« MySQL 字段 NATS 字段 »
Elastic 文档 Filebeat 参考 [8.17] 导出字段

MySQL 企业版字段

MySQL 企业版字段

MySQL 企业版审计模块

mysqlenterprise

来自 MySQL 企业版日志的字段

audit

用于解析 MySQL 企业版审计日志的模块

mysqlenterprise.audit.class

一个表示事件类别的字符串。该类别定义了事件的类型,与指定事件子类的事件项目一起使用。

type: keyword

mysqlenterprise.audit.connection_id

一个表示客户端连接标识符的整数。这与会话中 CONNECTION_ID() 函数返回的值相同。

type: keyword

mysqlenterprise.audit.id

一个表示事件 ID 的无符号整数。

type: keyword

mysqlenterprise.audit.connection_data.connection_type

与服务器的连接的安全状态。允许的值为 tcp/ip (建立未加密的 TCP/IP 连接)、ssl (建立加密的 TCP/IP 连接)、socket (Unix 套接字文件连接)、named_pipe (Windows 命名管道连接) 和 shared_memory (Windows 共享内存连接)。

type: keyword

mysqlenterprise.audit.connection_data.status

一个表示命令状态的整数:0 表示成功,非零值表示发生错误。

type: long

mysqlenterprise.audit.connection_data.db

一个表示数据库名称的字符串。对于 connection_data,它是默认数据库。对于 table_access_data,它是表数据库。

type: keyword

mysqlenterprise.audit.connection_data.connection_attributes

可能由不同 MySQL 客户端传递的连接属性。

type: flattened

mysqlenterprise.audit.general_data.command

一个表示生成审计事件的指令类型的字符串,例如服务器从客户端接收的命令。

type: keyword

mysqlenterprise.audit.general_data.sql_command

一个指示 SQL 语句类型的字符串。

type: keyword

mysqlenterprise.audit.general_data.query

一个表示 SQL 语句文本的字符串。该值可以为空。长值可能会被截断。该字符串(如审计日志文件本身)使用 UTF-8 写入(每个字符最多 4 个字节),因此该值可能是转换的结果。

type: keyword

mysqlenterprise.audit.general_data.status

一个表示命令状态的整数:0 表示成功,非零值表示发生错误。这与 mysql_errno() C API 函数的值相同。

type: long

mysqlenterprise.audit.login.user

一个表示客户端如何连接到服务器的信息的字符串。

type: keyword

mysqlenterprise.audit.login.proxy

一个表示代理用户的字符串。如果用户代理未生效,则该值为空。

type: keyword

mysqlenterprise.audit.shutdown_data.server_id

一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。

type: keyword

mysqlenterprise.audit.startup_data.server_id

一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。

type: keyword

mysqlenterprise.audit.startup_data.mysql_version

一个表示服务器 ID 的整数。这与 server_id 系统变量的值相同。

type: keyword

mysqlenterprise.audit.table_access_data.db

一个表示数据库名称的字符串。对于 connection_data,它是默认数据库。对于 table_access_data,它是表数据库。

type: keyword

mysqlenterprise.audit.table_access_data.table

一个表示表名称的字符串。

type: keyword

mysqlenterprise.audit.table_access_data.query

一个表示 SQL 语句文本的字符串。该值可以为空。长值可能会被截断。该字符串(如审计日志文件本身)使用 UTF-8 写入(每个字符最多 4 个字节),因此该值可能是转换的结果。

type: keyword

mysqlenterprise.audit.table_access_data.sql_command

一个指示 SQL 语句类型的字符串。

type: keyword

mysqlenterprise.audit.account.user

一个表示服务器对客户端进行身份验证的用户的字符串。这是服务器用于权限检查的用户名。

type: keyword

mysqlenterprise.audit.account.host

一个表示客户端主机名的字符串。

type: keyword

mysqlenterprise.audit.login.os

一个表示在身份验证过程中使用的外部用户名的字符串,由用于对客户端进行身份验证的插件设置。

type: keyword

« MySQL 字段 NATS 字段 »