置正反向的匹配模式(包含、不包含);二层设置关键词之间的逻辑关系(或、且);三层设置每个关键词的匹配模式(分词、通配)。 注意: SQL 命令详情搜索不区分大小写。 支持“包含”、“不包含”两种正反向匹配模式。 关键词之间支持“或”、“且”两种逻辑匹配,“或”表示不同关键词之间取“并集”关系,“且”表示不同关键词之间取“交集”关系。 每个关键词支持“分词”、“通配”两种匹配模式,“分词”表示 SQL 命令详情中的每个关键词需要精确匹配,“通配”表示 SQL 命令详情中的每个关键词可以模糊匹配。 示例说明 假设 SQL 命令详情为:SELECT * FROM test_db1 join test_db2 LIMIT 1; 在“包含(分词)”搜索模式下,可以通过“SELECT”、“select * from”、“*”、“SELECT * FROM test_db1 join test_db2 LIMIT 1;”、“from Test_DB1”等分词关键词进行搜索,无法通过 “SEL”、“sel”、“test” 等通配关键词进行搜索。 在“包含(通配)”搜索模式下,可以通过“SEL”、“sel”、“test”、“DB”等通配关键词进行搜索。 在“包含(且)” 搜索模式下,多个关键词之间是“且”的关系,即输入“SELECT”、“test_db” 等关词,可以查询到所有包含“SELECT”和“test_db”的 SQL 命令。 在“包含(或)” 搜索模式下,多个关键词之间是“或”的关系,即输入“test_db1”、“test_db2” ,可查询到所有包含“test_db1”或者包含“test_db2”的 SQL 命令。 |
| 包含-且-分词 | |
| 不包含-且-分词 | |
| 包含-或-通配 | |
| 包含-且-通配 | |
| 不包含-且-通配 | |
客户端 IP | 包含
不包含
等于
不等于 | 输入客户端 IP,多个关键字使用换行符进行分隔;IP 地址支持使用 * 作为条件进行筛选。如搜索客户端 IP: 9.223.23.2*,则匹配以9.223.23.2 开头的 IP 地址。 |
用户账号 | 包含
不包含
等于
不等于 | 输入用户账号,多个关键字使用换行符进行分隔。 |
数据库名 | 包含
不包含
等于
不等于 | 输入数据库名,多个关键字使用换行符进行分隔。 说明: 数据库名的搜索不区分大小写。 |
表名 | 等于 不等于 | 输入表名,表名搜索说明如下: 不区分大小写。 搜索格式为 DbName.TableName。 例如:数据库 test_db 中包含表 test_table,若想搜索表 test_table,则需要输入:表名等于 test_db.test_table。 |
SQL 类型 | 等于
不等于 | 下拉选择 SQL 类型(ALTER、CHANGEUSER、CREATE、DELETE、DROP、EXECUTE、INSERT、LOGOUT、OTHER、REPLACE、SELECT、SET、UPDATE),支持多选。 |
错误码 | 等于
不等于 | 输入错误码,多个关键字使用换行符进行分隔。 |
执行时间(毫秒) | 区间格式 | 输入执行时间,格式为 M-N,如10-100或20-200。 |
锁等待时间(微秒) | 区间格式 | 输入锁等待时间,格式为 M-N,如10-100或20-200。 |
IO 等待时间(微秒) | 区间格式 | 输入 IO 等待时间,格式为 M-N,如10-100或20-200。 |
事务持续时间(微秒) | 区间格式 | 输入事务持续时间,格式为 M-N,如10-100或20-200。 |
CPU 时间(微秒) | 区间格式 | 输入 CPU 时间,格式为 M-N,如10-100或20-200。 |
风险等级 | 包含 不包含 | 选择低风险、中风险或高风险,过滤命中规则模板风险等级设置的审计日志。 也支持输入为空,表示过滤历史存量没有风险等级标签的审计日志。 |
线程 ID | 等于 不等于 | 输入线程 ID,多个关键字使用换行符进行分隔。 |
事务 ID | 等于 不等于 | 输入事务 ID,多个关键字使用换行符进行分隔。 说明: 仅 MySQL 8.0.30 20230630及以上版本支持“事务 ID”字段。 |
扫描行数 | 区间格式 | 输入扫描行数,格式为 M-N,如10-100或20-200。 |
影响行数 | 区间格式 | 输入影响行数,格式为 M-N,如10-100或20-200。 |
返回行数 | 区间格式 | 输入返回行数,格式为 M-N,如10-100或20-200。 |
审计规则 | 包含 不包含 | 展示所有某地域的规则模板的模板 ID 和模板名称,您可以根据规则模板过滤出命中该规则模板的审计日志。 支持输入为空,表示过滤历史存量没有审计规则标签的审计日志和没有命中规则的全审计日志。 支持按照规则模板 ID 和规则模板名称对审计规则进行搜索。 支持同时选中多个规则模板。 |
序号 | 字段名 | 备注 |
1 | 时间 | - |
2 | 风险等级 | 分为低风险、中风险、高风险,对于全审计,没有命中审计规则的日志,风险等级会显示为“-”。 |
3 | 客户端 IP | - |
4 | 数据库名 | - |
5 | 表名 | 最多只能记录64个表名。 |
6 | 用户账号 | - |
7 | SQL 类型 | - |
8 | SQL 命令详情 | - |
9 | 错误码 | 0表示成功。 |
10 | 线程 ID | - |
11 | 事务 ID | - |
12 | 扫描行数 | - |
13 | 返回行数 | - |
14 | 影响行数 | - |
15 | 执行时间(毫秒) | - |
16 | CPU 时间(微秒) | - |
17 | 锁等待时间(微秒) | - |
18 | IO 等待时间(微秒) | - |
19 | 事务持续时间(微秒) | - |
20 | 策略名称 | - |
21 | 审计规则 | 展示该条审计日志所命中的是哪个规则模板,单击对应规则模板后,可展示该规则模板的具体规则详情,包括基本信息、参数设置、修改历史。 历史存量的审计日志,审计规则的值展示为“-”。 没有命中规则的全审计日志,审计规则的值展示为“-”。 |
序号 | SQL 语句类型 | SQL 语句映射对象 |
0 | OTHER | 除下述 SQL 语句类型外的所有 SQL 语句类型 |
1 | SELECT | SQLCOM_SELECT |
2 | INSERT | SQLCOM_INSERT,SQLCOM_INSERT_SELECT |
3 | UPDATE | SQLCOM_UPDATE,SQLCOM_UPDATE_MULTI |
4 | DELETE | SQLCOM_DELETE,SQLCOM_DELETE_MULTI,SQLCOM_TRUNCATE |
5 | CREATE | SQLCOM_CREATE_TABLE,SQLCOM_CREATE_INDEX,SQLCOM_CREATE_DB,SQLCOM_CREATE_FUNCTION,SQLCOM_CREATE_USER,SQLCOM_CREATE_PROCEDURE,SQLCOM_CREATE_SPFUNCTION,SQLCOM_CREATE_VIEW,SQLCOM_CREATE_TRIGGER,SQLCOM_CREATE_SERVER,SQLCOM_CREATE_EVENT,SQLCOM_CREATE_ROLE,SQLCOM_CREATE_RESOURCE_GROUP,SQLCOM_CREATE_SRS |
6 | DROP | SQLCOM_DROP_TABLE,SQLCOM_DROP_INDEX,SQLCOM_DROP_DB,SQLCOM_DROP_FUNCTION,SQLCOM_DROP_USER,SQLCOM_DROP_PROCEDURE,SQLCOM_DROP_VIEW,SQLCOM_DROP_TRIGGER,SQLCOM_DROP_SERVER,SQLCOM_DROP_EVENT,SQLCOM_DROP_ROLE,SQLCOM_DROP_RESOURCE_GROUP,SQLCOM_DROP_SRS |
7 | ALTER | SQLCOM_ALTER_TABLE,SQLCOM_ALTER_DB,SQLCOM_ALTER_PROCEDURE,SQLCOM_ALTER_FUNCTION,SQLCOM_ALTER_TABLESPACE,SQLCOM_ALTER_SERVER,SQLCOM_ALTER_EVENT,SQLCOM_ALTER_USER,SQLCOM_ALTER_INSTANCE,SQLCOM_ALTER_USER_DEFAULT_ROLE,SQLCOM_ALTER_RESOURCE_GROUP |
8 | REPLACE | SQLCOM_REPLACE,SQLCOM_REPLACE_SELECT |
9 | SET | SQLCOM_SET_OPTION,SQLCOM_RESET,SQLCOM_SET_PASSWORD,SQLCOM_SET_ROLE,SQLCOM_SET_RESOURCE_GROUP |
10 | EXECUTE | SQLCOM_EXECUTE |
11 | LOGIN | 登入数据库行为,不受审计规则约束 |
12 | LOGOUT | 登出数据库行为,不受审计规则约束 |
13 | CHANGEUSER | 更改用户行为,不受审计规则约束 |
本页内容是否解决了您的问题?