首批通过分布式安全可靠测评,为关键业务系统打造
查看审计记录
更新时间:2026-06-27 08:52:26
在开启安全审计功能时,会同步设置审计记录的存储方式,支持写入内部表和写入本地磁盘文件两种方式。您可以根据设置到对应的位置查看审计记录。
查看磁盘文件中的审计记录
安全审计信息通过异步写的方式记录在 <安装目录>/audit/ 下,默认在 /home/admin/oceanbase/audit/observer_xx_xxxxxx.aud。
示例如下:
$ pwd
/home/admin/oceanbase/audit
$ cat observer_47454_20200924144931.aud
2020-10-04 13:48:10.635533
LENGTH : '408'
ACTION :[23] 'create table t1(c0 int)'
ACTION_NUMBER:[1] '0'
STATUS:[1] '0'
ENTRYID:[1] '5'
STATEMENTID:[1] '3'
DBID:[16] '1100611139404836'
SESSIONID:[10] '3221505515'
PROXY SESSIONID:[4] '2816'
TENANTID:[4] '1001'
USERID:[16] '1100611139404786'
DATABASE USER:[9] 'AUDITTEST'
CLIENT TENANT:[3] 'ora'
CLIENT USER:[9] 'AUDITTEST'
CLIENT ADDRESS:[13] 'xx.xx.xx.xx'
PROXY CLIENT ADDRESS:[13] 'xx.xx.xx.xx'
说明
文件过长时,会自动截断。
查看内部表中的审计记录
审计信息直接写入系统表。其中,内部表 __all_tenant_security_audit_record,存放审计记录,内部表 __all_virtual_audit_operation 或 __all_virtual_audit_action,存放审计相关 ID 和 Name 的映射。
可以通过 Oracle 兼容的字典视图,查看记录在内部表的审计记录。
| 字典视图 | 功能说明 |
|---|---|
| DBA_AUDIT_EXISTS | 显示 AUDIT EXISTS 和 AUDIT NOT EXISTS 产生的审计跟踪条目。 |
| DBA_AUDIT_OBJECT | 显示数据库中所有对象的审计跟踪条目。 |
| DBA_AUDIT_SESSION | 显示所有关于 CONNECT 和 DISCONNECT 的审计跟踪条目。 |
| DBA_AUDIT_STATEMENT | 显示整个数据库中关于 GRANT、REVOKE、AUDIT、NOAUDIT和 ALTER SYSTEM语句的审计跟踪条目。 |
| DBA_AUDIT_TRAIL | 显示所有的审计跟踪条目。 |
| USER_AUDIT_OBJECT | 显示当前用户可访问的对象的审计跟踪条目。 |
| USER_AUDIT_SESSION | 显示关于当前用户的连接和断开的审计跟踪条目。 |
| USER_AUDIT_STATEMENT | 显示当前用户发出的 GRANT、REVOKE、AUDIT、NOAUDIT 和 ALTER SYSTEM 语句的审计跟踪条目。 |
| USER_AUDIT_TRAIL | 显示与当前用户相关的所有审计跟踪条目。 |
查看 DBA_AUDIT_TRAIL 中的审计记录。示例如下:
obclient> SELECT USERNAME,USERHOST,TIMESTAMP,SQL_TEXT FROM SYS.DBA_AUDIT_TRAIL;
+----------+-------------+-----------+-----------------------------------------------------------------+
| USERNAME | USERHOST | TIMESTAMP | SQL_TEXT |
+----------+-------------+-----------+-----------------------------------------------------------------+
| AUD | xx.xx.xx.xx | 29-OCT-20 | DISCONNECT |
| AUD | xx.xx.xx.xx | 29-OCT-20 | CONNECT |
+----------+-------------+-----------+-----------------------------------------------------------------+