databaseActivityEventJSONListenarray für Datenbank-Aktivitätsstreams - Amazon Relational Database Service
databaseActivityEventFelder für Amazon RDS for Oracle auflistendatabaseActivityEventFelder für Amazon RDS for SQL Server auflisten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

databaseActivityEventJSONListenarray für Datenbank-Aktivitätsstreams

Die Nutzlast des Auditprotokolls ist ein verschlüsseltes databaseActivityEventList JSON Array. In der folgenden Tabelle sind die Felder für jedes Aktivitätsereignis im entschlüsselten Array DatabaseActivityEventList eines Prüfprotokolls alphabetisch aufgelistet.

Wenn die einheitliche Prüfung in der Oracle-Datenbank aktiviert ist, werden die Prüfungsdatensätze in diesem neuen Prüfungs-Trail aufgefüllt. Die Ansicht UNIFIED_AUDIT_TRAIL zeigt Prüfungs-Datensätze in Tabellenform an, indem die Prüfungs-Datensätze aus dem Prüfungs-Trail abgerufen werden. Wenn Sie einen Datenbankaktivitätsstream starten, wird eine Spalte in UNIFIED_AUDIT_TRAIL einem Feld im Array databaseActivityEventList zugeordnet.

Wichtig

Die Ereignisstruktur kann sich ändern. Amazon RDS könnte in future neue Bereiche zu Aktivitätsereignissen hinzufügen. Stellen Sie in Anwendungen, die die JSON Daten analysieren, sicher, dass Ihr Code unbekannte Feldnamen ignorieren oder entsprechende Maßnahmen ergreifen kann.

databaseActivityEventFelder für Amazon RDS for Oracle auflisten

Die folgenden databaseActivityEventList Felder gelten für Amazon RDS for Oracle.

Feld Datentyp Quelle Beschreibung

class

string

AUDIT_TYPE-Spalte in UNIFIED_AUDIT_TRAIL

Die Aktivitätsereignisklasse. Dies entspricht dem AUDIT_TYPE-Spalte in der UNIFIED_AUDIT_TRAIL-Ansicht. Gültige Werte für Amazon RDS for Oracle sind die folgenden:

  • Standard

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • Datapump

  • Direct path API

Weitere Informationen finden Sie unter UNIFIED_ AUDIT _ TRAIL in der Oracle-Dokumentation.

clientApplication

Zeichenfolge

CLIENT_PROGRAM_NAME in UNIFIED_AUDIT_TRAIL

Die Anwendung, die der Client laut Meldung für die Verbindung verwendet hat. Der Client muss diese Informationen nicht angeben, der Wert kann daher Null sein. Ein Beispielwert ist JDBC Thin Client.

command

string

ACTION_NAME-Spalte in UNIFIED_AUDIT_TRAIL

Name der Aktion, die vom Benutzer ausgeführt wird. Um die vollständige Aktion zu verstehen, lesen Sie sowohl den Befehlsnamen als auch den AUDIT_TYPE-Wert. Ein Beispielwert ist ALTER DATABASE.

commandText

string

SQL_TEXT-Spalte in UNIFIED_AUDIT_TRAIL

Die mit dem Ereignis verknüpfte SQL Anweisung. Ein Beispielwert ist ALTER DATABASE BEGIN BACKUP.

databaseName

string

NAME-Spalte in V$DATABASE

Name der Datenbank.

dbid

Zahl

DBID-Spalte in UNIFIED_AUDIT_TRAIL

Numerische ID für die Datenbank. Ein Beispielwert ist 1559204751.

dbProtocol

string

Das Datenbankprotokoll. In dieser Beta ist der Wert oracle.

dbUserName

string

DBUSERNAME-Spalte in UNIFIED_AUDIT_TRAIL

Name des Datenbankbenutzers, dessen Aktionen überwacht wurden. Ein Beispielwert ist RDSADMIN.

endTime

string

N/A

Dieses Feld wird nicht RDS für Oracle verwendet und ist immer Null.

engineNativeAuditFields

object

UNIFIED_AUDIT_TRAIL

Standardmäßig ist dieses Objekt leer. Wenn Sie den Aktivitäts-Stream mit der Option --engine-native-audit-fields-included starten, enthält dieses Objekt die folgenden Spalten und deren Werte:

ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME

Weitere Informationen finden Sie unter UNIFIED_ AUDIT _ TRAIL in der Oracle Database-Dokumentation.

errorMessage

Zeichenfolge

N/A

Dieses Feld wird nicht RDS für Oracle verwendet und ist immer Null.

exitCode

Zahl

RETURN_CODE-Spalte in UNIFIED_AUDIT_TRAIL

Fehlercode der Oracle-Datenbank, der von der Aktion generiert wurde. Wenn die Aktion erfolgreich war, lautet der Wert 0.

logTime

string

EVENT_TIMESTAMP_UTC-Spalte in UNIFIED_AUDIT_TRAIL

Zeitstempel der Erstellung des Prüfungs-Trail-Eintrags. Ein Beispielwert ist 2020-11-27 06:56:14.981404.

netProtocol

string

AUTHENTICATION_TYPE-Spalte in UNIFIED_AUDIT_TRAIL

Das Netzwerkkommunikationsprotokoll. Ein Beispielwert ist TCP.

objectName

string

OBJECT_NAME-Spalte in UNIFIED_AUDIT_TRAIL

Der Name des Objekts, das von der Aktion betroffen ist. Ein Beispielwert ist employees.

objectType

string

OBJECT_SCHEMA-Spalte in UNIFIED_AUDIT_TRAIL

Der Schemaname des von der Aktion betroffenen Objekts. Ein Beispielwert ist hr.

paramList

table

SQL_BINDS-Spalte in UNIFIED_AUDIT_TRAIL

Die Liste der Bindungsvariablen, falls vorhanden, die SQL_TEXT zugeordnet sind. Ein Beispielwert ist parameter_1,parameter_2.

pid

Zahl

OS_PROCESS-Spalte in UNIFIED_AUDIT_TRAIL

Betriebssystem-Prozesskennung des Oracle-Datenbankprozesses Ein Beispielwert ist 22396.

remoteHost

string

AUTHENTICATION_TYPE-Spalte in UNIFIED_AUDIT_TRAIL

Entweder die Client-IP-Adresse oder der Name des Hosts, von dem die Sitzung ausgelöst wurde. Ein Beispielwert ist 123.456.789.123.

remotePort

string

AUTHENTICATION_TYPE-Spalte in UNIFIED_AUDIT_TRAIL

Die Portnummer des Clients. Ein typischer Wert in Oracle-Datenbank-Umgebungen ist 1521.

rowCount

Zahl

N/A

Dieses Feld wird nicht RDS für Oracle verwendet und ist immer Null.

serverHost

Zeichenfolge

Datenbank-Host

Die IP-Adresse des Datenbankserverhosts. Ein Beispielwert ist 123.456.789.123.

serverType

string

Der Datenbankservertyp. Dieser Wert ist immer ORACLE.

serverVersion

string

Datenbank-Host

Die Amazon RDS for Oracle-Version, das Release-Update (RU) und die Release-Update-Revision (RUR). Ein Beispielwert ist 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3.

serviceName

string

Datenbank-Host

Name des Service. Ein Beispielwert ist oracle-ee.

sessionId

Zahl

SESSIONID-Spalte in UNIFIED_AUDIT_TRAIL

Die Sitzungskennung der Prüfung. Ein Beispiel ist 1894327130.

startTime

string

N/A

Dieses Feld wird nicht RDS für Oracle verwendet und ist immer leer.

statementId

Zahl

STATEMENT_ID-Spalte in UNIFIED_AUDIT_TRAIL

Numerische ID für jeden Anweisungslauf. Eine Anweisung kann viele Aktionen verursachen. Ein Beispielwert ist 142197.

substatementId

N/A

Dieses Feld wird nicht RDS für Oracle verwendet und ist immer Null.

transactionId

Zeichenfolge

TRANSACTION_ID-Spalte in UNIFIED_AUDIT_TRAIL

Die ID der Transaktion, in der das Objekt geändert wird. Ein Beispielwert ist 02000800D5030000.

databaseActivityEventFelder für Amazon RDS for SQL Server auflisten

Die folgenden databaseActivityEventList Felder gelten für Amazon RDS for SQL Server.

Feld Datentyp Quelle Beschreibung

class

Zeichenfolge

sys.fn_get_audit_file.class_type zugeordnet zu sys.dm_audit_class_type_map.class_type_desc

Die Aktivitätsereignisklasse. Weitere Informationen finden Sie unter SQLServer Audit (Database Engine) in der Microsoft-Dokumentation.

clientApplication

Zeichenfolge

sys.fn_get_audit_file.application_name

Die Anwendung, mit der der Client eine Verbindung herstellt, wie vom Client gemeldet (SQLServerversion 14 und höher). Dieses Feld ist in SQL Serverversion 13 leer.

command

Zeichenfolge

sys.fn_get_audit_file.action_id zugeordnet zu sys.dm_audit_actions.name

Die allgemeine Kategorie der SQL Anweisung. Die Werte für dieses Feld hängen vom Wert der Klasse ab.

commandText

Zeichenfolge

sys.fn_get_audit_file.statement

Dieses Feld gibt die SQL Aussage an.

databaseName

Zeichenfolge

sys.fn_get_audit_file.database_name

Name der Datenbank.

dbProtocol

Zeichenfolge

Das Datenbankprotokoll. Dieser Wert ist SQLSERVER.

dbUserName

Zeichenfolge

sys.fn_get_audit_file.server_principal_name

Der Datenbankbenutzer für die Client-Authentifizierung.

endTime

Zeichenfolge

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

engineNativeAuditFields

object

Jedes Feld in sys.fn_get_audit_file, das in dieser Spalte nicht aufgeführt ist.

Standardmäßig ist dieses Objekt leer. Wenn Sie den Activity Stream mit der --engine-native-audit-fields-included Option starten, enthält dieses Objekt andere systemeigene Engine-Audit-Felder, die von dieser JSON Map nicht zurückgegeben werden.

errorMessage

Zeichenfolge

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

exitCode

Ganzzahl

sys.fn_get_audit_file.succeeded

Gibt an, ob die Aktion, die das Ereignis ausgelöst hat, erfolgreich war. Dieses Feld darf nicht Null sein. Für alle Ereignisse außer Anmeldeereignissen gibt dieses Feld an, ob die Berechtigungsprüfung erfolgreich war oder fehlgeschlagen ist, nicht jedoch, ob der Vorgang erfolgreich war oder fehlgeschlagen ist.

Gültige Werte sind:

  • 0 – Fehlschlag

  • 1 – Erfolg

logTime

Zeichenfolge

sys.fn_get_audit_file.event_time

Der Zeitstempel des Ereignisses, der vom SQL Server aufgezeichnet wird.

netProtocol

Zeichenfolge

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

objectName

Zeichenfolge

sys.fn_get_audit_file.object_name

Der Name des Datenbankobjekts, wenn die SQL Anweisung für ein Objekt ausgeführt wird.

objectType

Zeichenfolge

sys.fn_get_audit_file.class_type zugeordnet zu sys.dm_audit_class_type_map.class_type_desc

Der Datenbankobjekttyp, wenn die SQL Anweisung für einen Objekttyp ausgeführt wird.

paramList

Zeichenfolge

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

pid

Ganzzahl

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

remoteHost

Zeichenfolge

sys.fn_get_audit_file.client_ip

Die IP-Adresse oder der Hostname des Clients, der die SQL Erklärung ausgestellt hat (SQLServerversion 14 und höher). Dieses Feld ist in SQL Serverversion 13 leer.

remotePort

Ganzzahl

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

rowCount

Ganzzahl

sys.fn_get_audit_file.affected_rows

Die Anzahl der Tabellenzeilen, die von der SQL Anweisung betroffen sind (SQLServerversion 14 und höher). Dieses Feld ist in SQL Serverversion 13 enthalten.

serverHost

Zeichenfolge

Datenbank-Host

Die IP-Adresse des Host-Datenbankservers.

serverType

Zeichenfolge

Der Datenbankservertyp. Der Wert ist SQLSERVER.

serverVersion

Zeichenfolge

Datenbank-Host

Die Datenbankserverversion, zum Beispiel 15.00.4073.23.v1.r1 für Server 2017. SQL

serviceName

Zeichenfolge

Datenbank-Host

Name des Service. Ein Beispielwert ist sqlserver-ee.

sessionId

Ganzzahl

sys.fn_get_audit_file.session_id

Eindeutige Kennung für die Sitzung.

startTime

Zeichenfolge

N/A

Dieses Feld wird von Amazon RDS for SQL Server nicht verwendet und der Wert ist Null.

statementId

Zeichenfolge

sys.fn_get_audit_file.sequence_group_id

Eine eindeutige Kennung für den SQL Kontoauszug des Kunden. Die Kennung ist für jedes generierte Ereignis unterschiedlich. Ein Beispielwert ist 0x38eaf4156267184094bb82071aaab644.

substatementId

Ganzzahl

sys.fn_get_audit_file.sequence_number

Eine Kennung zur Bestimmung der Sequenznummer für eine Anweisung. Diese Kennung hilft, wenn große Datensätze in mehrere Datensätze aufgeteilt werden.

transactionId

Ganzzahl

sys.fn_get_audit_file.transaction_id

Eine Kennung für eine Transaktion. Wenn es keine aktiven Transaktionen gibt, ist der Wert Null.

type

Zeichenfolge

Generierter Datenbankaktivitätsstream

Der Ereignistyp. Die Werte sind record oder heartbeat.