一部の属性はすべての要素に表示されますが、大部分はオプションであり、必ずしもすべての要素に表示されるとはかぎりません。

要素内の属性の順序は保証されません。

属性値は固定長ではありません。あとで属性の説明で示すように、長い値は切り捨てられる可能性があります。

<、>、"、および & 文字は、それぞれ <、>、"、および & としてエンコードされます。NUL バイト (U+00) は、? 文字としてエンコードされます。

XML 文字として有効でない文字は、数値の文字参照を使用してエンコードされます。有効な XML 文字は次のとおりです。

#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]

<NAME>

監査イベントを生成した命令 (サーバーがクライアントから受信したコマンドなど) のタイプを表す文字列。

例:

<NAME>Query</NAME>

一部の一般的な <NAME> 値:

Audit    When auditing starts, which may be server startup time
Connect  When a client connects, also known as logging in
Query    An SQL statement (executed directly)
Prepare  Preparation of an SQL statement; usually followed by Execute
Execute  Execution of an SQL statement; usually follows Prepare
Shutdown Server shutdown
Quit     When a client disconnects
NoAudit  Auditing has been turned off

指定可能な値は Audit、Binlog Dump、Change user、Close stmt、Connect Out、Connect、Create DB、Daemon、Debug、Delayed insert、Drop DB、Execute、Fetch、Field List、Init DB、Kill、Long Data、NoAudit、Ping、Prepare、Processlist、Query、Quit、Refresh、Register Slave、Reset stmt、Set option、Shutdown、Sleep、Statistics、Table Dump、Time です。

Audit と NoAudit を除いて、これらの値は mysql_com.h ヘッダーファイルに一覧表示された COM_xxx コマンドの値に対応します。たとえば、Create DB と Shutdown は、それぞれ COM_CREATE_DB と COM_SHUTDOWN に対応します。

<RECORD_ID>

監査レコードを表す一意の識別子。この値はシーケンス番号とタイムスタンプで構成され、形式は SEQ_TIMESTAMP です。シーケンス番号は、監査ログプラグインによって開かれ、レコードのログが記録されるたびに 1 ずつ増分されると、監査ログファイルのサイズに初期化されます。タイムスタンプは、監査ログプラグインによってファイルが開かれた時間を示す yyyy-mm-ddThh:mm:ss 形式の UTC 値です。

例:

<RECORD_ID>28743_2013-09-18T21:03:24</RECORD_ID>

<TIMESTAMP>

監査イベントが生成された日付と時間。たとえば、クライアントから受信された SQL ステートメントの実行に対応するイベントでは、<TIMESTAMP> 値はステートメントが受信されたときではなく、終了したあとに生成されます。この値の形式は、yyyy-mm-ddThh:mm:ss UTC (T の場合は小数点不可) です。この形式の末尾には、タイムゾーン指定子が含まれています。現在、タイムゾーンは常に UTC です。

例:

<TIMESTAMP>2013-09-17T15:03:49 UTC</TIMESTAMP>

<COMMAND_CLASS>

実行されたアクションのタイプを示す文字列。

例:

<COMMAND_CLASS>drop_table</COMMAND_CLASS>

この値は、MySQL ソース配布の sql/mysqld.cc ファイル内の com_status_vars 配列から取得されます。これらは、このステートメントで表示されるステータス変数に対応します。

SHOW STATUS LIKE 'Com%';

<CONNECTION_ID>

クライアント接続識別子を表す符号なし整数。これは、セッション内の CONNECTION_ID() 関数の値と同じです。

例:

<CONNECTION_ID>127</CONNECTION_ID>

<DB>

デフォルトのデータベース名を表す文字列。この要素は、<NAME> 値が Connect または Change user である場合にのみ表示されます。

<HOST>

クライアントのホスト名を表す文字列。この要素は、<NAME> 値が Connect、Change user、または Query である場合にのみ表示されます。

例:

<HOST>localhost</HOST>

<IP>

クライアントの IP アドレスを表す文字列。この要素は、<NAME> 値が Connect、Change user、または Query である場合にのみ表示されます。

例:

<IP>127.0.0.1</IP>

<MYSQL_VERSION>

MySQL サーバーのバージョンを表す文字列。これは、セッション内の VERSION() 関数または version システム変数の値と同じです。この要素は、<NAME> 値が Audit である場合にのみ表示されます。

例:

<MYSQL_VERSION>5.7.1-m11-log</MYSQL_VERSION>

<OS_LOGIN>

外部ユーザーを表す文字列 (none の場合は空です)。たとえば、サーバーが外部の認証方式を使用してクライアントを認証する場合は、この値が <USER> の値と異なる可能性があります。この要素は、<NAME> 値が Connect、Change user、または Query である場合にのみ表示されます。

<OS_VERSION>

サーバーが構築された、または実行されているオペレーティングシステムを表す文字列。この要素は、<NAME> 値が Audit である場合にのみ表示されます。

例:

<OS_VERSION>x86_64-Linux</OS_VERSION>

<PRIV_USER>

サーバーがクライアントを認証する際に使用したユーザーを表す文字列。これは、サーバーが権限チェックを行う際に使用するユーザー名であり、<USER> の値とは異なる可能性があります。この要素は、<NAME> 値が Connect または Change user である場合にのみ表示されます。

<PROXY_USER>

プロキシユーザーを表す文字列。ユーザーのプロキシ処理が有効になっていない場合は、値が空です。この要素は、<NAME> 値が Connect または Change user である場合にのみ表示されます。

<SERVER_ID>

サーバー ID を表す符号なし整数。これは、server_id システム変数の値と同じです。この要素は、<NAME> 値が Audit または NoAudit である場合にのみ表示されます。

例:

<SERVER_ID>1</SERVER_ID>

<SQLTEXT>

SQL ステートメントのテキストを表す文字列。この値は、空にすることができます。長い値は、切り捨てられる可能性があります。この要素は、<NAME> 値が Query または Execute である場合にのみ表示されます。

監査ログファイル自体などの文字列は、UTF-8 (1 文字当たり最大 4 バイト) を使用して記述されるため、この値が変換の結果となる場合があります。たとえば、元のステートメントは、SJIS 文字列としてクライアントから受信された可能性があります。

例:

<SQLTEXT>DELETE FROM t1</SQLTEXT>

<STARTUP_OPTIONS>

MySQL サーバーの起動時に、コマンド行またはオプションファイルで指定されたオプションを表す文字列。この要素は、<NAME> 値が Audit である場合にのみ表示されます。

例:

<STARTUP_OPTIONS>/usr/local/mysql/bin/mysqld
  --port=3306 --log-output=FILE</STARTUP_OPTIONS>

<STATUS>

コマンドのステータスを表す符号なし整数 (成功した場合は 0、エラーが発生した場合はゼロ以外)。これは、mysql_errno() C API 関数の値と同じです。

監査ログには、SQLSTATE 値またはエラーメッセージが含まれていません。エラーコード、SQLSTATE 値、およびメッセージ間の関連性を確認する方法については、セクションB.3「サーバーのエラーコードおよびメッセージ」を参照してください。

警告のログは記録されません。

<STATUS> と異なる点については、<STATUS_CODE> の説明を参照してください。

例:

<STATUS>1051</STATUS>

<STATUS_CODE>

コマンドのステータスを表す符号なし整数 (成功した場合は 0、エラーが発生した場合は 1)。

STATUS_CODE の値は、STATUS の値とは異なります。STATUS_CODE は、成功した場合は 0、エラーが発生した場合は 1 であり、Audit Vault の EZ_collector コンシューマとの互換性があります。STATUS は、mysql_errno() C API 関数の値です。これは、成功した場合は 0、エラーが発生した場合はゼロ以外です。そのため、エラーが発生した場合、必ずしも 1 であるとはかぎりません。

例:

<STATUS_CODE>0</STATUS_CODE>

<USER>

クライアントによって送信されたユーザー名を表す文字列。これは、<PRIV_USER> の値とは異なる可能性があります。この要素は、<NAME> 値が Connect、Change user、または Query である場合にのみ表示されます。

例:

<USER>root[root] @ localhost [127.0.0.1]</USER>

<VERSION>

監査ログファイル形式のバージョンを表す符号なし整数。この要素は、<NAME> 値が Audit である場合にのみ表示されます。

例:

<VERSION>1</VERSION>

NAME

監査イベントを生成した命令 (サーバーがクライアントから受信したコマンドなど) のタイプを表す文字列。

例: NAME="Query"

一部の一般的な NAME 値:

"Audit"    When auditing starts, which may be server startup time
"Connect"  When a client connects, also known as logging in
"Query"    An SQL statement (executed directly)
"Prepare"  Preparation of an SQL statement; usually followed by Execute
"Execute"  Execution of an SQL statement; usually follows Prepare
"Shutdown" Server shutdown
"Quit"     When a client disconnects
"NoAudit"  Auditing has been turned off

指定可能な値は "Audit"、"Binlog Dump"、"Change user"、"Close stmt"、"Connect Out"、"Connect"、"Create DB"、"Daemon"、"Debug"、"Delayed insert"、"Drop DB"、"Execute"、"Fetch"、"Field List"、"Init DB"、"Kill"、"Long Data"、"NoAudit"、"Ping"、"Prepare"、"Processlist"、"Query"、"Quit"、"Refresh"、"Register Slave"、"Reset stmt"、"Set option"、"Shutdown"、"Sleep"、"Statistics"、"Table Dump"、"Time" です。

"Audit" と "NoAudit" を除いて、これらの値は mysql_com.h ヘッダーファイルに一覧表示された COM_xxx コマンドの値に対応します。たとえば、"Create DB" と "Shutdown" は、それぞれ COM_CREATE_DB と COM_SHUTDOWN に対応します。

TIMESTAMP

監査イベントが生成された日付と時間。たとえば、クライアントから受信された SQL ステートメントの実行に対応するイベントでは、TIMESTAMP 値はステートメントが受信されたときではなく、終了したあとに生成されます。この値は、yyyy-mm-ddThh:mm:ss 形式 (T の場合は小数点不可) の UTC です。

例: TIMESTAMP="2012-08-09T12:55:16"

CONNECTION_ID

クライアント接続識別子を表す符号なし整数。これは、セッション内の CONNECTION_ID() 関数の値と同じです。

例: CONNECTION_ID="127"

DB

デフォルトのデータベース名を表す文字列。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

HOST

クライアントのホスト名を表す文字列。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

例: HOST="localhost"

IP

クライアントの IP アドレスを表す文字列。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

例: IP="127.0.0.1"

MYSQL_VERSION

MySQL サーバーのバージョンを表す文字列。これは、セッション内の VERSION() 関数または version システム変数の値と同じです。この属性は、NAME 値が "Audit" である場合にのみ表示されます。

例: MYSQL_VERSION="5.6.11-log"

OS_LOGIN

外部ユーザーを表す文字列 (none の場合は空です)。たとえば、サーバーが外部の認証方式を使用してクライアントを認証する場合は、この値が USER と異なる可能性があります。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

OS_VERSION

サーバーが構築された、または実行されているオペレーティングシステムを表す文字列。この属性は、NAME 値が "Audit" である場合にのみ表示されます。

例: OS_VERSION="x86_64-Linux"

PRIV_USER

サーバーがクライアントを認証する際に使用したユーザーを表す文字列。これは、サーバーが権限チェックを行う際に使用するユーザー名であり、USER の値とは異なる可能性があります。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

PROXY_USER

プロキシユーザーを表す文字列。ユーザーのプロキシ処理が有効になっていない場合は、値が空です。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

SERVER_ID

サーバー ID を表す符号なし整数。これは、server_id システム変数の値と同じです。この属性は、NAME 値が "Audit" または "NoAudit" である場合にのみ表示されます。

例: SERVER_ID="1"

SQLTEXT

SQL ステートメントのテキストを表す文字列。この値は、空にすることができます。長い値は、切り捨てられる可能性があります。この属性は、NAME 値が "Query" または "Execute" である場合にのみ表示されます。

監査ログファイル自体などの文字列は、UTF-8 (1 文字当たり最大 4 バイト) を使用して記述されるため、この値が変換の結果となる場合があります。たとえば、元のステートメントは、SJIS 文字列としてクライアントから受信された可能性があります。

例: SQLTEXT="DELETE FROM t1"

STARTUP_OPTIONS

MySQL サーバーの起動時に、コマンド行またはオプションファイルで指定されたオプションを表す文字列。この属性は、NAME 値が "Audit" である場合にのみ表示されます。

例: STARTUP_OPTIONS="--port=3306 --log-output=FILE"

STATUS

コマンドのステータスを表す符号なし整数 (成功した場合は 0、エラーが発生した場合はゼロ以外)。これは、mysql_errno() C API 関数の値と同じです。

監査ログには、SQLSTATE 値またはエラーメッセージが含まれていません。エラーコード、SQLSTATE 値、およびメッセージ間の関連性を確認する方法については、セクションB.3「サーバーのエラーコードおよびメッセージ」を参照してください。

警告のログは記録されません。

例: STATUS="1051"

USER

クライアントによって送信されたユーザー名を表す文字列。これは、PRIV_USER の値とは異なる可能性があります。この属性は、NAME 値が "Connect" または "Change user" である場合にのみ表示されます。

VERSION

監査ログファイル形式のバージョンを表す符号なし整数。この属性は、NAME 値が "Audit" である場合にのみ表示されます。

例: VERSION="1"