RDS 审计日志文件格式说明
【以下的问题经过翻译处理】 大家好,
根据这个官方文档,RDS 审计日志有以下逗号分隔的信息
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html
timestamp, serverhost, username, host, connectionid, queryid, operation, database, object, retcode
我注意到一些日志在operation列写着“READ”,object列写着“proc”
例如,日志可能会显示“some timestamp, prod1, user1, xx.xxx.xxx.xxx, 23, 12, read, mysql, proc, 0
你会如何解释这个特定的日志?它告诉我什么?
我已经阅读了官方文档,但解释有点含糊
感谢你的帮助
谢谢,
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 您好,
如下面提供的文档链接中所述,operations是事件的记录操作类型,object是指数据库执行的查询,它指的是表名。
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Auditing.html
如果 server_audit_events 设置为 TABLE,它会记录受查询执行影响的表。当 server_audit_events 设置为 TABLE 时,请参考下面提到的日志说明,
例如: 1653053459680124,c731-instance-1,admin,52.94.133.136,35,698024,WRITE,testdb,test2,0
在这个日志记录中根据“timestamp,serverhost,username,host,connectionid,queryid,operation,database,object,retcode”,操作是WRITE,对象是数据库testdb中的test2,在服务器上做的操作是admin来自源 52.94.133.136 的 c731-instance-1。
例如:1653053810763970,c731-instance-1,admin,52.94.133.136,35,701204,WRITE,mysql,proc,0
在这条日志记录中按照“timestamp,serverhost,username,host,connectionid,queryid,operation,database,object,retcode”,操作为WRITE,对象为在数据库mysql中创建的Stored Procedure,以及是管理员在服务器 c731-instance-1 上从源 52.94.133.136 完成的操作。
我希望以上提供的信息是清晰和有用的!
谢谢
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 2 Jahren- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren