暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / openGauss---查看审计结果

openGauss---查看审计结果

原创 万强 All China Database Union 2020-11-30
1049

前提条件

  • 审计功能总开关已开启。
  • 需要审计的审计项开关已开启。
  • 数据库正常运行,并且对数据库执行了一系列增、删、改、查操作,保证在查询时段内有审计结果产生。
  • 数据库各个节点审计日志单独记录。

背景信息

只有拥有AUDITADMIN属性的用户才可以查看审计记录。有关数据库用户及创建用户的办法请参见用户。
审计查询命令是数据库提供的sql函数pg_query_audit,其原型为:

pg_query_audit(timestamptz startime,timestamptz endtime,audit_log)

参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。

说明:
startime和endtime的差值代表要查询的时间段,其有效值为从startime日期中的00:00:00开始到endtime日期中的23:59:59之间的任何值。请正确指定这两个参数,否则将查不到需要的审计信息。

操作步骤

1.以操作系统用户omm登录数据库主节点。
2.使用如下命令连接数据库。

gsql -d postgres -p 8000

3.查询审计记录。

SELECT * FROM pg_query_audit('2015-07-15 08:00:00','2015-07-15 09:47:33');

查询结果如下:

          time          |     type      | result | username |    database    | client_conninfo |  object_name   |                          detail_info                | node_name |            thread_id            | local_port | remote_port
------------------------+---------------+--------+----------+----------------+-----------------+----------------+---------------------------------------------------------------+-----------+---------------------------------+------------+-------------
 2015-07-15 08:03:55+08 | login_success | ok     | omm | postgres       | gs_clean@::1    | postgres       | login db(postgres) success,the current user is:omm       | cn_5003   | 139808902997776@490233835920483 | 9000       | 55805

该条记录表明,用户omm在2015-07-15 08:03:55+08登录数据库postgres。其中client_conninfo字段在log_hostname启动且IP连接时,字符@后显示反向DNS查找得到的主机名。

说明

审计内容较多,以上方式显示不够直观,可以在使用,列式方式显示,通过\x方式启用,显示结果如下:

postgres=# \x
Expanded display is on.
postgres=# SELECT * FROM pg_query_audit('2020-11-30 08:00:00','2020-11-30 15:47:33');
-[ RECORD 1 ]---+--------------------------------------------------------------------
-------------------------
time            | 2020-11-30 15:10:26+08
type            | internal_event
result          | ok
userid          | 0
username        | [unknown]
database        | [unknown]
client_conninfo | dn_6001@[unknown]
object_name     | file
detail_info     | create a new audit file
node_name       | dn_6001
thread_id       | 139671950038784@0
local_port      | 26000
remote_port     | (null)

如此查看,便会清晰许多。
官方文档地址:https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E6%9F%A5%E7%9C%8B%E5%AE%A1%E8%AE%A1%E7%BB%93%E6%9E%9C.html

opengauss
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

文章被以下合辑收录

四季读openGauss官方文档(共53篇)
一点一点读openGauss官方文档

评论