databaseActivityEventAfficher le tableau JSON pour les flux d'activité de base de données - Amazon Relational Database Service
databaseActivityEventChamps de liste pour Amazon RDS for OracledatabaseActivityEventChamps de liste pour Amazon RDS for SQL Server

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

databaseActivityEventAfficher le tableau JSON pour les flux d'activité de base de données

La charge utile du journal d'audit est un tableau JSON databaseActivityEventList chiffré. Ci-dessous, le tableau répertorie par ordre alphabétique les champs de chaque événement d'activité dans le tableau DatabaseActivityEventList déchiffré d'un journal d'audit.

Lorsque l'audit unifié est activé dans Oracle Database, les enregistrements d'audit sont renseignés dans cette nouvelle trace d'audit. La vue UNIFIED_AUDIT_TRAIL affiche les enregistrements d'audit sous forme de tableau en extrayant les enregistrements d'audit de la trace d'audit. Lorsque vous démarrez un flux d'activité de base de données, une colonne dans UNIFIED_AUDIT_TRAIL mappe à un champ dans le tableau databaseActivityEventList.

Important

Il se peut que la structure d'événement change. Il se peut qu'Amazon RDS ajoute de nouveaux champs aux événements d'activité à l'avenir. Dans les applications qui analysent les données JSON, assurez-vous que votre code peut ignorer ou prendre les mesures appropriées pour les noms de champs inconnus.

databaseActivityEventChamps de liste pour Amazon RDS for Oracle

Les databaseActivityEventList champs suivants concernent Amazon RDS for Oracle.

Champ Type de données Source Description

class

chaîne

Colonne AUDIT_TYPE dans UNIFIED_AUDIT_TRAIL

La classe d'un événement d'activité. Celle-ci correspond à la colonne AUDIT_TYPE dans la vue UNIFIED_AUDIT_TRAIL. Les valeurs valides pour Amazon RDS for Oracle sont les suivantes :

  • Standard

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • Datapump

  • Direct path API

Pour plus d'informations, consultez UNIFIED_AUDIT_TRAIL dans la documentation Oracle.

clientApplication

chaîne

CLIENT_PROGRAM_NAME dans UNIFIED_AUDIT_TRAIL

Application utilisée par le client pour se connecter, telle que signalée par le client. Le client n'a pas à fournir cette information, la valeur peut être « null ». Un exemple de valeur est JDBC Thin Client.

command

chaîne

Colonne ACTION_NAME dans UNIFIED_AUDIT_TRAIL

Nom de l'action exécutée par l'utilisateur. Pour comprendre l'action complète, lisez le nom de la commande et la valeur AUDIT_TYPE. Un exemple de valeur est ALTER DATABASE.

commandText

chaîne

Colonne SQL_TEXT dans UNIFIED_AUDIT_TRAIL

Instruction SQL associée à l'événement. Un exemple de valeur est ALTER DATABASE BEGIN BACKUP.

databaseName

chaîne

Colonne NAME dans V$DATABASE

Nom de la base de données.

dbid

nombre

Colonne DBID dans UNIFIED_AUDIT_TRAIL

Identificateur numérique de la base de données. Un exemple de valeur est 1559204751.

dbProtocol

chaîne

N/A

Protocole de la base de données. Dans cette version bêta, la valeur est oracle.

dbUserName

chaîne

Colonne DBUSERNAME dans UNIFIED_AUDIT_TRAIL

Nom de l'utilisateur de la base de données dont les actions ont été auditées. Un exemple de valeur est RDSADMIN.

endTime

chaîne

N/A

Ce champ n'est pas utilisé pour RDS for Oracle. Sa valeur est toujours null.

engineNativeAuditFields

objet

UNIFIED_AUDIT_TRAIL

Par défaut, cet objet est vide. Lorsque vous démarrez le flux d'activité avec l'option --engine-native-audit-fields-included, cet objet inclut les colonnes et leurs valeurs suivantes :

ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME

Pour plus d'informations, consultez UNIFIED_AUDIT_TRAIL dans la documentation Oracle Database.

errorMessage

chaîne

N/A

Ce champ n'est pas utilisé pour RDS for Oracle. Sa valeur est toujours null.

exitCode

nombre

Colonne RETURN_CODE dans UNIFIED_AUDIT_TRAIL

Code d'erreur Oracle Database généré par l'action. Si l'action a réussi, la valeur est 0.

logTime

chaîne

Colonne EVENT_TIMESTAMP_UTC dans UNIFIED_AUDIT_TRAIL

Horodatage de la création de l'entrée de trace d'audit. Un exemple de valeur est 2020-11-27 06:56:14.981404.

netProtocol

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Protocole de communication réseau. Un exemple de valeur est TCP.

objectName

chaîne

Colonne OBJECT_NAME dans UNIFIED_AUDIT_TRAIL

Nom de l'objet affecté par l'action. Un exemple de valeur est employees.

objectType

chaîne

Colonne OBJECT_SCHEMA dans UNIFIED_AUDIT_TRAIL

Nom de schéma de l'objet affecté par l'action. Un exemple de valeur est hr.

paramList

liste

Colonne SQL_BINDS dans UNIFIED_AUDIT_TRAIL

La liste des variables de liaison éventuelles associées à SQL_TEXT. Un exemple de valeur est parameter_1,parameter_2.

pid

nombre

Colonne OS_PROCESS dans UNIFIED_AUDIT_TRAIL

Identificateur de processus du système d'exploitation du processus de base de données Oracle. Un exemple de valeur est 22396.

remoteHost

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Soit l'adresse IP du client, soit le nom de l'hôte à partir duquel la session a été générée. Un exemple de valeur est 123.456.789.123.

remotePort

chaîne

Colonne AUTHENTICATION_TYPE dans UNIFIED_AUDIT_TRAIL

Numéro de port du client. Une valeur typique dans les environnements Oracle Database est 1521.

rowCount

nombre

N/A

Ce champ n'est pas utilisé pour RDS for Oracle. Sa valeur est toujours null.

serverHost

chaîne

Hôte de base de données

Adresse IP de l'hôte du serveur de base de données. Un exemple de valeur est 123.456.789.123.

serverType

chaîne

N/A

Type de serveur de base de données. La valeur est toujours ORACLE.

serverVersion

chaîne

Hôte de base de données

Version d'Amazon RDS for Oracle, Release Update (RU) et Release Update Revision (RUR). Un exemple de valeur est 19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3.

serviceName

chaîne

Hôte de base de données

Nom du service. Un exemple de valeur est oracle-ee.

sessionId

nombre

Colonne SESSIONID dans UNIFIED_AUDIT_TRAIL

Identificateur de session de l'audit. Par exemple : 1894327130.

startTime

chaîne

N/A

Ce champ n'est pas utilisé pour RDS for Oracle. Sa valeur est toujours null.

statementId

nombre

Colonne STATEMENT_ID dans UNIFIED_AUDIT_TRAIL

ID numérique pour chaque exécution d'instruction. Une instruction peut provoquer de nombreuses actions. Un exemple de valeur est 142197.

substatementId

N/A

N/A

Ce champ n'est pas utilisé pour RDS for Oracle. Sa valeur est toujours null.

transactionId

chaîne

Colonne TRANSACTION_ID dans UNIFIED_AUDIT_TRAIL

L'identificateur de la transaction dans laquelle l'objet est modifié. Un exemple de valeur est 02000800D5030000.

databaseActivityEventChamps de liste pour Amazon RDS for SQL Server

Les databaseActivityEventList champs suivants concernent Amazon RDS for SQL Server.

Champ Type de données Source Description

class

chaîne

sys.fn_get_audit_file.class_type mappé sur sys.dm_audit_class_type_map.class_type_desc

La classe d'un événement d'activité. Pour plus d'informations, consultez Audit SQL Server (moteur de base de données) dans la documentation Microsoft.

clientApplication

chaîne

sys.fn_get_audit_file.application_name

Application à laquelle le client se connecte, comme indiqué par le client (SQL Server versions 14 et ultérieures). Ce champ a la valeur null dans SQL Server version 13.

command

chaîne

sys.fn_get_audit_file.action_id mappé sur sys.dm_audit_actions.name

Catégorie générale de l'instruction SQL. La valeur de ce champ dépend de la valeur de la classe.

commandText

chaîne

sys.fn_get_audit_file.statement

Ce champ indique l'instruction SQL.

databaseName

chaîne

sys.fn_get_audit_file.database_name

Nom du moteur de la base de données.

dbProtocol

chaîne

N/A

Protocole de la base de données. Cette valeur est SQLSERVER.

dbUserName

chaîne

sys.fn_get_audit_file.server_principal_name

L'utilisateur de la base de données pour l'authentification du client.

endTime

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

engineNativeAuditFields

objet

Chaque champ dans sys.fn_get_audit_file qui n'est pas répertorié dans cette colonne.

Par défaut, cet objet est vide. Lorsque vous démarrez le flux d'activité avec l'option --engine-native-audit-fields-included, cet objet inclut d'autres champs d'audit de moteur natifs, qui ne sont pas renvoyés par cette carte JSON.

errorMessage

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

exitCode

entier

sys.fn_get_audit_file.succeeded

Indique si l'action qui a démarré l'événement a réussi. Ce champ ne peut pas avoir la valeur null. Pour tous les événements, à l'exception des événements de connexion, ce champ indique si la vérification des autorisations a réussi ou échoué, mais pas si l'opération a réussi ou échoué.

Les valeurs sont les suivantes :

  • 0 – Échec

  • 1 – Réussite

logTime

chaîne

sys.fn_get_audit_file.event_time

Horodatage de l'événement enregistré par le serveur SQL Server.

netProtocol

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

objectName

chaîne

sys.fn_get_audit_file.object_name

Nom de l'objet de base de données si l'instruction SQL agit sur un objet.

objectType

chaîne

sys.fn_get_audit_file.class_type mappé sur sys.dm_audit_class_type_map.class_type_desc

Type de l'objet de base de données si l'instruction SQL agit sur un type d'objet.

paramList

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

pid

entier

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

remoteHost

chaîne

sys.fn_get_audit_file.client_ip

L'adresse IP ou le nom d'hôte du client qui a émis l'instruction SQL (SQL Server versions 14 et ultérieures). Ce champ a la valeur null dans SQL Server version 13.

remotePort

entier

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

rowCount

entier

sys.fn_get_audit_file.affected_rows

Nombre de lignes de la table affectées par l'instruction SQL (SQL Server versions 14 et ultérieures). Ce champ figure dans SQL Server version 13.

serverHost

chaîne

Hôte de base de données

Adresse IP du serveur de base de données hôte.

serverType

chaîne

N/A

Type de serveur de base de données. La valeur est SQLSERVER.

serverVersion

chaîne

Hôte de base de données

Version du serveur de base de données, par exemple 15.00.4073.23.v1.R1 pour SQL Server 2017.

serviceName

chaîne

Hôte de base de données

Nom du service. Un exemple de valeur est sqlserver-ee.

sessionId

entier

sys.fn_get_audit_file.session_id

Identificateur unique de la session.

startTime

chaîne

N/A

Ce champ n'est pas utilisé par Amazon RDS pour SQL Server et la valeur est null.

statementId

chaîne

sys.fn_get_audit_file.sequence_group_id

Identificateur unique de l'instruction SQL du client. L'identificateur est différent pour chaque événement généré. Un exemple de valeur est 0x38eaf4156267184094bb82071aaab644.

substatementId

entier

sys.fn_get_audit_file.sequence_number

Identificateur permettant de déterminer le numéro de séquence d'une instruction. Cet identificateur est utile quand des enregistrements volumineux sont divisés en plusieurs enregistrements.

transactionId

entier

sys.fn_get_audit_file.transaction_id

Identificateur d'une transaction. S'il n'existe pas de transactions actives, la valeur est zéro.

type

chaîne

Flux d'activité de base de données généré

Type d'événement. Les valeurs sont record ou heartbeat.