databaseActivityEventJSON列出數據庫活動流的數組 - Amazon Relational Database Service
databaseActivityEvent列出 Amazon RDS 的甲骨文字段databaseActivityEvent列出 Amazon 服SQL務器RDS的字段

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

databaseActivityEventJSON列出數據庫活動流的數組

稽核記錄裝載是加密的databaseActivityEventListJSON陣列。以下資料表列出稽核記錄中已解密 DatabaseActivityEventList 陣列中,每個活動事件的欄位 (按英文字母順序列出)。

在 Oracle 資料庫中啟用統一稽核時,稽核記錄會填入此新稽核權杖中。此 UNIFIED_AUDIT_TRAIL 檢視會從稽核權杖擷取稽核記錄,以表格形式顯示稽核記錄。在您開始資料庫活動串流時,UNIFIED_AUDIT_TRAIL 中的欄位會映射至 databaseActivityEventList 陣列。

重要

事件結構可能會改變。 Amazon future RDS 可能會在活動事件中新增欄位。在剖析JSON資料的應用程式中,請確定您的程式碼可以忽略或對未知欄位名稱採取適當的動作。

databaseActivityEvent列出 Amazon RDS 的甲骨文字段

以下是適用於甲骨文RDS的 Amazon databaseActivityEventList 字段。

欄位 資料類型 來源 描述

class

string

UNIFIED_AUDIT_TRAIL 中的 AUDIT_TYPE 欄位

活動事件的類別。這對應於 AUDIT_TYPE 欄位中的 UNIFIED_AUDIT_TRAIL 檢視。Amazon 適用於甲骨文RDS的有效值如下:

  • Standard

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • Datapump

  • Direct path API

如需詳細資訊,請參閱 Oracle 文件TRAIL中的 UNIFIEDAUDIT_ _

clientApplication

string

CLIENT_PROGRAM_NAME 中的 UNIFIED_AUDIT_TRAIL

用戶端報告用來連接的應用程式。用戶端不需提供此資訊,因此此值可以是 Null。範例值為 JDBC Thin Client

command

string

UNIFIED_AUDIT_TRAIL 中的 ACTION_NAME 欄位

由使用者執行的動作名稱。若要瞭解完整動作,請讀取命令名稱和 AUDIT_TYPE 值。範例值為 ALTER DATABASE

commandText

string

UNIFIED_AUDIT_TRAIL 中的 SQL_TEXT 欄位

與事件相關聯的SQL陳述式。範例值為 ALTER DATABASE BEGIN BACKUP

databaseName

string

V$DATABASE 中的 NAME 欄位

資料庫的名稱。

dbid

數字

UNIFIED_AUDIT_TRAIL 中的 DBID 欄位

資料庫的數字識別符。範例值為 1559204751

dbProtocol

string

N/A

資料庫通訊協定。在此測試版中,值為 oracle

dbUserName

string

UNIFIED_AUDIT_TRAIL 中的 DBUSERNAME 欄位

動作已受稽核的資料庫使用者名稱。範例值為 RDSADMIN

endTime

string

N/A

此字段不用RDS於甲骨文,並且始終為空。

engineNativeAuditFields

物件

UNIFIED_AUDIT_TRAIL

根據預設,此物件為空。在您使用 --engine-native-audit-fields-included 選項開始活動串流時,此物件會包含下列欄位及其值:

ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME

如需詳細資訊,請參閱 Oracle 資料庫文件TRAIL中的 UNIFIEDAUDIT_ _

errorMessage

string

N/A

此字段不用RDS於甲骨文,並且始終為空。

exitCode

number

UNIFIED_AUDIT_TRAIL 中的 RETURN_CODE 欄位

因動作而產生的 Oracle 資料庫錯誤代碼。若動作成功,則值為 0

logTime

string

UNIFIED_AUDIT_TRAIL 中的 EVENT_TIMESTAMP_UTC 欄位

建立稽核權杖項目的時間戳記。範例值為 2020-11-27 06:56:14.981404

netProtocol

string

UNIFIED_AUDIT_TRAIL 中的 AUTHENTICATION_TYPE 欄位

網路通訊協定。範例值為 TCP

objectName

string

UNIFIED_AUDIT_TRAIL 中的 OBJECT_NAME 欄位

受動作影響的物件名稱。範例值為 employees

objectType

string

UNIFIED_AUDIT_TRAIL 中的 OBJECT_SCHEMA 欄位

受動作影響的物件結構描述名稱。範例值為 hr

paramList

清單

UNIFIED_AUDIT_TRAIL 中的 SQL_BINDS 欄位

SQL_TEXT 相關聯的綁定變數清單 (如有)。範例值為 parameter_1,parameter_2

pid

數字

UNIFIED_AUDIT_TRAIL 中的 OS_PROCESS 欄位

Oracle 資料庫程序的作業系統程序識別符。範例值為 22396

remoteHost

string

UNIFIED_AUDIT_TRAIL 中的 AUTHENTICATION_TYPE 欄位

在產生工作階段後的用戶端 IP 地址或主機名稱。範例值為 123.456.789.123

remotePort

string

UNIFIED_AUDIT_TRAIL 中的 AUTHENTICATION_TYPE 欄位

用戶端連接埠號碼。Oracle 資料庫環境中的典型值為 1521

rowCount

數字

N/A

此字段不用RDS於甲骨文,並且始終為空。

serverHost

string

資料庫主機

資料庫伺服器主機的 IP 地址。範例值為 123.456.789.123

serverType

string

N/A

資料庫伺服器類型。值一律為 ORACLE

serverVersion

string

資料庫主機

RDS適用於甲骨文版本,發布更新(RU)和發布更新修訂版(RUR)的 Amazon。範例值為 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3

serviceName

string

資料庫主機

服務的名稱。範例值為 oracle-ee

sessionId

數字

UNIFIED_AUDIT_TRAIL 中的 SESSIONID 欄位

稽核的工作階段識別符。例如,1894327130

startTime

string

N/A

此字段不用RDS於甲骨文,並且始終為空。

statementId

number

UNIFIED_AUDIT_TRAIL 中的 STATEMENT_ID 欄位

每個陳述式執行的數字 ID。陳述式可能會引起許多動作。範例值為 142197

substatementId

N/A

N/A

此字段不用RDS於甲骨文,並且始終為空。

transactionId

string

UNIFIED_AUDIT_TRAIL 中的 TRANSACTION_ID 欄位

其中物件已修改的交易識別符。範例值為 02000800D5030000

databaseActivityEvent列出 Amazon 服SQL務器RDS的字段

以下是 Amazon SQL 服務器RDS的databaseActivityEventList字段。

欄位 資料類型 來源 描述

class

string

sys.fn_get_audit_file.class_type 對應至 sys.dm_audit_class_type_map.class_type_desc

活動事件的類別。如需詳細資訊,請參閱 Microsoft 文件中的SQL伺服器稽核 (資料庫引擎)

clientApplication

string

sys.fn_get_audit_file.application_name

用戶端所報告的用戶端連線的應用程式 (SQL伺服器版本 14 及更新版本)。此欄位在SQL伺服器版本 13 中為空。

command

string

sys.fn_get_audit_file.action_id 對應至 sys.dm_audit_actions.name

SQL陳述式的一般類別。此欄位的值取決於該類別的值。

commandText

string

sys.fn_get_audit_file.statement

此欄位表示SQL陳述式。

databaseName

string

sys.fn_get_audit_file.database_name

資料庫的名稱。

dbProtocol

string

N/A

資料庫通訊協定。此值為 SQLSERVER

dbUserName

string

sys.fn_get_audit_file.server_principal_name

用戶端驗證所用的資料庫使用者。

endTime

string

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

engineNativeAuditFields

object

未列於此欄位的 sys.fn_get_audit_file 中各欄。

根據預設,此物件為空。當您使用--engine-native-audit-fields-included選項啟動活動串流時,此物件會包含其他原生引擎稽核欄位,這些欄位不會由此對JSON映傳回。

errorMessage

string

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

exitCode

integer

sys.fn_get_audit_file.succeeded

顯示是否成功啟動事件。此欄不能為空值。針對登入事件以外的所有事件,此欄會顯示許可檢查成功與否,但不會顯示操作是否成功。

數值包含:

  • 0 – Fail

  • 1 – Success

logTime

string

sys.fn_get_audit_file.event_time

SQL伺服器記錄的事件時間戳記。

netProtocol

string

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

objectName

string

sys.fn_get_audit_file.object_name

如果陳述式是在物件上作業,則為SQL資料庫物件的名稱。

objectType

string

sys.fn_get_audit_file.class_type 對應至 sys.dm_audit_class_type_map.class_type_desc

如果SQL陳述式在物件類型上作業,則為資料庫物件類型。

paramList

string

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

pid

integer

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

remoteHost

string

sys.fn_get_audit_file.client_ip

發出SQL陳述式的用戶端 IP 位址或主機名稱(SQL伺服器版本 14 及更新版本)。此欄位在SQL伺服器版本 13 中為空。

remotePort

integer

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

rowCount

integer

sys.fn_get_audit_file.affected_rows

受SQL陳述式影響的資料表資料列數目 (SQL伺服器版本 14 及更新版本)。此欄位位於SQL伺服器版本 13 中。

serverHost

string

資料庫主機

主機資料庫伺服器的 IP 地址。

serverType

string

N/A

資料庫伺服器類型。值為 SQLSERVER

serverVersion

string

資料庫主機

資料庫伺服器版本,例如:伺服器 2017 年的 15.00.4073.23.v1.R1。SQL

serviceName

string

資料庫主機

服務的名稱。範例值為 sqlserver-ee

sessionId

integer

sys.fn_get_audit_file.session_id

工作階段的唯一識別碼。

startTime

string

N/A

Amazon 不使用此字段RDS的SQL服務器和值為空。

statementId

string

sys.fn_get_audit_file.sequence_group_id

用戶端SQL陳述式的唯一識別碼。每個產生出的事件的識別碼都不同。範例值為 0x38eaf4156267184094bb82071aaab644

substatementId

integer

sys.fn_get_audit_file.sequence_number

用來決定陳述式序號的識別碼。當大量記錄分成多個記錄時,此識別碼將有所助益。

transactionId

integer

sys.fn_get_audit_file.transaction_id

交易的識別碼。如果沒有任何作用中交易,則該值為零。

type

string

已產生的資料庫活動串流

事件的類型。值為 recordheartbeat