監査ログの確認
データベース監査ログの確認方法および関連する監査ログリストのフィールドについてご紹介します。
説明:
ルール監査タイプの場合、SQLに非asciiのバイナリ文字や特殊文字が含まれていると、ログの解析異常が発生する可能性があります。全監査タイプの場合は影響を受けません。
SQLの長さが32KBを超える場合、ログに記録されたSQL文は切り捨てられる可能性があり、切り捨てられたログにより異常解析が発生することがあります。
関数およびストアドプロシージャで実行されたSQL文は、監査ログに記録されません。
2023年7月12日に監査ログページの新バージョンをリリースしました。監査ログ検索フィールド「スキャン行数」は新規追加フィールドであり、この日付以前の既存の監査ログでは、このフィールドのデータは「-」と表示され、対応するダウンロードファイルとAPIでは「-1」と表示されます。
監査ログフィールド「実行時間」の単位が、コンソールおよびダウンロードした監査ログファイルで統一され、マイクロ秒に調整されました。
監査ログフィールド「CPU 時間」の単位が、コンソールおよびダウンロードした監査ログファイルで統一され、マイクロ秒に調整されました。
監査ログファイル内のフィールド「Timestamp」の単位にミリ秒単位の時間表示が追加されました。
監査ログを検索する際に、複数の検索項目を区切る文字がカンマから改行に変更されました。
データベース監査を有効化した場合、天津、台北、深圳リージョンのインスタンス監査ログファイルの保存先リージョンは異なります。対応する保存リージョンについては、以下の表をご参照ください。
インスタンスリージョン | 監査ログ保存リージョン |
天津 | 北京 |
台北 | 中国香港 |
深セン | 広州 |
前提条件
監査サービスが有効化されました。
監査ログの確認
説明:
監査ログの表示時間がミリ秒単位まで拡張され、SQLのより精密なソートと問題分析が可能になりました。
1. TDSQL-C for MySQLコンソールにログインします。
2. 左側ナビゲーションでデータベース監査を選択します。
3. 上部でリージョンを選択した後、監査インスタンスページで監査ストレージ状態をクリックし、有効化オプションを選択して監査が有効化されたインスタンスをフィルタリングします。
4. 監査インスタンスリストで対象インスタンスを探し(検索ボックスでリソース属性によるフィルタリングで素早く検索することも可能)、その操作列の監査ログを表示をクリックすると監査ログページにジャンプし、対応するインスタンスの監査ログを確認できます。
ツール一覧
ツール | 説明 |
リフレッシュする |  |
カスタムリストフィールド |  |
ダウンロード |  |
ファイルリスト |  現在、ログファイルのダウンロードはTencent Cloud内部ネットワークアドレスのみ提供されます。同一リージョンのTencent Cloud CVMを介してダウンロードを行ってください(例:北京リージョンのデータベースインスタンス監査ログは北京リージョンのCVMでダウンロード)。 ログファイルの有効期間は24時間です。お早めにダウンロードしてください。 各データベースインスタンスのログファイルは30個を超えてはなりません。ダウンロード後は速やかに削除・クリーンアップしてください。 状態が失敗と表示される場合、ログが多すぎることが原因である可能性があります。時間枠を短縮し、分割してダウンロードしてください。 |
フィルターおよび検索項目の説明
監査インスタンスフィルタボックスで、監査サービスが有効になっている他の監査インスタンスへの切り替えを選択可能です。
時間枠では、デフォルトで直近1時間が選択されています。他の時間(直近3時間、直近24時間、直近7日)を素早く選択可能なほか、カスタム時間帯の設定もサポートされており、選択した時間帯内の関連監査ログを確認できます。
説明:
検索時間帯は、データが存在する任意の期間を選択して検索することをサポートし、条件に合致する最大60000件のレコードを表示します。
検索ボックスでは、検索項目(SQLコマンド詳細、クライアントIP、ユーザーアカウント、データベース名、テーブル名、エラーコード、SQLタイプ、リスクレベル、実行時間(マイクロ秒)、ロック待機時間(マイクロ秒)、IO待機時間(ナノ秒)、トランザクション継続時間(マイクロ秒)、CPU時間(マイクロ秒)、監査ルール、スレッドID、トランザクションID、スキャン行数、影響行数、返却行数など)を選択して検索でき、関連する監査結果を確認できます。複数のキーワードは改行で区切ります。
検索項目 | 一致項目 | 説明 |
SQLコマンド詳細 | 含み・または・トークン化 | ルール説明 SQLコマンド詳細を入力してください。複数のキーワードは改行で区切ります。 SQLコマンド詳細検索ボックスのマッチング項目は三層に分かれます。第一層ではマッチングモード(包含、非包含)を設定し、第二層ではキーワード間の論理関係(OR、AND)を設定します。第三層では各キーワードのマッチングモード(トークン化、ワイルドカード)を設定します。 注意: SQLコマンド詳細の検索は大文字小文字を区別しません。 「含む」、「含まない」の2種類の正逆マッチングモードをサポートしています。 キーワード間では「または」、「かつ」の2種類の論理マッチングをサポートします。「または」は異なるキーワード間で「和集合」関係を意味し、「かつ」は異なるキーワード間で「積集合」関係を意味します。 各キーワードは「トークン化」と「ワイルドカード」の2種類のマッチングモードをサポートします。「トークン化」はSQLコマンド詳細の各キーワードが完全一致する必要があることを示し、「ワイルドカード」はSQLコマンド詳細の各キーワードが部分一致できることを示します。 例の説明 SQLコマンド詳細の例:SELECT * FROM test_db1 join test_db2 LIMIT 1; 「含む(トークン化)」検索モードでは、"SELECT"、"select * from"、"*"、"SELECT * FROM test_db1 join test_db2 LIMIT 1;"、"from Test_DB1"などのトークン化キーワードで検索できますが、"SEL"、"sel"、"test"などのワイルドカードキーワードで検索することはできません。 「含む(ワイルドカード)」検索モードでは、"SEL"、"sel"、"test"、"DB"などのワイルドカードキーワードで検索できます。 「含む(かつ)」検索モードでは、複数のキーワード間に「かつ」の関係が適用されます。つまり、"SELECT"、"test_db"などのキーワードを入力すると、"SELECT"と"test_db"の両方を含むすべてのSQLコマンドを検索できます。 「含む(または)」検索モードでは、複数のキーワード間に「または」の関係が適用されます。つまり、"test_db1"、"test_db2"を入力すると、"test_db1"または"test_db2"のいずれかを含むすべてのSQLコマンドを検索できます。 |
| インクルード・かつ・トークン化 | |
| 含まない・かつ・トークン化 | |
| 含む・または・ワイルドカード | |
| 含む・かつ・ワイルドカード | |
| 含まない・かつ・ワイルドカード | |
クライアント IP | 含む
含まない
等しい
等しくない | クライアント IP を入力し、複数のキーワードは改行で区切ります。IP アドレスには * を使用した絞り込みが可能です。例:クライアント IP: 9.223.23.2* で検索すると、9.223.23.2 で始まる IP アドレスにマッチします。 |
ユーザーアカウント | 含む
含まない
等しい
等しくない | ユーザーアカウントを入力してください。複数のキーワードは改行で区切ります。 |
データベース名 | 含む
含まない
等しい
等しくない | データベース名を入力し、複数のキーワードは改行で区切ります。 説明: データベース名の検索は大文字小文字を区別しません。 |
テーブル名 | 等しい 等しくない | テーブル名を入力してください。テーブル名の検索に関する説明は以下の通りです。 大文字小文字を区別しません。 検索形式は DbName.TableName です。 例えば、データベース test_db にテーブル test_table が含まれている場合、テーブル test_table を検索するには、次のように入力する必要があります:テーブル名等しい test_db.test_table。 説明: 最大64個のテーブル名のみ記録できます。 フィールド「テーブル名」については、TXSQL 2.1.13以降のバージョン、およびTXSQL 3.1.15以降のバージョンでサポートされています。他のバージョンではサポートされていません。サポートが必要な場合は、サポートされているバージョンにアップグレードしてください。 |
エラーコード | 等しい
等しくない | エラーコードを入力してください。複数のキーワードは改行で区切ります。 |
SQLタイプ | 等しい
等しくない | ドロップダウンからSQLタイプ(ALTER、CHANGEUSER、CREATE、DELETE、DROP、EXECUTE、INSERT、LOGOUT、OTHER、REPLACE、SELECT、SET、UPDATE、PREPARE)を選択します。複数選択がサポートされています。 説明: SQLタイプ「PREPARE」については、TXSQL 5.7 2.1.11以降のバージョンおよびTXSQL 8.0 3.1.11以降のバージョンでのみサポートされています。他のバージョンではサポートされていません。サポートが必要な場合は、サポートされているバージョンにアップグレードしてください。 |
リスクレベル | 含む 含まない | 低リスク、中リスク、または高リスクを選択し、ルールテンプレートのリスクレベル設定にヒットした監査ログをフィルタリングします。 空欄の入力もサポートされており、過去蓄積データでリスクレベルタグのない監査ログをフィルタリングすることを意味します。 |
実行時間(マイクロ秒) | 区間フォーマット | 実行時間を入力します。形式は M-N です。例:10-100 または 20-200。 |
ロック待機時間(マイクロ秒) | 区間フォーマット | ロック待機時間を入力します。形式は M-N です。例:10-100 または 20-200。 |
IO待機時間(ナノ秒) | 区間フォーマット | IO待機時間を入力します。形式は M-N です。例:10-100 または 20-200。 |
トランザクション継続時間(マイクロ秒) | 区間フォーマット | トランザクション継続時間を入力します。形式は M-N です。例:10-100 または 20-200。 |
CPU時間(マイクロ秒) | 区間フォーマット | CPU時間を入力します。形式は M-N です。例:10-100 または 20-200。 |
監査ルール | 含む 含まない | 特定リージョンのルールテンプレートについて、テンプレートIDとテンプレート名を表示します。ルールテンプレートに基づいて、そのルールテンプレートにヒットした監査ログをフィルタリングできます。 空欄の入力もサポートされており、過去蓄積データで監査ルールタグのない監査ログと、ルールにヒットしていない全監査ログをフィルタリングすることを意味します。 ルールテンプレートIDおよびルールテンプレート名による監査ルールの検索をサポートしています。 複数のルールテンプレートを同時に選択することをサポートしています。 |
スレッドID | 等しい 等しくない | スレッドIDを入力し、複数のキーワードは改行コードを使用して区切ります。 |
トランザクションID | 等しい 等しくない | トランザクションIDを入力します。複数のキーワードは改行コードを使用して区切ります。 説明: フィールド「トランザクションID」については、TXSQL 2.1.11以降のバージョン、およびTXSQL 3.1.15以降のバージョンでサポートしています。その他のバージョンではサポートしていません。サポートが必要な場合は、サポートされているバージョンにアップグレードしてください。 明示的トランザクション内で追加・削除・変更操作を実行した場合にのみトランザクションIDが生成され、暗黙的トランザクションにはトランザクションIDが存在しません。 |
スキャン行数 | 区間フォーマット | スキャン行数を入力します。形式は M-N です。例:10-100 または 20-200。 |
影響行数 | 区間フォーマット | 影響行数を入力します。形式は M-N です。例:10-100 または 20-200。 |
返却行数 | 区間フォーマット | 返却行数を入力します。形式は M-N です。例:10-100 または 20-200。 |
監査フィールド
TDSQL-C for MySQLの監査ログでは、以下のフィールドをサポートしています。
番号 | フィールド名 | サポートされているカーネルバージョン | フィールド説明 |
1 | 時間 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | 操作(SQL実行)の開始時間を記録します。 |
2 | リスクレベル | - | これは、その操作のリスクレベルを示し、低リスク、中リスク、高リスクに分類されます。全監査の場合、監査ルールにヒットしなかったログのリスクレベルは「-」と表示されます。 |
3 | クライアント IP | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | データベース操作を実行するクライアントのIPアドレス。 |
4 | データベース名 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | 操作に関連するデータベース名称。 |
5 | ユーザーアカウント | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | 操作を実行するユーザーアカウント。 |
6 | SQLタイプ | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | SQL文のタイプ(例:SELECT、INSERT、UPDATE、DELETEなど)。 |
7 | SQLコマンド詳細 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | 実行された具体的なSQLコマンドテキスト。 |
8 | エラーコード | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | SQL文の実行時にエラーが発生した場合、エラーコードが生成されます。エラーコードは整数であり、特定のエラータイプを識別するために使用され、0は成功を表します。 |
9 | スレッドID | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | データベースに接続する各クライアントには一意のスレッドIDがあります。このIDは、どのクライアントが特定の操作を実行したかを識別するために使用されます。 |
10 | トランザクションID | TXSQL 5.7 ≥ 2.1.13 TXSQL 8.0 ≥ 3.1.15 | トランザクションをサポートするストレージエンジン(例:InnoDB)では、各トランザクションに一意のトランザクションIDが割り当てられます。このIDは特定のトランザクションを識別するために使用されます。 |
11 | スキャン行数 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | クエリ実行時に、データベースがスキャンした行数。この数値はクエリの効率を把握するのに役立ちます。 |
12 | 返却行数 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | クエリ結果の返却行数。この数値は、クエリの結果セットサイズを把握するのに役立ちます。 |
13 | 影響行数 | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | データテーブルに対して変更操作(INSERT、UPDATE、DELETEなど)を実行した際に、実際に影響を受けた行数。この数値は操作の影響範囲を把握するのに役立ちます。 |
14 | 実行時間(マイクロ秒) | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | SQL文の実行開始から終了までにかかった時間(単位:マイクロ秒)。この数値はクエリのパフォーマンスを把握するのに役立ちます。 |
15 | CPU時間(マイクロ秒) | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | SQL文がCPU上で実行される際に消費する時間(単位:マイクロ秒)。この数値はクエリのCPU使用状況を把握するのに役立ちます。 |
16 | ロック待機時間(マイクロ秒) | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | ロックを取得するのを待つデータベースの時間(単位:マイクロ秒)。この数値はクエリのロック競合状況を把握するのに役立ちます。 |
17 | IO待機時間(ナノ秒) | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | IO操作の完了を待つ時間(単位:ナノ秒)。この数値はクエリのIO性能を把握するのに役立ちます。 |
18 | トランザクション継続時間(マイクロ秒) | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | トランザクションの開始からコミットまたはロールバックまでにかかった総時間(単位:マイクロ秒)。この数値はトランザクションのパフォーマンスを把握するのに役立ちます。 |
19 | 監査ルール | TXSQL 5.7 ≥ 2.0.15 TXSQL 8.0 ≥ 3.0.1 | 監査ログがヒットしたルールテンプレートを表示します。対応するルールテンプレートをクリックすると、基本情報、パラメータ設定、変更履歴を含む当該テンプレートの詳細ルール内容が表示できます。 過去に蓄積された監査ログの場合、監査ルールの値は「-」と表示されます。 ルールにヒットしなかった監査ログの場合、監査ルールの値は「-」と表示されます。 |
20 | テーブル名 | TXSQL 5.7 ≥ 2.1.13 TXSQL 8.0 ≥ 3.1.15 | 操作に関連する具体的なテーブル名称(存在する場合)。 |
21 | クライアント Port | TXSQL 5.7 ≥ 2.1.13 TXSQL 8.0 ≥ 3.1.16 | データベース操作を実行するクライアントのポート番号。 |
SQL文タイプとSQL文マッピングオブジェクトの関係
番号 | SQL文タイプ | SQL文のマッピングオブジェクト |
0 | OTHER | 下記のSQL文タイプを除くすべてのSQL文タイプ。 |
1 | SELECT | SQLCOM_SELECT |
2 | INSERT | SQLCOM_INSERT、SQLCOM_INSERT_SELECT |
3 | UPDATE | SQLCOM_UPDATE、SQLCOM_UPDATE_MULTI |
4 | DELETE | SQLCOM_DELETE、SQLCOM_DELETE_MULTI、SQLCOM_TRUNCATE |
5 | CREATE | SQLCOM_CREATE_TABLE、SQLCOM_CREATE_INDEX、SQLCOM_CREATE_DB、SQLCOM_CREATE_FUNCTION、SQLCOM_CREATE_USER、SQLCOM_CREATE_PROCEDURE、SQLCOM_CREATE_SPFUNCTION、SQLCOM_CREATE_VIEW、SQLCOM_CREATE_TRIGGER、SQLCOM_CREATE_SERVER、SQLCOM_CREATE_EVENT、SQLCOM_CREATE_ROLE、SQLCOM_CREATE_RESOURCE_GROUP、SQLCOM_CREATE_SRS |
6 | DROP | SQLCOM_DROP_TABLE、SQLCOM_DROP_INDEX、SQLCOM_DROP_DB、SQLCOM_DROP_FUNCTION、SQLCOM_DROP_USER、SQLCOM_DROP_PROCEDURE、SQLCOM_DROP_VIEW、SQLCOM_DROP_TRIGGER、SQLCOM_DROP_SERVER、SQLCOM_DROP_EVENT、SQLCOM_DROP_ROLE、SQLCOM_DROP_RESOURCE_GROUP、SQLCOM_DROP_SRS |
7 | ALTER | SQLCOM_ALTER_TABLE、SQLCOM_ALTER_DB、SQLCOM_ALTER_PROCEDURE、SQLCOM_ALTER_FUNCTION、SQLCOM_ALTER_TABLESPACE、SQLCOM_ALTER_SERVER、SQLCOM_ALTER_EVENT、SQLCOM_ALTER_USER、SQLCOM_ALTER_INSTANCE、SQLCOM_ALTER_USER_DEFAULT_ROLE、SQLCOM_ALTER_RESOURCE_GROUP |
8 | REPLACE | SQLCOM_REPLACE、SQLCOM_REPLACE_SELECT |
9 | SET | SQLCOM_SET_OPTION、SQLCOM_RESET、SQLCOM_SET_PASSWORD、SQLCOM_SET_ROLE、SQLCOM_SET_RESOURCE_GROUP |
10 | EXECUTE | SQLCOM_EXECUTE |
11 | LOGIN | データベースへのログイン動作は監査ルールの対象外であり、デフォルトでログイン動作が記録されます。 |
12 | LOGOUT | データベースからのログアウト動作は監査ルールの対象外であり、デフォルトでログアウト動作が記録されます。 |
13 | CHANGEUSER | ユーザー情報変更動作は監査ルールの対象外であり、デフォルトで変更動作が記録されます。 |
14 | PREPARE | - |
フィードバック