审计日志记录的主要内容如下:thread_id: 线程号,同processlist中的ID;taskid:每个sql任务编号;start_time:开始执行时间;end_time:结束执行时间;user_host:登录的用户和IP,显示格式为:priv_user[user]@hostname[ip];user:用户名;host_ip: 用户登录端IP地址;query_time:执行语句所用时间;rows:行数;db:执行语句所针对的数据库;table_list: 涉及表,格式:<db>.<tb>[,...];sql_text:记录执行用时大于long_query_time设定值的SQL语句;sql_type:sql类型,如DDL、DML、DQL、OTHERS;sql_command: sql命令类型,如SELECT、UPDATE,INSERT,LOAD等;algorithms: 涉及的算子,比如JOIN、WHERE、GROUP、HAVING等;status:sql执行状态,如SUCCESS、FAILED、KILLED等;conn_type:用户登录方式(CAPI、ODBC、JDBC、ADO.NET、STUDIO);
info:注意:
sql_command的取值范围为:INSERT、DELETE、UPDATE、LOAD、CREATE USER、CREATE DB、CREATE TABLE、CREATE VIEW、CREATE INDEX、CREATE PROCEDURE、CREATE FUNCTION、RENAME USER、ALTER DB、ALTER TABLE、ALTER PROCEDURE、ALTER FUNCTION、ALTER EVENT、DROP USER、DROP DB、DROP TABLE、DROP VIEW、DROP INDEX、DROP PROCEDURE、DROP FUNCTION、DROP EVENT、TRUNCATE、GRANT、REVOKE、SELECT和OTHERS。algorithms的取值范围为:START_WITH、CONNECT_BY、JOIN、WHERE、GROUP、OLAP_GROUP、HAVING、OLAP_FUNC、DISTINCT、ORDER和LIMIT。若一个SQL涉及多个算子,各算子之间用逗号分割。