此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

审计日志 操作类型 操作 ClickHouse审计日志 维护管理 授权 收回权限 认证和登录信息 ClickHouse审计日志 业务操作 创建数据库/表 插入、删除、查询、执行数据迁移任务 DBService审计日志 维护管理 备份恢复操作 HBase审计日志 DDL（数据定义）语句 创建表 删除表 修改表 增加列族 修改列族 删除列族 启用表 禁用表 用户信息修改 修改密码 用户登录 HBase审计日志 DML（数据操作）语句 put数据（针对hbase:meta表、ctmeta表和hbase:acl表） 删除数据（针对hbase:meta表、ctmeta表和hbase:acl表） 检查并put数据（针对hbase:meta表、ctmeta表和hbase:acl表） 检查并删除数据（针对hbase:meta表、ctmeta表和hbase:acl表） HBase审计日志 权限控制 给用户授权 取消用户授权 HDFS审计日志 权限管理 文件/文件夹访问权限 文件/文件夹owner信息 HDFS审计日志 文件操作 创建文件夹 创建文件 打开文件 追加文件内容 修改文件名称 删除文件/文件夹 设置文件时间属性 设置文件副本个数 多文件合并 文件系统检查 文件链接 Hive审计日志 元数据操作 元数据定义，如创建数据库、表等 元数据删除，如删除数据库、表等 元数据修改，如增加列、重命名表等 元数据导入/导出 Hive审计日志 数据维护 向表中加载数据 向表中插入数据 Hive审计日志 权限管理 创建/删除角色 授予/回收角色 授予/回收权限 Hue审计日志 服务启动 启动Hue Hue审计日志 用户操作 用户登录 用户退出 Hue审计日志 任务操作 创建任务 修改任务 删除任务 提交任务 保存任务 任务状态更新 KrbServer审计日志 维护管理 修改kerberos帐号密码 添加kerberos帐号 删除kerberos帐号 用户认证 LdapServer审计日志 维护管理 添加操作系统用户 添加组 添加用户到组 删除用户 删除组 Loader审计日志 安全管理 用户登录 Loader审计日志 元数据管理 查询connector 查询framework 查询step Loader审计日志 数据源连接管理 查询数据源连接 增加数据源连接 更新数据源连接 删除数据源连接 激活数据源连接 禁用数据源连接 Loader审计日志 作业管理 查询作业 创建作业 更新作业 删除作业 激活作业 禁用作业 查询作业所有执行记录 查询作业最近执行记录 提交作业 停止作业 Mapreduce审计日志 程序运行 启动Container请求 停止Container请求 Container结束，状态为成功 Container结束，状态为失败 Container结束，状态为中止 提交任务 结束任务 Oozie审计日志 任务管理 提交任务 启动任务 kill任务 暂停任务 恢复任务 重新运行任务 Spark2x审计日志 元数据操作 元数据定义，如创建数据库、表等 元数据删除，如删除数据库、表等 元数据修改，如增加列、重命名表等 元数据导入/导出 Spark2x审计日志 数据维护 向表中加载数据 向表中插入数据 Storm审计日志 Nimbus 提交拓扑 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 Storm审计日志 UI 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 Yarn审计日志 任务提交 提交作业到队列相关的操作 Zookeeper审计日志 权限管理 设置ZNODE访问权限 Zookeeper审计日志 ZNODE操作 创建ZNODE 删除ZNODE 设置ZNODE数据

本节介绍了开启SQL审计的操作场景、注意事项、操作步骤等内容。 操作场景 开启SQL审计后，系统会将SQL操作记录下来，并每半小时或单个记录达到100MB后上传日志，生成的审计日志会上传到OBS。 注意事项 实例创建完成后，默认关闭审计日志，打开会增加数据库负载，请知悉。 开启SQL审计日志需要提前安装pgaudit插件，具体可参考使用pgaudit插件。 约束限制 仅以下版本支持SQL审计功能。 RDS for PostgreSQL 12、13最新小版本 RDS for PostgreSQL 14及以上的全部版本 性能说明 pgaudit的性能影响取决于审计日志的数量和频率。如果审计日志量较小，对性能影响相对较小；如果审计日志量较大，对性能影响会比较明显，审计日志对性能的影响大约在20%左右。因此，在使用pgaudit时，需要根据实际情况进行参数配置和调整，以平衡审计需求和性能影响。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“SQL审计”，单击“设置SQL审计”。 步骤 6 在弹出框中，设置SQL审计日志保留天数，单击“确定”，保存设置策略。 保留天数默认为7天，可设置范围为1~732天。 步骤 7 如需关闭SQL审计，将开关设置为关闭，勾选确认信息后，单击“确定”。 注意 SQL审计关闭后，所有审计日志都会被立即删除，不可恢复，请您谨慎操作。 结束

MySQL审计日志统计分析支持统计并分析数据库中的全量SQL语句，并提供相应的SQL诊断能力，帮助您快速定位SQL问题并提供分析与建议。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 SQL审计的统计分析功能需实例的数据库审计开关为打开状态，如何打开审计开关详见开启数据库审计。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择MySQL数据库，进入MySQL审计日志统计分析界面。 功能介绍 请求分析支持区间查看、对比查看、来源分析和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，SQL分析时间间隔不能超过一小时，支持最近七天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本页介绍天翼云TeleDB数据库元数据pgauditfgaconf的内容。 存储细粒度审计相关管理和配置信息。 名称 类型 定义 auditorid Oid 编写配置用户id objectschema Oid 对象所在的模式的OID objectid Oid 要被审计的对象（表或视图）的OID policyname NameData 策略的唯一名称 auditcolumnids oidvector 需要审计的列的OID 列表 auditcolumns text 需要审计的列名 auditcondition pgnodetree 一个表示审计条件的行条件 auditconditionstr text 一个表示审计条件的行条件的字符串形式 handlerschema Oid 事件处理程序所在的模式的OID handlermodule Oid 事件处理程序的函数名 auditenable bool 如果为TRUE，则启用策略，默认值为 TRUE statementtypes NameData 适用此策略的SQL 语句类型，如 INSERT, UPDATE, DELETE, 或 SELECT auditcolumnopts bool 当查询引用了 auditcolumn 参数中指定的任何列时进行审计，还是只有当所有这些列都被引用时才进行审计。0 表示任意列，1 表示所有列

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，点击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“开启”，然后单击确认，开启审计日志采集功能。

审计日志隐私的合规配置 由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据，建议对审计日志开启隐私数据保护，以防止违反隐私保护相关合规要求。 通过配置如下可满足隐私数据的合规要求： 开启“隐私数据脱敏”开关：开启后会对审计日志中的隐私数据进行脱敏存储。 关闭“存储结果集”开关：关闭后，审计日志含有隐私信息的结果集将不会存储到审计日志中。 开启所有的隐私保护规则。

本章节会介绍如何开启数据库SQL审计日志。 当您开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，方便用户下载并查询。 RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响，本章节指导您如何打开、修改或关闭SQL审计日志。 说明 主实例和只读实例都支持开启SQL审计日志。 审计日志开通后，系统会将SQL操作记录下来，生成的审计日志文件会暂存在本地，随后上传到OBS并保存在备份存储空间。如果审计日志的大小超过了备份空间容量，就会按照超出的部分进行计费。 审计日志清理周期为1小时。修改审计日志的保留天数，1个小时后开始清理过期的审计日志。 审计日志开通后，在业务高峰期可能会产生大量的审计日志，导致本地暂存较多的日志文件，有磁盘打满风险，建议同步开启磁盘自动扩容。 支持的数据库版本 仅如下版本支持SQL审计功能。 对于RDS for MySQL 5.6，支持5.6.43及其以上版本。 对于RDS for MySQL 5.7，支持5.7.23及其以上版本。 支持RDS for MySQL 8.0版本。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤5 在左侧导航栏单击“SQL审计”，单击“设置SQL审计”，在弹出框中设置SQL审计日志保留策略，单击“确定”，保存设置策略。 开启或修改SQL审计 ： 单击设置为，开启SQL审计日志保留策略。 保留天数默认为7天，可设置范围为1~732天。 关闭SQL审计： 单击设置为，关闭该SQL审计。 勾选“确认关闭审计日志后，所有审计日志文件将立即删除。”复选框，表示同意删除审计日志。 注意 SQL审计关闭后，所有审计日志都会被立即删除，不可恢复，请您谨慎操作。 结束

本页介绍天翼云TeleDB数据库系统视图pgauditobjconfdetail的内容。 视图的作用：提供了关于数据库对象审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 objectclass name 被审计对象的类别名称。 objectdesc text 被审计对象的描述，使用pgcatalog.pgdescribeobject函数生成。这个函数接受三个参数：classid、objectid和objectsubid，它们共同唯一确定一个数据库对象，并返回该对象的描述性信息。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本文介绍如何查看审计日志文件列表。 注意事项 需要开启审计日志采集后才能查看审计日志文件列表。 审计日志文件文件大小最大为40M，超过40M会自动生成新文件。 审计日志文件文件列表最多为60个，超过60个后会自动覆盖最早的文件。 审计日志关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 若审计日志采集开关已经打开，页面将自动展示审计日志文件列表。

数据库审计上传日志是通过公网的带宽还是内网的带宽？ 数据库审计上传日志是通过内网的带宽，不占用公网资源。 数据库审计到期后不续费会影响业务吗？ 购买的数据库审计到期后，如果未续费，您将不能使用数据库审计，不影响您的业务。为了数据库安全和资产安全，建议您续费使用数据库审计。

本节介绍了下载SQL审计日志的相关内容。 当您开启SQL审计日志，系统会将所有的SQL操作记录下来存入日志文件，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”，单击“设置SQL审计”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 图 RDS for PostgreSQL审计日志 表 审计日志字段说明 字段 说明 AUDIT: 固定前缀，标识一条审计信息。 AUDITTYPE 当前审计类型，SESSION、OBJECT、CLIENTAUTHENTICATION。 STATEMENTID 此会话的唯一语句 ID。 SUBSTATEMENTID 主语句中每个子语句的顺序ID。 CLASS或AUTHENTICATIONRESULT 表示执行的操作类型。 CLASS值：见pgaudit.log选项，包括READ、ROLE。 AUTHENTICATIONRESULT值：SUCCESS、FAIL。 PID 进程ID。 STATEMENTSTARTTIME 语句起始时间戳，以us为单位。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 APPLICATIONNAME 应用名称。PSQL，JDBC等。 USERNAME 登录的用户名。 DATABASENAME 登录的数据库名。 REMOTEHOST 登录的host地址。 COMMAND 执行的SQL命令类型，ALTER TABLE、SELECT等。 OBJECTTYPE 对象类型，TABLE、INDEX、VIEW等。 OBJECTNAME 对象名。 STATEMENT 在后端执行的SQL具体内容。 PARAMETER 参数值。 结束

此小节介绍天翼云数据库审计服务等级协议。 天翼云数据库审计服务等级协议

背景说明 支持实时监测应用程序的文件外发行为，助力事后溯源取证。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开数据安全并点击【文件外发审计】，查看外发审计策略和审计日志相关内容。 外发审计策略 1. 外发审计策略列表主要展示已配置的审计策略详情，含策略名称、管控范围、外发通道、管控动作、管控事件、策略状态、编辑/新增时间等字段信息，支持通过 “策略名称、管控动作、策略状态、时间范围” 搜素或筛选已有的审计策略。 2. 支持对审计策略做 “详情、编辑、删除” 操作。 新增策略 1. 点击【新增策略】支持添加外发审计策略。 1. 当前仅支持针对 AI 应用客户端进行文件外发审计：Kimi 智能助手、AnythingLLM、豆包、腾讯元宝、Cici、智谱清言、Poe、讯飞星火、问小白、夸克、纳米 AI、Cursor、Chatbox、Canva、Cherry Studio、ima.copilot、Trae、通义、办公小浣熊、Windsurf、Warp、JoyCode、墨刀、讯飞绘文、讯飞文书、新华妙笔。 审计日志 1. 外发审计策略下发后，如客户端命中策略，则对应日志会上报到管理平台。 1. 点击【详情】查看日志详情信息。

本页介绍天翼云TeleDB数据库元数据pgauditstmtconf的内容。 存储语句级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

此小节介绍数据库安全查看审计信息。 添加的数据库连接到数据库安全审计实例后，您可以查看数据库的审计总览信息，包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入总览界面，操作步骤如下图所示。 4. 查看数据库的总体审计情况，以及数据库的风险分布、会话统计和SQL分布信息，在“选择数据库”下拉列表框中，选择“全部数据库”或指定的数据库，可以查看实例中所有的数据库或指定的某个数据库的总览信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击按钮，选择开始时间和结束时间，查看指定的时间段的总览信息。 会话统计 SQL分布

操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控：实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

SQL审计 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在产品概览中单击“进入DBA智能运维”。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“全量SQL洞察”，进入全量SQL洞察页面。 单击SQL审计页签。 在“SQL审计”页签中，查看SQL审计任务。 您可以通过选择数据起止时间、任务创建时间、节点等查询条件获取当前实例SQL审计任务。 单击“新增SQL审计任务”按钮，可自选时间范围添加SQL审计任务。DAS支持添加实例级别和节点级别的SQL审计任务，您可根据业务需求自行选择添加。添加完成的SQL审计任务会显示在下方列表栏。 单击操作栏的“查看详情”，可查看SQL审计详情。您可以通过选择时间范围、用户、关键字、数据库等SQL查询条件单击“查询”，获取当前实例所执行过的SQL信息。选择时间范围时不可以超出新增SQL审计时的时间范围。

本章节为您介绍综合安全网关日志审计相关的内容。 日志审计功能是记录机构用户的操作日志，并提供查看详情，审核，批量审核，验签等功能。 查看日志操作记录并审核 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 查看“操作名称”列的操作情况，进行审计。 4. 单击“操作”列的“验签”按钮，若验签成功则单击“审核”按钮进行审计。 导出日志 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 若您需要导出所有日志可单击“导出全部”按钮，若您需要导出部分日志可勾选需要导出的日志后单击“导出所选”。

sectionefffcc1135a59628) 共享镜像 由其他用户共享而来的私有镜像。云主机中使用共享镜像使得用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板，避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时，其他用户可以通过共享该镜像快速获取相同配置的环境，提高部署效率和保持一致性。 详细内容参见共享镜像文档 安全产品镜像 安全产品镜像用于加载部分安全产品服务。可在云主机控制台创建云主机镜像类型中选择安全产品镜像，满足加载CSSP、DAS、LAS、OSM等安全产品的安全性需求。 详细内容参见安全产品镜像文档 云硬盘 数据块级别的块存储产品，采用分布式三副本机制，为云主机提供数据可靠性保证，可以将云硬盘挂载到弹性云主机，并可以扩容云硬盘的容量。 详细内容参见云硬盘文档 快照 某一时间点云主机状态的备份文件，用于备份或者恢复整个云主机。快照能够记录某一块云硬盘在某个时刻的数据，通过回滚将云硬盘数据恢复至快照时间点，用户可以通过快照快速创建出多个具有相同数据的云硬盘用于业务部署。 详细内容参见快照文档 云主机备份 提供对弹性云主机数据的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 详细内容参见云主机备份文档 VPC 基于天翼云创建的自定义私有网络，为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。 用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 详细内容参见VPC文档 弹性网卡 一种独立的虚拟网卡，用于连接云主机与私有网络。可以在云主机上添加/删除，实现业务的灵活扩展和迁移。 详细内容参见弹性网卡文档 安全组 为云主机提供网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量通行。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 详细内容参见安全组文档 弹性伸缩 弹性伸缩可以自动调整云主机数量，可按照您定义的伸缩配置和伸缩策略对弹性云主机进行伸缩，帮您节约资源和人力运维成本。 详细内容参见弹性伸缩文档 负载均衡 将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 详细内容参见负载均衡文档 云监控服务 云监控为云主机提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 详细内容参见云监控文档 日志审计服务 日志审计服务通过云主机日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。 详细内容参见日志审计文档

说明：本章节会介绍如何下载SQL审计日志 当您开启SQL审计日志，系统会将所有的SQL操作记录下来存入日志文件，方便用户进行下载、查询操作。RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤5 在左侧导航栏单击“SQL审计”，在列表右上方选择时间范围，在列表中勾选目标日志，单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 SQL审计日志内容如下图所示。 图11 MySQL审计日志 表1审计日志字段说明 参数 说明 recordid 审计日志单条记录的记录ID。 connectionid 该条记录执行的会话ID，与show processlist中的ID一致。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 name 记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT。 timestamp 记录的UTC时间。 commandclass 执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项）。 sqltext 执行的SQL具体内容（连接断开审计不存在该项）。 user 登录的账户。 host 登录的host，当本地登录时为localhost，远程登录为空。 externaluser 代理用户名称。 ip 通过远程连接的客户端IP，本地连接为空。 defaultdb 执行SQL时默认的数据库。

审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能，保障云上数据库的安全。 应用于所有数据库场景，包括用户自建数据库。

sectionbd4d673de698b223)。 说明 选择套餐后，支持更改原子能力数量、对应产品规格，不支持更改购买的原子能力类型。 自定义套餐 若用户需要购买单个原子能力，可以选择等保自定义版，根据实际需要进行原子能力类型以及规格进行勾选。 产品价格 云等保专区原子能力价格 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

数据库审计如何对日志进行快速检索？ 日志查询分析菜单 > 日志检索功能，提供根据时间范围、资产、类型等条件对审计日志进行检索，同时支持关键词搜索和高级（自定义过滤逻辑条件）查询，并保存常用历史查询信息，便于后续对所需日志进行快速检索。 数据库审计如何配置告警规则？ 规则配置菜单 > 安全规则，通过启用产品内置的规则或用户自定义新增规则，配置告警的触发条件（敏感库表字段、行为等）和风险等级，根据相应的条件触发告警日志。可以不断优化告警配置，提升告警准确性。 数据库审计如何进行查看报表分析？ 报表中心模块 > 报表预览，选择对应的报表及资产、时间范围进行报表生成。 数据库审计采集日志需要做哪些操作？ 进入数据库审计后，您需要先配置审计资产，在应用/数据库服务器上部署agent产生审计日志，以及启用告警规则，对可疑行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

您可以根据实际需要，开启或关闭DDL审计规则,本文为您介绍具体的操作步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，在开启列打开或关闭该审计规则。 常见的DDL审计规则配置，如下表所示： 审计规则 默认处理 默认开关 自增列不为int,bigint 警告 开 自增列的名字不为ID 警告 开 自增列是不为无符号型 警告 开 列设置字符集 拒绝 开 列没有注释 警告 开 列使用enum,bit数据类型 警告 开 建表、修改列、新增列时无默认值 警告 开 创建或者新增列时列为NULL 拒绝 开 没有为timestamp类型列指定默认值 警告 开 使用外键 拒绝 开 一个索引的列的数量超过最大限制(默认5) 拒绝 开 表索引数量超过最大限制(默认16) 拒绝 开 索引名字前缀不为’idx‘，唯一索引名字前缀不为’uniq‘ 警告 开 table,column中存在除数字、字母、下划线之外的字符 拒绝 开 使用分区表 拒绝 开 建表时没有主键 拒绝 开 建表使用除utf8,utf8mb4之外的字符集 拒绝 开 建表时没有注释 警告 开 建表指定的存储引擎不为Innodb 拒绝 开

download 图 Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2 ，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计发生异常，多长时间用户可以收到告警通知？ 在数据库安全审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后，在数据库安全审计正常运行的情况下，当数据库安全审计实例资源（CPU、内存和磁盘）超过设置的告警阈值时，系统产生告警通知。用户约在5分钟内可以收到告警通知。

本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全，防范各种攻击事件，满足国家等保合规要求，您都需要对您的数据库进行保护。 天翼云数据库审计，提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 步骤一：购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数，详细操作请参见：购买数据库审计实例。 步骤二：添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后，单击“保存”即可将数据库纳入资产中。

日志审计（原生版）有哪些核心功能和能力？ 支持各类厂商多源异构的数据统一采集，进行支持正则表达式、分隔符，KeyValue、JSON日志解析解析，分类，过滤归并等操作，进行规范化成统一的结构化数据。 支持全文检索，条件检索对所有原始日志内容进行即时在线查询，多条件嵌套逻辑查询，收敛事件范围和事件时候溯源审计。依托大数据底层存储，支持查询结果秒级响应。 支持用户交互式检索审计，并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表。 支持多事件的序列关系，逻辑关系，字段条件逻辑判断等配置，进行实时流的审计分析，关联分析，产生异常审计告警，并实时通知用户处置。 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；报表格式支持PDF、Word等。 日志审计（原生版）有哪些应用场景？ 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程，扩展对关键数据等资产的保护。 通过对多个不同来源的日志数据进行关联和分析，揭示隐藏在数据背后的模式和趋势，帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中，日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。

日志审计 通过主被动结合的方式，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储（可根据日志规模大小进行分布式存储，支持水平弹性扩展和数据高可靠性存储）、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。 数据库审计 通过Agent抓包方式旁路部署，提供数据库审计、SQL注入攻击检测、风险操作识别等功能，保障云上数据库的安全。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。

本页介绍天翼云TeleDB数据库元数据pgaudituserconf的内容。 存储用户级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id userid Oid 需要审计的用户ID actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本章节会介绍如何下载SQL审计日志。 当您开启SQL审计功能，系统会将所有的SQL操作记录下来，并半小时或累积到100MB上传存入日志，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 说明 批量下载SQL审计日志建议选择不多于6个文件下载，由于浏览器的并发请求数的限制，可能会导致文件下载不全。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 SQL审计日志内容如下图所示。 图 MySQL审计日志 表 审计日志字段说明 参数 说明 recordid 审计日志单条记录的记录ID，记录审计日志的每条SQL的唯一global id。 connectionid 该条记录执行的会话ID，与show processlist中的ID一致。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 name 记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT。 timestamp 记录的UTC时间。 commandclass 执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项）。 sqltext 执行的SQL具体内容（连接断开审计不存在该项）。 user 登录的账户。 host 登录的host，当本地登录时为localhost，远程登录为空。 externaluser 代理用户名称。 ip 通过远程连接的客户端IP，本地连接为空。 defaultdb 执行SQL时默认的数据库。 结束