一些元素总是出现在 <AUDIT_RECORD> 元素中。其他元素可能根据审计记录类型出现。

<AUDIT_RECORD> 元素中的子元素顺序不保证。

元素值不是固定长度。长值可能会像后续描述中所示被截断。

标签 <、>、" 和 & 编码为 <、>、" 和 &，分别。空字节（U+00）编码为 ? 字符。

不合法的 XML 字符使用数字字符引用编码。有效的 XML 字符是：

#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]

<NAME>

表示生成审核事件的指令类型，例如服务器从客户端接收到的命令。

示例：

<NAME>Query</NAME>

一些常见的<NAME>值：

Audit    When auditing starts, which may be server startup time
Connect  When a client connects, also known as logging in
Query    An SQL statement (executed directly)
Prepare  Preparation of an SQL statement; usually followed by Execute
Execute  Execution of an SQL statement; usually follows Prepare
Shutdown Server shutdown
Quit     When a client disconnects
NoAudit  Auditing has been turned off

可能的值是 Audit，Binlog Dump，Change user，Close stmt，Connect Out，Connect，Create DB，Daemon，Debug，Delayed insert，Drop DB，Execute，Fetch，Field List，Init DB，Kill，Long Data，NoAudit，Ping，Prepare，Processlist，Query，Quit，Refresh，Register Slave，Reset stmt，Set option，Shutdown，Sleep，Statistics，Table Dump，TableDelete，TableInsert，TableRead，TableUpdate，Time.

这些值对应于 my_command.h 头文件中列出的 COM_xxx 命令值。例如，Create DB 和 Change user 分别对应于 COM_CREATE_DB 和 COM_CHANGE_USER。

具有 <NAME> 值为 TableXXX 的事件伴随着 Query 事件。例如，以下语句生成一个 Query 事件，两个 TableRead 事件和一个 TableInsert 事件：

INSERT INTO t3 SELECT t1.* FROM t1 JOIN t2;

每个 TableXXX 事件包含 <TABLE> 和 <DB> 元素，以标识该事件所指的表和包含该表的数据库。

<RECORD_ID>

审核记录的唯一标识符。值由顺序号和时间戳组成，格式为 SEQ_TIMESTAMP。当审核日志插件打开审核日志文件时，它将初始化顺序号为审核日志文件的大小，然后对每个记录递增顺序号。时间戳是 UTC 值，格式为 YYYY-MM-DDThh:mm:ss，表示审核日志插件打开文件的日期和时间。

示例：

<RECORD_ID>12_2019-10-03T14:06:33</RECORD_ID>

<TIMESTAMP>

表示UTC值的字符串，格式为YYYY-MM-DDThh:mm:ss UTC，指示审核事件生成时间。例如，对于来自客户端的SQL语句执行事件，<TIMESTAMP>值发生在语句完成后，而不是接收时。

示例：

<TIMESTAMP>2019-10-03T14:09:45 UTC</TIMESTAMP>

<COMMAND_CLASS>

表示执行的操作类型的字符串。

示例：

<COMMAND_CLASS>drop_table</COMMAND_CLASS>

这些值对应于 statement/sql/xxx 命令计数器。例如，xxx 是 drop_table 和 select 对应于 DROP TABLE 和 SELECT 语句，分别。以下语句显示了可能的名称：

SELECT REPLACE(EVENT_NAME, 'statement/sql/', '') AS name
FROM performance_schema.events_statements_summary_global_by_event_name
WHERE EVENT_NAME LIKE 'statement/sql/%'
ORDER BY name;

<CONNECTION_ATTRIBUTES>

具有 <COMMAND_CLASS> 值为 connect 的事件可能包含一个 <CONNECTION_ATTRIBUTES> 元素，以显示客户端在连接时传递的连接属性。关于这些属性的信息，请参见第29.12.9节，“性能架构连接属性表”。

<CONNECTION_ATTRIBUTES> 元素包含一个或多个 <ATTRIBUTE> 元素，每个元素都包含 <NAME> 和 <VALUE> 元素，分别表示属性名称和值。

示例：

<CONNECTION_ATTRIBUTES>
 <ATTRIBUTE>
  <NAME>_pid</NAME>
  <VALUE>42794</VALUE>
 </ATTRIBUTE>
 <ATTRIBUTE>
  <NAME>_os</NAME>
  <VALUE>macos0.14</VALUE>
 </ATTRIBUTE>
 <ATTRIBUTE>
  <NAME>_platform</NAME>
  <VALUE>x86_64</VALUE>
 </ATTRIBUTE>
 <ATTRIBUTE>
  <NAME>_client_version</NAME>
  <VALUE>8.4.0</VALUE>
 </ATTRIBUTE>
 <ATTRIBUTE>
  <NAME>_client_name</NAME>
  <VALUE>libmysql</VALUE>
 </ATTRIBUTE>
 <ATTRIBUTE>
  <NAME>program_name</NAME>
  <VALUE>mysqladmin</VALUE>
 </ATTRIBUTE>
</CONNECTION_ATTRIBUTES>

如果事件中没有连接属性，那么就不记录任何属性，并且不会出现 <CONNECTION_ATTRIBUTES> 元素。这可能发生在连接尝试失败、客户端不传递属性或连接是由插件内部启动时。

<CONNECTION_ID>

一个无符号整数，表示客户端连接标识符。这与会话中 CONNECTION_ID() 函数返回的值相同。

示例：

<CONNECTION_ID>127</CONNECTION_ID>

<CONNECTION_TYPE>

服务器连接的安全状态。允许的值是 TCP/IP（未加密的 TCP/IP 连接）、SSL/TLS（加密的 TCP/IP 连接）、Socket（Unix 套接字文件连接）、Named Pipe（Windows 命名管道连接）和 Shared Memory（Windows 共享内存连接）。

<CONNECTION_TYPE>SSL/TLS</CONNECTION_TYPE>

<DB>

表示一个数据库名称的字符串。

<DB>test</DB>

对于 connect 事件，这个元素表示默认数据库；如果没有默认数据库，元素为空。对于 table-access 事件，元素表示访问的表所属的数据库。

<HOST>

表示客户端主机名称的字符串。

<HOST>localhost</HOST>

<IP>

表示客户端 IP 地址的字符串。

<IP>127.0.0.1</IP>

<MYSQL_VERSION>

表示 MySQL 服务器版本的字符串。这与VERSION() 函数或 version 系统变量的值相同。

<MYSQL_VERSION>5.7.21-log</MYSQL_VERSION>

<OS_LOGIN>

用于身份验证过程中的外部用户名称，通过客户端认证插件设置的字符串。如果使用native（内置）MySQL身份验证或插件未设置该值，这个元素为空。该值与external_user系统变量相同（见第8.2.19节，“代理用户”）。

<OS_LOGIN>jeffrey</OS_LOGIN>

<OS_VERSION>

表示服务器在built或运行的操作系统名称。

<OS_VERSION>x86_64-Linux</OS_VERSION>

<PRIV_USER>

表示服务器对客户端进行身份验证后的用户名称。这是服务器用于权限检查的用户名，可能与<USER>值不同。

<PRIV_USER>jeffrey</PRIV_USER>

<PROXY_USER>

表示代理用户（见第8.2.19节，“代理用户”）。如果不在代理用户状态下，该值为空。

<PROXY_USER>developer</PROXY_USER>

<SERVER_ID>

无符号整数，表示服务器ID。这与server_id系统变量相同。

<SERVER_ID>1</SERVER_ID>

<SQLTEXT>

表示一个 SQL 语句的字符串。该值可以为空。长值可能会被截断。这个字符串，像 audit 日志文件本身一样，使用 UTF-8 编码（每个字符最多 4 个字节），因此该值可能是转换结果。例如，原始语句可能来自客户端作为 SJIS 字符串。

示例：

<SQLTEXT>DELETE FROM t1</SQLTEXT>

<STARTUP_OPTIONS>

表示服务器启动时从命令行或选项文件中给定的选项字符串。第一个选项是服务器可执行文件的路径。

示例：

<STARTUP_OPTIONS>/usr/local/mysql/bin/mysqld
  --port=3306 --log_output=FILE</STARTUP_OPTIONS>

<STATUS>

表示命令状态的无符号整数：0 表示成功，非零表示错误发生。这与 mysql_errno() C API 函数的值相同。见 <STATUS_CODE> 的描述，以了解它与 <STATUS> 的区别。

audit 日志不包含 SQLSTATE 值或错误信息。要查看错误代码、SQLSTATE 值和消息的关联，见 服务器错误参考。

警告信息不被记录。

示例：

<STATUS>1051</STATUS>

<STATUS_CODE>

表示命令状态的无符号整数：0 表示成功，1 表示错误发生。

STATUS_CODE 值与 STATUS 值不同：STATUS_CODE 为成功时为 0，错误时为 1，这与 Audit Vault 的 EZ_collector 消费者兼容。STATUS 是 mysql_errno() C API 函数的返回值，为成功时为 0，错误时非零，因此不一定是 1。

<STATUS_CODE>0</STATUS_CODE>

<TABLE>

表示一个表名的字符串。

<TABLE>t3</TABLE>

<USER>

客户端发送的用户名串，这可能与 <PRIV_USER> 值不同。

<USER>root[root] @ localhost [127.0.0.1]</USER>

<VERSION>

表示 audit 日志文件格式版本的无符号整数。

<VERSION>1</VERSION>

一些属性总是出现在每个 <AUDIT_RECORD> 元素中。其他属性根据审计记录类型而出现。

<AUDIT_RECORD> 元素中的属性顺序不保证。

属性值不是固定长度。长值可能会被截断，如后续的属性描述中所示。

字符 `<`、`>`、`"` 和 `&` 编码为 `

不合法的 XML 字符使用数字字符引用编码。有效的 XML 字符是：

#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]

NAME

表示生成审核事件的指令类型，例如服务器从客户端接收到的命令。

示例：NAME="Query"

一些常见的NAME值：

Audit    When auditing starts, which may be server startup time
Connect  When a client connects, also known as logging in
Query    An SQL statement (executed directly)
Prepare  Preparation of an SQL statement; usually followed by Execute
Execute  Execution of an SQL statement; usually follows Prepare
Shutdown Server shutdown
Quit     When a client disconnects
NoAudit  Auditing has been turned off

可能的值是 Audit，Binlog Dump，Change user，Close stmt，Connect Out，Connect，Create DB，Daemon，Debug，Delayed insert，Drop DB，Execute，Fetch，Field List，Init DB，Kill，Long Data，NoAudit，Ping，Prepare，Processlist，Query，Quit，Refresh，Register Slave，Reset stmt，Set option，Shutdown，Sleep，Statistics，Table Dump，TableDelete，TableInsert，TableRead，TableUpdate，Time.

这些值对应于 my_command.h 头文件中列出的 COM_xxx 命令值。例如，"Create DB" 和 "Change user" 分别对应 COM_CREATE_DB 和 COM_CHANGE_USER。

具有 NAME 值为 TableXXX 的事件伴随着 Query 事件。例如，以下语句生成一个 Query 事件，两个 TableRead 事件和一个 TableInsert 事件：

INSERT INTO t3 SELECT t1.* FROM t1 JOIN t2;

每个 TableXXX 事件都有 TABLE 和 DB 属性来标识该事件所指向的表和包含该表的数据库。

Connect 事件对于老式 XML 审计日志格式不包括连接属性。

RECORD_ID

审核记录的唯一标识符。该值由顺序号和时间戳组成，格式为 SEQ_TIMESTAMP。当审核日志插件打开审核日志文件时，它将初始化顺序号为审核日志文件的大小，然后对每个记录递增顺序号。时间戳是 UTC 值，格式为 YYYY-MM-DDThh:mm:ss，表示审核日志插件打开文件的日期和时间。

示例：RECORD_ID="12_2019-10-03T14:25:00"

TIMESTAMP

表示UTC值的字符串，格式为YYYY-MM-DDThh:mm:ss UTC，指示审核事件生成时间。例如，对于来自客户端的SQL语句执行事件，TIMESTAMP值发生在语句完成后，而不是接收时。

示例：TIMESTAMP="2019-10-03T14:25:32 UTC"

COMMAND_CLASS

表示执行的操作类型。

示例：COMMAND_CLASS="drop_table"

这些值对应于 statement/sql/xxx 命令计数器。例如，xxx 是 drop_table 和 select 对应于 DROP TABLE 和 SELECT 语句，分别。以下语句显示了可能的名称：

SELECT REPLACE(EVENT_NAME, 'statement/sql/', '') AS name
FROM performance_schema.events_statements_summary_global_by_event_name
WHERE EVENT_NAME LIKE 'statement/sql/%'
ORDER BY name;

CONNECTION_ID

无符号整数，表示客户端连接标识符。这与会话中的 CONNECTION_ID() 函数返回的值相同。

示例：CONNECTION_ID="127"

CONNECTION_TYPE

服务器连接的安全状态。允许值是 TCP/IP（未加密的 TCP/IP 连接）、SSL/TLS（加密的 TCP/IP 连接）、Socket（ Unix 套接字文件连接）、Named Pipe（ Windows 命名管道连接）和 Shared Memory（ Windows 共享内存连接）。

示例：CONNECTION_TYPE="SSL/TLS"

DB

表示一个数据库名称的字符串。

示例：DB="test"

对于连接事件，这个属性表示默认数据库；对于表访问事件，属性表示被访问表所属的数据库。如果没有默认数据库，则该属性为空。

HOST

表示客户端主机名称的字符串。

示例：HOST="localhost"

IP

表示客户端 IP 地址的字符串。

示例：IP="127.0.0.1"

MYSQL_VERSION

表示 MySQL 服务器版本的字符串。这与VERSION() 函数或version 系统变量相同。

示例：MYSQL_VERSION="5.7.21-log"

OS_LOGIN

用于身份验证过程中的外部用户名称，通过客户端认证插件设置的值。使用native（内置）MySQL身份验证或插件未设置该值时，该属性为空。该值与external_user系统变量相同（见第8.2.19节，“代理用户”）。

OS_LOGIN="jeffrey"

OS_VERSION

表示服务器在哪个操作系统上构建或运行的字符串。

OS_VERSION="x86_64-Linux"

PRIV_USER

表示服务器认证客户端的用户名称。服务器用于权限检查，可能与USER值不同。

PRIV_USER="jeffrey"

PROXY_USER

表示代理用户（见第8.2.19节，“代理用户”）。如果不在代理用户状态下，该值为空。

PROXY_USER="developer"

SERVER_ID

无符号整数，表示服务器ID。该值与server_id系统变量相同。

SERVER_ID="1"

SQLTEXT

表示一个 SQL 语句的文本字符串。该值可以为空。长值可能会被截断。这个字符串，像 audit 日志文件本身一样，使用 UTF-8 编码（每个字符最多 4 个字节），因此该值可能是转换结果。例如，原始语句可能来自客户端作为 SJIS 字符串。

示例：SQLTEXT="DELETE FROM t1"

STARTUP_OPTIONS

表示 MySQL 服务器启动时从命令行或选项文件中给定的选项字符串。

示例：STARTUP_OPTIONS="--port=3306 --log_output=FILE"

STATUS

一个无符号整数，表示命令状态：0 表示成功，非零表示错误发生。这与 mysql_errno() C API 函数的值相同。见 STATUS_CODE 的描述，以了解它与 STATUS 的区别。

audit 日志不包含 SQLSTATE 值或错误信息。要查看错误代码、SQLSTATE 值和消息的关联，见服务器错误参考。

警告信息不被记录。

示例：STATUS="1051"

STATUS_CODE

一个无符号整数，表示命令状态：0 表示成功，1 表示错误发生。

STATUS_CODE 值与 STATUS 值不同： STATUS_CODE 为 0 表示成功，1 表示错误，这与 Audit Vault 的 EZ_collector 消费者兼容。 STATUS 是 mysql_errno() C API 函数的返回值，为 0 表示成功，非零表示错误，但不一定是 1。

示例：STATUS_CODE="0"

TABLE

一个表名字符串。

示例：TABLE="t3"

USER

客户端发送的用户名字符串，这可能与 PRIV_USER 值不同。

VERSION

一个无符号整数，表示 audit 日志文件格式版本。

示例：VERSION="1"

一些项目总是出现在每个审计记录中。其他项目可能根据审计记录类型而出现。

审计记录中的项目顺序不保证。

项目值不是固定长度。长值可能会像后续描述的那样被截断。

字符 " 和 \ 编码为 \" 和 \\，分别。

account

与事件相关的 MySQL 账户。值是一个包含以下项目的哈希：user，host。该值等同于CURRENT_USER()函数在该部分中的值。

示例：

"account": { "user": "root", "host": "localhost" }

class

表示事件的字符串。类别与指定事件子类别的event项目一起定义事件类型。

示例：

"class": "connection"

以下表格显示了class和event值的合法组合。

connection_data

客户端连接信息。该值是一个哈希，包含这些项目：connection_type、status、db，可能还有 connection_attributes。这个项目只在 audit 记录的 class 值为 connection 时出现。

示例：

"connection_data": { "connection_type": "ssl",
                     "status": 0,
                     "db": "test" }

事件的 class 值为 connection，event 值为 connect 可能包含一个 connection_attributes 项，以显示客户端在连接时传递的连接属性。 (关于这些属性的信息，请参见第29.12.9节，“性能_schema连接属性表”。)

connection_attributes 值是一个哈希，通过每个属性的名称和值来表示。

示例：

"connection_attributes": {
  "_pid": "43236",
  "_os": "macos0.14",
  "_platform": "x86_64",
  "_client_version": "8.4.0",
  "_client_name": "libmysql",
  "program_name": "mysqladmin"
}

如果事件中没有连接属性，那么就不记录任何属性，并且不会出现 connection_attributes 项。这可能发生在连接尝试失败、客户端不传递属性或连接是由插件内部启动时。

connection_id

一个无符号整数，表示客户端连接标识符。这与会话中的CONNECTION_ID()函数返回的值相同。

"connection_id": 5

event

一个字符串，表示事件子类别。子类别与class项一起指定事件类型。更多信息，请查看class项描述。

"event": "connect"

general_data

关于执行的语句或命令的信息。值是一个哈希，包含这些项目：command、sql_command、query、status。只有在class值为general的审核记录中出现该项目。

"general_data": { "command": "Query",
                  "sql_command": "show_variables",
                  "query": "SHOW VARIABLES",
                  "status": 0 }

id

一个无符号整数，表示事件ID。

"id": 2

对于具有相同timestamp值的审核记录，它们的id值可以区分它们，并形成一个顺序。在审核日志中，timestamp/id对是唯一的。这些对标识了日志中的事件位置。

login

表示客户端如何连接到服务器的信息。值是一个哈希，包含这些项目：user、os、ip、proxy。

"login": { "user": "root", "os": "", "ip": "::1", "proxy": "" }

query_statistics

检测异常查询的可选查询统计信息。值是一个哈希，包含这些项目：query_time、rows_sent、rows_examined、bytes_received、bytes_sent。要设置查询统计信息，请参阅添加检测异常查询的查询统计信息。

示例：

"query_statistics": { "query_time": 0.116250,
                      "bytes_sent": 18384,
                      "bytes_received": 78858,
                      "rows_sent": 3,
                      "rows_examined": 20878 }

shutdown_data

关机日志插件终止相关信息。值是一个哈希，包含这些项目：server_id。这个项目只在audit和shutdown的类别和事件值中出现。

示例：

"shutdown_data": { "server_id": 1 }

startup_data

启动日志插件初始化相关信息。值是一个哈希，包含这些项目：server_id、os_version、mysql_version、args。这个项目只在audit和startup的类别和事件值中出现。

示例：

"startup_data": { "server_id": 1,
                  "os_version": "i686-Linux",
                  "mysql_version": "5.7.21-log",
                  "args": ["/usr/local/mysql/bin/mysqld",
                           "--loose-audit-log-format=JSON",
                           "--log-error=log.err",
                           "--pid-file=mysqld.pid",
                           "--port=3306" ] }

table_access_data

表的访问信息。该值是一个哈希，包含以下项目：db、table、query、sql_command，只有 audit 记录的 class 值为 table_access 时才出现。

"table_access_data": { "db": "test",
                       "table": "t1",
                       "query": "INSERT INTO t1 (i) VALUES(1),(2),(3)",
                       "sql_command": "insert" }

time

这个字段类似于 timestamp 字段，但值是一个整数，表示 audit 事件生成的日期和时间，以 UNIX 时间戳形式表示。

"time" : 1618498687

只有在启用了audit_log_format_unix_timestamp 系统变量时，time 字段才出现在 JSON 格式的日志文件中。

timestamp

以 YYYY-MM-DD hh:mm:ss 格式表示 audit 事件生成的日期和时间。例如，执行 SQL 语句的事件对应的 timestamp 值是在语句完成后出现，而不是在接收到语句时。

"timestamp": "2019-10-03 13:50:01"

具有相同 timestamp 值的 audit 记录，通过 id 值来区分它们，并形成一个顺序。在 audit 日志中，timestamp/id 对是唯一的。这些对标识日志中的事件位置。

args

启动 MySQL 服务器时，命令行或选项文件中给定的数组。第一个选项是服务器可执行文件的路径。

"args": ["/usr/local/mysql/bin/mysqld",
         "--loose-audit-log-format=JSON",
         "--log-error=log.err",
         "--pid-file=mysqld.pid",
         "--port=3306" ]

bytes_received

从客户端接收的字节数。这是一个可选查询统计信息的一部分。为该字段被填充，系统变量log_slow_extra必须设置为ON。

"bytes_received": 78858

bytes_sent

发送到客户端的字节数。这是一个可选查询统计信息的一部分。为该字段被填充，系统变量log_slow_extra必须设置为ON。

"bytes_sent": 18384

command

生成审核事件的指令类型，例如服务器从客户端接收到的命令。

"command": "Query"

connection_type

连接到服务器的安全状态。允许值是tcp/ip（未加密的 TCP/IP 连接）、ssl（加密的 TCP/IP 连接）、socket（ Unix 套接字文件连接）、named_pipe（ Windows 命名管道连接）和 shared_memory（ Windows 共享内存连接）。

"connection_type": "tcp/tcp"

db

表示一个数据库名称。对于connection_datatable_access_data

"db": "test"

host

表示客户端主机名称。

"host": "localhost"

ip

表示客户端IP地址。

"ip": "::1"

mysql_version

表示MySQL服务器版本。这与VERSION()函数或version系统变量的值相同。

"mysql_version": "5.7.21-log"

os

表示在身份验证过程中使用的外部用户名， 由用于验证客户端的插件设置。使用native（内置）MySQL身份验证或插件不设置值时，这个属性为空。该值与external_user系统变量相同。请参阅第8.2.19节，“代理用户”。

"os": "jeffrey"

os_version

表示服务器在哪个操作系统上构建或运行的。

"os_version": "i686-Linux"

proxy

表示代理用户（请参阅第8.2.19节，“代理用户”）。如果不在有效状态下，这个值为空。

示例：

"proxy": "developer"

query

表示一个SQL语句的文本。该值可以为空。长值可能会被截断。字符串，像审核日志文件本身一样，使用 UTF-8（每个字符4字节）写入，所以该值可能是转换结果。例如，原始语句可能来自客户端作为SJIS字符串。

示例：

"query": "DELETE FROM t1"

query_time

查询执行时间（如果选择了longlong数据类型），以微秒表示（如果选择了double数据类型），以秒表示。这项是可选的查询统计信息的一部分。

示例：

"query_time": 0.116250

rows_examined

查询过程中访问的行数。这项是可选的查询统计信息的一部分。

示例：

"rows_examined": 20878

rows_sent

将结果发送给客户端的行数。这项是可选的查询统计信息的一部分。

示例：

"rows_sent": 3

server_id

无符号整数，表示服务器ID。这个值与server_id系统变量的值相同。

示例：

"server_id": 1

sql_command

表示SQL语句类型的字符串。

示例：

"sql_command": "insert"

这些值对应于 statement/sql/xxx 命令计数器。例如，xxx 是 drop_table 和 select，对应于 DROP TABLE 和 SELECT 语句，分别。以下语句显示了可能的名称：

SELECT REPLACE(EVENT_NAME, 'statement/sql/', '') AS name
FROM performance_schema.events_statements_summary_global_by_event_name
WHERE EVENT_NAME LIKE 'statement/sql/%'
ORDER BY name;

status

一个无符号整数，表示命令状态：0 表示成功，非零表示错误发生。这与mysql_errno() C API 函数的值相同。

审核日志不包含 SQLSTATE 值或错误信息。要查看错误代码、SQLSTATE 值和消息之间的关联，见服务器错误参考。

警告不被记录。

示例：

"status": 1051

table

一个字符串，表示表名。

示例：

"table": "t1"

user

一个字符串，表示用户名称。该名称的含义取决于user所在的项目：

"user": "root"