【数审DAS3000】【SYSLOG】NBA-syslog日志格式说明

2线-侯秋华发表于:2020年09月01日 18:32:45更新于:2020年09月09日 19:45:11

适配版本


产品:数据库审计系统(NBA)

版本:485/486版本

平台:平台无关


内容


syslog消息格式如下:

发生时间  审计系统名  审计时间  会话ID   数据库账户   客户端IP   客户端端口   服务端IP   服务端端口   数据库名   操作语句   规则名   风险级别

 

syslog示例:

2016 Sep 2 13:37:07 AAS AUDIT_TIME: 20160902133707, SESSION_ID: 1472794529, LOG_USR: system, SRC_IP: 192.168.10.163, SRC_PORT: 51999, DEST_IP: 192.168.18.200, DEST_PORT: 1521,DB_NAME: orcl, OPER_SENTENCE: SELECT * FROM deng;,RULE_NAME: 全部审计, RISK_LEV: 0

 

说明:

2016 Sep 2 13:37:07:发生时间,包括日期和时间

AAS:审计系统名

AUDIT_TIME:审计时间,具体审计时间

SESSION_ID:会话ID

LOG_USR:数据库账户,即登录用户名

SRC_IP:客户端IP

SRC_PORT:客户端端口

DEST_IP:服务端IP

DEST_PORT:服务端端口

DB_NAME:数据库名

OPER_SENTENCE:操作语句

RULE_NAME:规则名


RISK_LEV:风险级别,0表示高风险,1表示中风险,2表示低风险


只支持发送高中低审计风险日志,不支持发送系统日志