审计信息将存放在多个数据库表中,这些表的结构和字段含义如下:
表?8.1.?log_event
段名 | 含义 |
---|---|
session_id | 登陆的session的ID |
session_line_num | 在该session中执行的SQL的代号 |
log_time | 日志时间 |
command | 执行的SQL命令 |
error_severity | 日志级别 |
sql_state_code | SQL执行完毕的状态码 |
virtual_transaction_id | 虚拟事务ID |
transaction_id | 事务ID |
message | 描述 |
detail | 详情 |
hint | 该SQL执行的提示信息 |
query | 查询 |
query_pos | 查询的position |
internal_query | 内部查询 |
internal_query_pos | 内部查询position |
context | 上下文 |
location | Location信息 |
表?8.2.?session
字段名 | 含义 |
---|---|
session_id | 登陆的session的ID |
process_id | 进程ID |
session_start_time | session开始时间 |
user_name | 登陆用户名 |
application_name | 进程名字 |
connection_from | 从何处进行的连接 |
表?8.3.?logon
字段名 | 含义 |
---|---|
user_name | 登陆用户名 |
last_success | 上一次成功登录时间 |
current_success | 当前成功登陆的时间 |
last_failure | 最后一次失败的时间 |
failures_since_last_success | 从最后一次成功登陆时间之后,连续登陆失败的次数 |
表?8.4.?audit_statement
字段名 | 含义 |
---|---|
session_id | 登陆的sessionID |
statement_id | SQL statement ID |
state | 执行状态 |
error_session_line_num | 错误的statement ID在当前session中是第几个SQL命令 |
表?8.5.?audit_substatement
字段名 | 含义 |
---|---|
session_id | 登陆的sessionID |
statement_id | SQL statement ID |
substatement_id | 子SQL statement ID |
substatement | SQL正文 |
parameter | SQL参数列表 |
表?8.6.?audit_substatement_detail
字段名 | 含义 |
---|---|
session_id | 登陆的sessionID |
statement_id | SQL statement ID |
substatement_id | 子SQL statement ID |
session_line_num | 在该session中执行的SQL的代号 |
audit_type | 审计类型 session - 主体操作 或者object - 客体操作 |
class | 分类 |
command | 命令 |
object_type | 客体类型 |
object_name | 客体名称 |
表?8.7.?audit_time
字段名 | 含义 |
---|---|
last_row_time | 最后计入时间 |
例如:通过sql来查询审计。
uxad查询用户登录情况: