MySQL 企业版审计模块
来自 MySQL 企业版日志的字段
用于解析 MySQL 企业版审计日志的模块
-
mysqlenterprise.audit.class
-
一个表示事件类别的字符串。该类别定义了事件的类型,与指定事件子类的事件项目一起使用。
type: keyword
-
mysqlenterprise.audit.connection_id
-
一个表示客户端连接标识符的整数。这与会话中 CONNECTION_ID() 函数返回的值相同。
type: keyword
-
mysqlenterprise.audit.id
-
一个表示事件 ID 的无符号整数。
type: keyword
-
mysqlenterprise.audit.connection_data.connection_type
-
与服务器的连接的安全状态。允许的值为 tcp/ip (建立未加密的 TCP/IP 连接)、ssl (建立加密的 TCP/IP 连接)、socket (Unix 套接字文件连接)、named_pipe (Windows 命名管道连接) 和 shared_memory (Windows 共享内存连接)。
type: keyword
-
mysqlenterprise.audit.connection_data.status
-
一个表示命令状态的整数:0 表示成功,非零值表示发生错误。
type: long
-
mysqlenterprise.audit.connection_data.db
-
一个表示数据库名称的字符串。对于 connection_data,它是默认数据库。对于 table_access_data,它是表数据库。
type: keyword
-
mysqlenterprise.audit.connection_data.connection_attributes
-
可能由不同 MySQL 客户端传递的连接属性。
type: flattened
-
mysqlenterprise.audit.general_data.command
-
一个表示生成审计事件的指令类型的字符串,例如服务器从客户端接收的命令。
type: keyword
-
mysqlenterprise.audit.general_data.sql_command
-
一个指示 SQL 语句类型的字符串。
type: keyword
-
mysqlenterprise.audit.general_data.query
-
一个表示 SQL 语句文本的字符串。该值可以为空。长值可能会被截断。该字符串(如审计日志文件本身)使用 UTF-8 写入(每个字符最多 4 个字节),因此该值可能是转换的结果。
type: keyword
-
mysqlenterprise.audit.general_data.status
-
一个表示命令状态的整数:0 表示成功,非零值表示发生错误。这与 mysql_errno() C API 函数的值相同。
type: long
-
mysqlenterprise.audit.login.user
-
一个表示客户端如何连接到服务器的信息的字符串。
type: keyword
-
mysqlenterprise.audit.login.proxy
-
一个表示代理用户的字符串。如果用户代理未生效,则该值为空。
type: keyword
-
mysqlenterprise.audit.shutdown_data.server_id
-
一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。
type: keyword
-
mysqlenterprise.audit.startup_data.server_id
-
一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。
type: keyword
-
mysqlenterprise.audit.startup_data.mysql_version
-
一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。
type: keyword
-
mysqlenterprise.audit.table_access_data.db
-
一个表示数据库名称的字符串。对于 connection_data,它是默认数据库。对于 table_access_data,它是表数据库。
type: keyword
-
mysqlenterprise.audit.table_access_data.table
-
一个表示表名称的字符串。
type: keyword
-
mysqlenterprise.audit.table_access_data.query
-
一个表示 SQL 语句文本的字符串。该值可以为空。长值可能会被截断。该字符串(如审计日志文件本身)使用 UTF-8 写入(每个字符最多 4 个字节),因此该值可能是转换的结果。
type: keyword
-
mysqlenterprise.audit.table_access_data.sql_command
-
一个指示 SQL 语句类型的字符串。
type: keyword
-
mysqlenterprise.audit.account.user
-
一个表示服务器对客户端进行身份验证的用户的字符串。这是服务器用于权限检查的用户名。
type: keyword
-
mysqlenterprise.audit.account.host
-
一个表示客户端主机名的字符串。
type: keyword
-
mysqlenterprise.audit.login.os
-
一个表示在身份验证过程中使用的外部用户名的字符串,由用于对客户端进行身份验证的插件设置。
type: keyword