databaseActivityEventJSONTableau de listes pour les flux d'activité de base de données - Amazon Relational Database Service
databaseActivityEventChamps de liste pour Amazon RDS pour OracledatabaseActivityEventChamps de liste pour Amazon RDS for SQL Server

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

databaseActivityEventJSONTableau de listes pour les flux d'activité de base de données

La charge utile du journal d'audit est une databaseActivityEventList JSON matrice cryptée. Ci-dessous, le tableau répertorie par ordre alphabétique les champs de chaque événement d'activité dans le tableau DatabaseActivityEventList déchiffré d'un journal d'audit.

Lorsque l'audit unifié est activé dans Oracle Database, les enregistrements d'audit sont renseignés dans cette nouvelle trace d'audit. La vue UNIFIED_AUDIT_TRAIL affiche les enregistrements d'audit sous forme de tableau en extrayant les enregistrements d'audit de la trace d'audit. Lorsque vous démarrez un flux d'activité de base de données, une colonne dans UNIFIED_AUDIT_TRAIL mappe à un champ dans le tableau databaseActivityEventList.

Important

Il se peut que la structure d'événement change. Amazon RDS pourrait ajouter de nouveaux champs aux événements d'activité à l'avenir. Dans les applications qui analysent les JSON données, assurez-vous que votre code peut ignorer ou prendre les mesures appropriées pour les noms de champs inconnus.

databaseActivityEventChamps de liste pour Amazon RDS pour Oracle

Les databaseActivityEventList champs suivants concernent Amazon RDS pour Oracle.

Champ Type de données Source Description

class

chaîne

Colonne AUDIT_TYPE dans UNIFIED_AUDIT_TRAIL

La classe d'un événement d'activité. Celle-ci correspond à la colonne AUDIT_TYPE dans la vue UNIFIED_AUDIT_TRAIL. Les valeurs valides pour Amazon RDS pour Oracle sont les suivantes :

  • Standard

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • Datapump

  • Direct path API

Pour plus d'informations, consultez UNIFIED_ AUDIT _ TRAIL dans la documentation Oracle.

clientApplication

chaîne

CLIENT_PROGRAM_NAME dans UNIFIED_AUDIT_TRAIL

Application utilisée par le client pour se connecter, telle que signalée par le client. Le client n'a pas à fournir cette information, la valeur peut être « null ». Un exemple de valeur est JDBC Thin Client.

command

chaîne

Colonne ACTION_NAME dans UNIFIED_AUDIT_TRAIL

Nom de l'action exécutée par l'utilisateur. Pour comprendre l'action complète, lisez le nom de la commande et la valeur AUDIT_TYPE. Un exemple de valeur est ALTER DATABASE.

commandText

chaîne

Colonne SQL_TEXT dans UNIFIED_AUDIT_TRAIL

SQLDéclaration associée à l'événement. Un exemple de valeur est ALTER DATABASE BEGIN BACKUP.

databaseName

chaîne

Colonne NAME dans V$DATABASE

Nom de la base de données.

dbid

nombre

Colonne DBID dans UNIFIED_AUDIT_TRAIL

Identificateur numérique de la base de données. Un exemple de valeur est 1559204751.

dbProtocol

chaîne

N/A

Protocole de la base de données. Dans cette version bêta, la valeur est oracle.

dbUserName

chaîne

Colonne DBUSERNAME dans UNIFIED_AUDIT_TRAIL

Nom de l'utilisateur de la base de données dont les actions ont été auditées. Un exemple de valeur est RDSADMIN.

endTime

chaîne

N/A

Ce champ n'est pas utilisé RDS pour Oracle et est toujours nul.

engineNativeAuditFields

objet

UNIFIED_AUDIT_TRAIL

Par défaut, cet objet est vide. Lorsque vous démarrez le flux d'activité avec l'option --engine-native-audit-fields-included, cet objet inclut les colonnes et leurs valeurs suivantes :

ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME

Pour plus d'informations, consultez UNIFIED_ AUDIT _ TRAIL dans la documentation de la base de données Oracle.

errorMessage

chaîne

N/A

Ce champ n'est pas utilisé RDS pour Oracle et est toujours nul.

exitCode

nombre

Colonne RETURN_CODE dans UNIFIED_AUDIT_TRAIL

Code d'erreur Oracle Database généré par l'action. Si l'action a réussi, la valeur est 0.

logTime

chaîne

Colonne EVENT_TIMESTAMP_UTC dans UNIFIED_AUDIT_TRAIL

Horodatage de la création de l'entrée de trace d'audit. Un exemple de valeur est 2020-11-27 06:56:14.981404.

netProtocol

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Protocole de communication réseau. Un exemple de valeur est TCP.

objectName

chaîne

Colonne OBJECT_NAME dans UNIFIED_AUDIT_TRAIL

Nom de l'objet affecté par l'action. Un exemple de valeur est employees.

objectType

chaîne

Colonne OBJECT_SCHEMA dans UNIFIED_AUDIT_TRAIL

Nom de schéma de l'objet affecté par l'action. Un exemple de valeur est hr.

paramList

liste

Colonne SQL_BINDS dans UNIFIED_AUDIT_TRAIL

La liste des variables de liaison éventuelles associées à SQL_TEXT. Un exemple de valeur est parameter_1,parameter_2.

pid

nombre

Colonne OS_PROCESS dans UNIFIED_AUDIT_TRAIL

Identificateur de processus du système d'exploitation du processus de base de données Oracle. Un exemple de valeur est 22396.

remoteHost

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Soit l'adresse IP du client, soit le nom de l'hôte à partir duquel la session a été générée. Un exemple de valeur est 123.456.789.123.

remotePort

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Numéro de port du client. Une valeur typique dans les environnements Oracle Database est 1521.

rowCount

nombre

N/A

Ce champ n'est pas utilisé RDS pour Oracle et est toujours nul.

serverHost

chaîne

Hôte de base de données

Adresse IP de l'hôte du serveur de base de données. Un exemple de valeur est 123.456.789.123.

serverType

chaîne

N/A

Type de serveur de base de données. La valeur est toujours ORACLE.

serverVersion

chaîne

Hôte de base de données

Les versions Amazon RDS pour Oracle, Release Update (RU) et Release Update Revision (RUR). Un exemple de valeur est 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3.

serviceName

chaîne

Hôte de base de données

Nom du service. Un exemple de valeur est oracle-ee.

sessionId

nombre

Colonne SESSIONID dans UNIFIED_AUDIT_TRAIL

Identificateur de session de l'audit. Par exemple : 1894327130.

startTime

chaîne

N/A

Ce champ n'est pas utilisé RDS pour Oracle et est toujours nul.

statementId

nombre

Colonne STATEMENT_ID dans UNIFIED_AUDIT_TRAIL

ID numérique pour chaque exécution d'instruction. Une instruction peut provoquer de nombreuses actions. Un exemple de valeur est 142197.

substatementId

N/A

N/A

Ce champ n'est pas utilisé RDS pour Oracle et est toujours nul.

transactionId

chaîne

Colonne TRANSACTION_ID dans UNIFIED_AUDIT_TRAIL

L'identificateur de la transaction dans laquelle l'objet est modifié. Un exemple de valeur est 02000800D5030000.

databaseActivityEventChamps de liste pour Amazon RDS for SQL Server

Les databaseActivityEventList champs suivants concernent Amazon RDS for SQL Server.

Champ Type de données Source Description

class

chaîne

sys.fn_get_audit_file.class_type mappé sur sys.dm_audit_class_type_map.class_type_desc

La classe d'un événement d'activité. Pour plus d'informations, consultez la section Audit SQL du serveur (moteur de base de données) dans la documentation Microsoft.

clientApplication

chaîne

sys.fn_get_audit_file.application_name

Application à laquelle le client se connecte, telle qu'indiquée par le client (version 14 SQL du serveur et versions ultérieures). Ce champ est nul dans la version 13 SQL du serveur.

command

chaîne

sys.fn_get_audit_file.action_id mappé sur sys.dm_audit_actions.name

Catégorie générale de la SQL déclaration. La valeur de ce champ dépend de la valeur de la classe.

commandText

chaîne

sys.fn_get_audit_file.statement

Ce champ indique la SQL déclaration.

databaseName

chaîne

sys.fn_get_audit_file.database_name

Nom du moteur de la base de données.

dbProtocol

chaîne

N/A

Protocole de la base de données. Cette valeur est SQLSERVER.

dbUserName

chaîne

sys.fn_get_audit_file.server_principal_name

L'utilisateur de la base de données pour l'authentification du client.

endTime

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

engineNativeAuditFields

objet

Chaque champ dans sys.fn_get_audit_file qui n'est pas répertorié dans cette colonne.

Par défaut, cet objet est vide. Lorsque vous démarrez le flux d'activité avec l'--engine-native-audit-fields-includedoption, cet objet inclut d'autres champs d'audit du moteur natifs, qui ne sont pas renvoyés par cette JSON carte.

errorMessage

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

exitCode

entier

sys.fn_get_audit_file.succeeded

Indique si l'action qui a démarré l'événement a réussi. Ce champ ne peut pas avoir la valeur null. Pour tous les événements, à l'exception des événements de connexion, ce champ indique si la vérification des autorisations a réussi ou échoué, mais pas si l'opération a réussi ou échoué.

Les valeurs sont les suivantes :

  • 0 – Échec

  • 1 – Réussite

logTime

chaîne

sys.fn_get_audit_file.event_time

L'horodatage de l'événement enregistré par le SQL serveur.

netProtocol

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

objectName

chaîne

sys.fn_get_audit_file.object_name

Nom de l'objet de base de données si l'SQLinstruction agit sur un objet.

objectType

chaîne

sys.fn_get_audit_file.class_type mappé sur sys.dm_audit_class_type_map.class_type_desc

Type d'objet de base de données si l'SQLinstruction fonctionne sur un type d'objet.

paramList

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

pid

entier

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

remoteHost

chaîne

sys.fn_get_audit_file.client_ip

Adresse IP ou nom d'hôte du client qui a émis la SQL déclaration (version SQL du serveur 14 et supérieure). Ce champ est nul dans la version 13 SQL du serveur.

remotePort

entier

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

rowCount

entier

sys.fn_get_audit_file.affected_rows

Nombre de lignes du tableau affectées par l'SQLinstruction (version 14 SQL du serveur et versions ultérieures). Ce champ est dans la version 13 SQL du serveur.

serverHost

chaîne

Hôte de base de données

Adresse IP du serveur de base de données hôte.

serverType

chaîne

N/A

Type de serveur de base de données. La valeur est SQLSERVER.

serverVersion

chaîne

Hôte de base de données

Version du serveur de base de données, par exemple 15.00.4073.23.v1.r1 pour Server 2017. SQL

serviceName

chaîne

Hôte de base de données

Nom du service. Un exemple de valeur est sqlserver-ee.

sessionId

entier

sys.fn_get_audit_file.session_id

Identificateur unique de la session.

startTime

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS for SQL Server et sa valeur est nulle.

statementId

chaîne

sys.fn_get_audit_file.sequence_group_id

Identifiant unique pour le SQL relevé du client. L'identificateur est différent pour chaque événement généré. Un exemple de valeur est 0x38eaf4156267184094bb82071aaab644.

substatementId

entier

sys.fn_get_audit_file.sequence_number

Identificateur permettant de déterminer le numéro de séquence d'une instruction. Cet identificateur est utile quand des enregistrements volumineux sont divisés en plusieurs enregistrements.

transactionId

entier

sys.fn_get_audit_file.transaction_id

Identificateur d'une transaction. S'il n'existe pas de transactions actives, la valeur est zéro.

type

chaîne

Flux d'activité de base de données généré

Type d'événement. Les valeurs sont record ou heartbeat.