获取数据库审计数据列表,包含多条件复合查询。
注意:
查询不可超过10000条;
只可查询最近15天内的信息,且查询时间间隔不可超过24小时;
查询开始时间(AuditBeginTime),查询结束时间(AuditEndTime)不填写则默认查询距当前时间一天的数据。
GET
英文名称 | 中文名称 | 类型 | 是否必须 | 备注 |
---|---|---|---|---|
Action | 调用接口名称 | String | 是 | 取固定值:ListAudit |
Version | API版本号 | String | 是 | 取固定值:2016-07-01 |
DBInstanceIdentifier | 实例Id | String | 是 | 实例id |
AccessSqlStatement | 根据SQL操作命令筛选结果 | String | 否 | 例如:SELECT/INSERT/LOGOUT/CALL 可组合查询,字段以/ 分开 |
AccessSqlLanguage | 根据访问SQL类型筛选结果 | String | 否 | 例如:DQL/DML;可组合查询,字段以/ 分开 |
AccessDBName | 根据访问数据库名称筛选结果 | String | 否 | 例如:products;可组合查询,字段以/ 分开 |
SourceIp | 根据来源Ip筛选结果 | String | 否 | 例如:10.208.0.100;可组合查询,字段以/ 分开 |
AccessUsername | 根据登录用户名筛选结果 | String | 否 | 例如:rdsrepladmin;可组合查询,字段以/ 分开 |
AuditBeginTime | 查询开始时间 | String | 否 | 例如:2021-08-31 19:47:37;同查询结束时间一起填写 |
AuditEndTime | 查询结束时间 | String | 否 | 例如:2021-08-31 19:47:37;同查询开始时间一起填写 |
RunResult | 执行结果 | String | 否 | 默认成功。0: 失败,1 成功;可组合查询,字段以/ 分开 |
KeyWord | SQL模糊查询 | String | 否 | 默认无; 注意: 1.以 / 为分隔符隔开,并在末尾追加& 或者| ,& 表示和后面的过滤语句是和的关系,| 表示和后面的语句是或的关系;2.其中后面的语句指的是:AccessDBName,SourceIp,AccessUsername,RunResult,AccessSqlStatement,AccessSqlStatement字段,且这几个字段是和的关系; 3.可组合查询,字段以 / 分开 |
SortBy | 排序字段 | String | 否 | 例如:ExecTime; 注意: 支持且仅支持如下字段(支持小驼峰传参): Duration RowSent ExecTime |
SortWay | 排序方式 | integer | 否 | 默认按照ExecTime倒叙排序;1-正序 2-倒序 |
Marker | Offset,默认0 | Long | 否 | 默认0 |
MaxRecords | Limit,默认10 | Integer | 否 | 默认10,范围[10,10000] |
英文名称 | 中文名称 | 类型 | 备注 |
---|---|---|---|
Marker | 开始条数 | Integer | |
TotalCount | 总条数 | Integer | |
AuditRows | 审计数据列表 | List |
AuditRows:
英文名称 | 中文名称 | 类型 | 备注 |
---|---|---|---|
Id | ID | String | |
InstanceId | 实例ID | String | |
AccessUsername | 用户名 | String | |
SourceIp | 客户端IP | String | |
AccessSqlExt | SQL | String | |
AccessSqlStatement | SQL操作命令 | String | |
AccessSqlLanguage | SQL类型 | String | |
AccessDBName | 数据库名称 | String | |
SourcePort | 客户端端口 | Integer | |
RunResult | 默认成功。0: 失败,1 成功 | Boolean | |
ExecTime | 执行完成时间 | Integer | |
Duration | 执行耗时 | String | |
RowSent | 更新行数 | Integer |
http://krds.{{region}}.api.ksyun.com/?Action=ListAudit&Version=2016-07-01&DBInstanceIdentifier=4d97f65f-5603-4373-b870-48a280ecc464
{
"AuditRows": [
{
"Id": "47bb5dcd-3b29-4c65-ba9a-9855d51533d3",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "SELECT timestampdiff(second, value, now()) AS delay\nFROM mysql.rds_heartbeat\nLIMIT 1;",
"AccessSqlStatement": "SELECT",
"AccessSqlLanguage": "DQL",
"AccessDBName": "",
"SourcePort": 53021,
"RunResult": true,
"ExecTime": 1630308182000,
"Duration": "177",
"RowSent": 1
},
{
"Id": "c0acc448-7a6a-413d-af8d-a18fa347507e",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "LOGIN with name: rdsrepladmin",
"AccessSqlStatement": "LOGIN",
"AccessSqlLanguage": "LOGIN",
"AccessDBName": "",
"SourcePort": 59948,
"RunResult": true,
"ExecTime": 1630308152000,
"Duration": "63",
"RowSent": 0
},
{
"Id": "bd87e673-b38e-4392-9e81-6031f2061993",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "LOGOUT",
"AccessSqlStatement": "LOGOUT",
"AccessSqlLanguage": "LOGOUT",
"AccessDBName": "",
"SourcePort": 59948,
"RunResult": true,
"ExecTime": 1630308152000,
"Duration": "0",
"RowSent": 0
}
],
"TotalCount": 241,
"Marker": 0
}
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!