数据库审计数据列表

最近更新时间:2021-10-19 16:38:19

查看PDF

ListAudit 数据库审计数据列表

获取数据库审计数据列表,包含多条件复合查询。

注意:

  1. 查询不可超过10000条;

  2. 只可查询最近15天内的信息,且查询时间间隔不可超过24小时;

  3. 查询开始时间(AuditBeginTime),查询结束时间(AuditEndTime)不填写则默认查询距当前时间一天的数据。

请求方式

GET

请求参数

英文名称 中文名称 类型 是否必须 备注
Action 调用接口名称 String 取固定值:ListAudit
Version API版本号 String 取固定值:2016-07-01
DBInstanceIdentifier 实例Id String 实例id
AccessSqlStatement 根据SQL操作命令筛选结果 String 例如:SELECT/INSERT/LOGOUT/CALL 可组合查询,字段以/分开
AccessSqlLanguage 根据访问SQL类型筛选结果 String 例如:DQL/DML;可组合查询,字段以/分开
AccessDBName 根据访问数据库名称筛选结果 String 例如:products;可组合查询,字段以/分开
SourceIp 根据来源Ip筛选结果 String 例如:10.208.0.100;可组合查询,字段以/分开
AccessUsername 根据登录用户名筛选结果 String 例如:rdsrepladmin;可组合查询,字段以/分开
AuditBeginTime 查询开始时间 String 例如:2021-08-31 19:47:37;同查询结束时间一起填写
AuditEndTime 查询结束时间 String 例如:2021-08-31 19:47:37;同查询开始时间一起填写
RunResult 执行结果 String 默认成功。0: 失败,1 成功;可组合查询,字段以/分开
KeyWord SQL模糊查询 String 默认无;
注意:
1.以/为分隔符隔开,并在末尾追加&或者|,&表示和后面的过滤语句是和的关系,|表示和后面的语句是或的关系;
2.其中后面的语句指的是:AccessDBName,SourceIp,AccessUsername,RunResult,AccessSqlStatement,AccessSqlStatement字段,且这几个字段是和的关系;
3.可组合查询,字段以/分开
SortBy 排序字段 String 例如:ExecTime;
注意:
支持且仅支持如下字段(支持小驼峰传参):
Duration
RowSent
ExecTime
SortWay 排序方式 integer 默认按照ExecTime倒叙排序;1-正序 2-倒序
Marker Offset,默认0 Long 默认0
MaxRecords Limit,默认10 Integer 默认10,范围[10,10000]

返回值

英文名称 中文名称 类型 备注
Marker 开始条数 Integer
TotalCount 总条数 Integer
AuditRows 审计数据列表 List

AuditRows:

英文名称 中文名称 类型 备注
Id ID String
InstanceId 实例ID String
AccessUsername 用户名 String
SourceIp 客户端IP String
AccessSqlExt SQL String
AccessSqlStatement SQL操作命令 String
AccessSqlLanguage SQL类型 String
AccessDBName 数据库名称 String
SourcePort 客户端端口 Integer
RunResult 默认成功。0: 失败,1 成功 Boolean
ExecTime 执行完成时间 Integer
Duration 执行耗时 String
RowSent 更新行数 Integer

请求示例

http://krds.{{region}}.api.ksyun.com/?Action=ListAudit&Version=2016-07-01&DBInstanceIdentifier=4d97f65f-5603-4373-b870-48a280ecc464

示例返回

{
    "AuditRows": [
        {
            "Id": "47bb5dcd-3b29-4c65-ba9a-9855d51533d3",
            "InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
            "AccessUsername": "rdsrepladmin",
            "SourceIp": "10.208.0.194",
            "AccessSqlExt": "SELECT timestampdiff(second, value, now()) AS delay\nFROM mysql.rds_heartbeat\nLIMIT 1;",
            "AccessSqlStatement": "SELECT",
            "AccessSqlLanguage": "DQL",
            "AccessDBName": "",
            "SourcePort": 53021,
            "RunResult": true,
            "ExecTime": 1630308182000,
            "Duration": "177",
            "RowSent": 1
        },
        {
            "Id": "c0acc448-7a6a-413d-af8d-a18fa347507e",
            "InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
            "AccessUsername": "rdsrepladmin",
            "SourceIp": "10.208.0.194",
            "AccessSqlExt": "LOGIN with name: rdsrepladmin",
            "AccessSqlStatement": "LOGIN",
            "AccessSqlLanguage": "LOGIN",
            "AccessDBName": "",
            "SourcePort": 59948,
            "RunResult": true,
            "ExecTime": 1630308152000,
            "Duration": "63",
            "RowSent": 0
        },
        {
            "Id": "bd87e673-b38e-4392-9e81-6031f2061993",
            "InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
            "AccessUsername": "rdsrepladmin",
            "SourceIp": "10.208.0.194",
            "AccessSqlExt": "LOGOUT",
            "AccessSqlStatement": "LOGOUT",
            "AccessSqlLanguage": "LOGOUT",
            "AccessDBName": "",
            "SourcePort": 59948,
            "RunResult": true,
            "ExecTime": 1630308152000,
            "Duration": "0",
            "RowSent": 0
        }
    ],
    "TotalCount": 241,
    "Marker": 0
}

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈