Oracle 模块
来自 Oracle 日志的字段。
用于解析 Oracle 数据库审计日志的模块
-
oracle.database_audit.priv_used -
用于执行操作的系统权限。
type: integer
-
oracle.database_audit.logoff_pread -
会话的物理读取次数。
type: integer
-
oracle.database_audit.logoff_lread -
会话的逻辑读取次数。
type: integer
-
oracle.database_audit.logoff_lwrite -
会话的逻辑写入次数。
type: integer
-
oracle.database_audit.logoff_dead -
会话期间检测到的死锁。
type: integer
-
oracle.database_audit.sessioncpu -
每个 Oracle 会话使用的 CPU 时间量。
type: integer
-
oracle.database_audit.returncode -
操作生成的 Oracle 错误代码。
type: integer
-
oracle.database_audit.statement -
用户会话中的第 n 个语句。
type: integer
-
oracle.database_audit.userid -
被审计操作的用户名。
type: keyword
-
oracle.database_audit.entryid -
会话中每个审计跟踪条目的数字 ID。条目 ID 是一个会话的审计条目的索引,从 1 开始,并递增到写入的条目数。
type: integer
-
oracle.database_audit.comment_text -
审计跟踪条目的文本注释,提供有关被审计语句的更多信息。
type: text
-
oracle.database_audit.os_userid -
被审计操作的用户的操作系统登录用户名。
type: keyword
-
oracle.database_audit.terminal -
用户终端的标识符。
type: text
-
oracle.database_audit.status -
数据库审计状态。
type: keyword
-
oracle.database_audit.session_id -
指示审计会话 ID 号。
type: keyword
-
oracle.database_audit.client.terminal -
如果可用,则为客户端终端类型,例如“pty”。
type: keyword
-
oracle.database_audit.client.address -
客户端使用的 IP 地址或域名。
type: keyword
-
oracle.database_audit.client.user -
运行客户端或连接到数据库的用户。
type: keyword
-
oracle.database_audit.database.user -
用于身份验证的数据库用户。
type: keyword
-
oracle.database_audit.privilege -
与数据库用户相关的权限组。
type: keyword
-
oracle.database_audit.entry.id -
指示分配给每个审计跟踪记录的当前审计条目号。审计 entry.id 序列号在细粒度审计记录和常规审计记录之间共享。
type: keyword
-
oracle.database_audit.database.host -
客户端主机名。
type: keyword
-
oracle.database_audit.action -
审计事件期间执行的操作。例如,这可以是原始查询。
type: keyword
-
oracle.database_audit.action_number -
操作是一个数值,表示用户执行的操作。操作类型的相应名称在 AUDIT_ACTIONS 表中。例如,操作 100 指的是 LOGON。
type: keyword
-
oracle.database_audit.database.id -
创建数据库时计算的数据库标识符。它对应于 V$DATABASE 数据字典视图的 DBID 列。
type: keyword
-
oracle.database_audit.length -
指的是此审计记录中使用的总字节数。此数字包括审计记录末尾的任何尾随换行符字节(\n)。
type: long