ListAudit 数据库审计数据列表
获取数据库审计数据列表,包含多条件复合查询。
注意:
-
查询不可超过10000条;
-
只可查询最近15天内的信息,且查询时间间隔不可超过24小时;
-
查询开始时间(AuditBeginTime),查询结束时间(AuditEndTime)不填写则默认查询距当前时间一天的数据。
请求方式
GET
请求参数
| 英文名称 | 中文名称 | 类型 | 是否必须 | 备注 |
|---|---|---|---|---|
| Action | 调用接口名称 | String | 是 | 取固定值:ListAudit |
| Version | API版本号 | String | 是 | 取固定值:2016-07-01 |
| DBInstanceIdentifier | 实例Id | String | 是 | 实例id |
| AccessSqlStatement | 根据SQL操作命令筛选结果 | String | 否 | 例如:SELECT/INSERT/LOGOUT/CALL 可组合查询,字段以/分开 |
| AccessSqlLanguage | 根据访问SQL类型筛选结果 | String | 否 | 例如:DQL/DML;可组合查询,字段以/分开 |
| AccessDBName | 根据访问数据库名称筛选结果 | String | 否 | 例如:products;可组合查询,字段以/分开 |
| SourceIp | 根据来源Ip筛选结果 | String | 否 | 例如:10.208.0.100;可组合查询,字段以/分开 |
| AccessUsername | 根据登录用户名筛选结果 | String | 否 | 例如:rdsrepladmin;可组合查询,字段以/分开 |
| AuditBeginTime | 查询开始时间 | String | 否 | 例如:2021-08-31 19:47:37;同查询结束时间一起填写 |
| AuditEndTime | 查询结束时间 | String | 否 | 例如:2021-08-31 19:47:37;同查询开始时间一起填写 |
| RunResult | 执行结果 | String | 否 | 默认成功。0: 失败,1 成功;可组合查询,字段以/分开 |
| KeyWord | SQL模糊查询 | String | 否 | 默认无; 注意: 1.以 /为分隔符隔开,并在末尾追加&或者|,&表示和后面的过滤语句是和的关系,|表示和后面的语句是或的关系;2.其中后面的语句指的是:AccessDBName,SourceIp,AccessUsername,RunResult,AccessSqlStatement,AccessSqlStatement字段,且这几个字段是和的关系; 3.可组合查询,字段以 /分开 |
| SortBy | 排序字段 | String | 否 | 例如:ExecTime; 注意: 支持且仅支持如下字段(支持小驼峰传参): Duration RowSent ExecTime |
| SortWay | 排序方式 | integer | 否 | 默认按照ExecTime倒叙排序;1-正序 2-倒序 |
| Marker | Offset,默认0 | Long | 否 | 默认0 |
| MaxRecords | Limit,默认10 | Integer | 否 | 默认10,范围[10,10000] |
返回值
| 英文名称 | 中文名称 | 类型 | 备注 |
|---|---|---|---|
| Marker | 开始条数 | Integer | |
| TotalCount | 总条数 | Integer | |
| AuditRows | 审计数据列表 | List |
AuditRows:
| 英文名称 | 中文名称 | 类型 | 备注 |
|---|---|---|---|
| Id | ID | String | |
| InstanceId | 实例ID | String | |
| AccessUsername | 用户名 | String | |
| SourceIp | 客户端IP | String | |
| AccessSqlExt | SQL | String | |
| AccessSqlStatement | SQL操作命令 | String | |
| AccessSqlLanguage | SQL类型 | String | |
| AccessDBName | 数据库名称 | String | |
| SourcePort | 客户端端口 | Integer | |
| RunResult | 默认成功。0: 失败,1 成功 | Boolean | |
| ExecTime | 执行完成时间 | Integer | |
| Duration | 执行耗时 | String | |
| RowSent | 更新行数 | Integer |
请求示例
http://krds.{{region}}.api.ksyun.com/?Action=ListAudit&Version=2016-07-01&DBInstanceIdentifier=4d97f65f-5603-4373-b870-48a280ecc464
示例返回
{
"AuditRows": [
{
"Id": "47bb5dcd-3b29-4c65-ba9a-9855d51533d3",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "SELECT timestampdiff(second, value, now()) AS delay\nFROM mysql.rds_heartbeat\nLIMIT 1;",
"AccessSqlStatement": "SELECT",
"AccessSqlLanguage": "DQL",
"AccessDBName": "",
"SourcePort": 53021,
"RunResult": true,
"ExecTime": 1630308182000,
"Duration": "177",
"RowSent": 1
},
{
"Id": "c0acc448-7a6a-413d-af8d-a18fa347507e",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "LOGIN with name: rdsrepladmin",
"AccessSqlStatement": "LOGIN",
"AccessSqlLanguage": "LOGIN",
"AccessDBName": "",
"SourcePort": 59948,
"RunResult": true,
"ExecTime": 1630308152000,
"Duration": "63",
"RowSent": 0
},
{
"Id": "bd87e673-b38e-4392-9e81-6031f2061993",
"InstanceId": "4d97f65f-5603-4373-b870-48a280ecc464",
"AccessUsername": "rdsrepladmin",
"SourceIp": "10.208.0.194",
"AccessSqlExt": "LOGOUT",
"AccessSqlStatement": "LOGOUT",
"AccessSqlLanguage": "LOGOUT",
"AccessDBName": "",
"SourcePort": 59948,
"RunResult": true,
"ExecTime": 1630308152000,
"Duration": "0",
"RowSent": 0
}
],
"TotalCount": 241,
"Marker": 0
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!