8.1.?审计信息表
审计信息将存放在多个数据库表中,这些表的结构和字段含义如下:
表?8.1.?log_event
段名 含义 session_id 登陆的session的ID session_line_num 在该session中执行的SQL的代号 log_time 日志时间 command 执行的SQL命令 error_severity 日志级别 sql_state_code SQL执行完毕的状态码 virtual_transaction_id 虚拟事务ID transaction_id 事务ID message 描述 detail 详情 hint 该SQL执行的提示信息 query 查询 query_pos 查询的position internal_query 内部查询 internal_query_pos 内部查询position context 上下文 location Location信息 表?8.2.?session
字段名 含义 session_id 登陆的session的ID process_id 进程ID session_start_time session开始时间 user_name 登陆用户名 application_name 进程名字 connection_from 从何处进行的连接 表?8.3.?logon
字段名 含义 user_name 登陆用户名 last_success 上一次成功登录时间 current_success 当前成功登陆的时间 last_failure 最后一次失败的时间 failures_since_last_success 从最后一次成功登陆时间之后,连续登陆失败的次数 表?8.4.?audit_statement
字段名 含义 session_id 登陆的sessionID statement_id SQL statement ID state 执行状态 error_session_line_num 错误的statement ID在当前session中是第几个SQL命令 表?8.5.?audit_substatement
字段名 含义 session_id 登陆的sessionID statement_id SQL statement ID substatement_id 子SQL statement ID substatement SQL正文 parameter SQL参数列表 表?8.6.?audit_substatement_detail
字段名 含义 session_id 登陆的sessionID statement_id SQL statement ID substatement_id 子SQL statement ID session_line_num 在该session中执行的SQL的代号 audit_type 审计类型 session - 主体操作 或者object - 客体操作 class 分类 command 命令 object_type 客体类型 object_name 客体名称 表?8.7.?audit_time
字段名 含义 last_row_time 最后计入时间
例如:通过sql来查询审计。
uxad查询用户登录情况:
