すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:SQLエクスプローラーと監査機能の使用

最終更新日:Aug 28, 2024

セキュリティコンプライアンス監査、パフォーマンス分析、トラブルシューティングなどのシナリオで、ApsaraDB RDS for PostgreSQLインスタンスで実行されるSQL文を監視および管理する場合は、SQL Explorerおよび監査機能を使用できます。 この機能を使用すると、SQL文の実行に関する集計分析を記録して実行できます。 この機能を有効にすると、データベースカーネルからのSQL文、SQL文の実行に使用されるアカウント、IPアドレス、および実行の詳細が自動的に記録されます。 インスタンスのパフォーマンスは影響を受けません。

前提条件

課金ルール

詳細は、次を参照してください。課金方法

説明

SQLエクスプローラーと監査機能が有効になると、ApsaraDB RDSはSQL監査機能の課金を停止します。 SQL Explorerおよび監査機能は、DAS Enterprise Editionの料金に基づいて課金されます。 詳細については、「SQL監査機能の使用」をご参照ください。

説明

  • Search: 実行されるSQL文に関する情報を照会およびエクスポートします。 情報には、データベース、ステータス、および実行時間が含まれます。

  • SQL Explorer: SQL文を診断し、パフォーマンスの問題をトラブルシューティングし、ビジネストラフィックを分析します。

使用上の注意

RDSインスタンスに対してPgBouncerが有効になっている場合、PgBouncerを使用して実行されたSQL文は、SQLエクスプローラーおよび監査機能によって記録されません。

SQLエクスプローラーと監査機能の有効化

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションウィンドウで、[Autonomy Service] > [SQL Explorerと監査] を選択します。

  3. SQLエクスプローラーと監査機能が有効になっていない場合は、表示されるページで [有効にする] をクリックします。 表示されるダイアログボックスで、DAS Enterprise Editionを有効にします。

    説明
    • 表示されるページに [検索] タブと [SQLエクスプローラー] タブが表示されている場合、[SQLエクスプローラーと監査] 機能が有効になります。

    • ApsaraDB RDSコンソールでは、現在のリージョンでサポートされているDAS Enterprise Editionの最新バージョンのみを有効にできます。 DAS Enterprise Editionのアップデートにより、より柔軟な課金方法が導入され、コストが削減されます。

[検索] タブの情報の照会

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションウィンドウで、[Autonomy Service] > [SQL Explorerと監査] を選択します。

  3. 表示されるページで、[検索] タブをクリックします。 次に、関連情報を照会するための検索条件を指定します。 検索機能の詳細については、「検索」をご参照ください。

    ログをエクスポートするには、[エクスポート] をクリックし、[SQLレコードのエクスポート] ダイアログボックスで [エクスポートフィールド] パラメーターを設定します。 [エクスポート時間範囲] パラメーターを設定して、24時間以内とそれ以降の両方で生成されたログをエクスポートできます。

[SQL Explorer] タブの情報の照会

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションウィンドウで、[Autonomy Service] > [SQL Explorerと監査] を選択します。

  3. 表示されるページで、[SQLエクスプローラー] タブをクリックして関連情報を表示します。 SQL Explorer機能の詳細については、「SQL Explorer機能の使用」をご参照ください。

SQL Explorerおよび監査機能によって生成されたデータの保存期間の変更

警告

SQL Explorerと監査によって生成されたデータの保存期間を短縮した後、DASは保存期間よりも長い期間保持されているSQL監査ログを直ちに削除します。 SQL監査ログをコンピューターにエクスポートして保存し、SQL Explorerとauditによって生成されたデータの保存期間を短縮することをお勧めします。

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 表示されるページの左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit.

  3. Service Settings を設定します。

  4. Service Settings ダイアログボックスで、SQLエクスプローラーと監査機能によって生成されたデータの保存期間を変更し、変更を送信します。

    DAS Enterprise Edition V3を有効にしている場合は、さまざまなサブ機能のストレージ期間を変更できます。

    説明

    SQL Explorerおよび監査機能によって生成されたデータによって占有されるストレージはDASによって提供され、RDSインスタンスのストレージを消費しません。

SQLエクスプローラーと監査機能の無効化

警告

SQL Explorerおよび監査機能を無効にすると、この機能によって生成されたすべてのログが削除されます。 SQL Explorerおよび監査機能によって生成されたログをコンピューターにエクスポートして保存し、SQL Explorerおよび監査機能を無効にすることをお勧めします。 SQL Explorerおよび監査機能を再度有効にすると、この機能によって生成されたログは、SQL Explorerおよび監査機能が再度有効になった時点から記録されます。

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションウィンドウで、[Autonomy Service] > [SQL Explorerと監査] を選択します。

  3. [検索] タブの [ログ] セクションで、[エクスポート] をクリックします。

  4. 表示されるダイアログボックスで、[エクスポートフィールド] および [エクスポート時間範囲] パラメーターを設定し、[OK] をクリックします。

  5. ログをエクスポートしたら、ログファイルをダウンロードしてコンピューターに保存します。

    SQL監査ログのダウンロード方法は、DAS Enterprise Editionのバージョンによって異なります。 ApsaraDB RDSコンソールの実際の状況に基づいて、SQL監査ログをダウンロードできます。

    • 検索 タブで、View Exported Logs をクリックして、エクスポートされたファイルをダウンロードします。

    • タスクリスト タブで、[ダウンロード] をクリックして、エクスポートしたログファイルをダウンロードします。

  6. Service Settings ダイアログボックスで、SQLインサイトと監査をオフにします。

    DAS Enterprise Edition V3を有効にしている場合は、SQL Explorerおよび監査機能のすべてのサブ機能をクリアします。

    説明

    Simple log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL Explorerおよび監査機能が自動的に有効になります。 したがって、RDSインスタンスの監査ログ収集機能も無効にする必要があります。 詳細については、「CloudLens For RDS」をご参照ください。

FAQ

RDSインスタンスで実行に失敗したSQL文を照会できないのはなぜですか。

RDSインスタンスで実行に失敗したSQL文は、インスタンスの監査ログではなくエラーログに記録されます。 RDSインスタンスのエラーログを照会する方法の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのログの表示」をご参照ください。

ログファイルに表示されるデータベース名がSQL文で使用されるデータベース名と一致しないのはなぜですか。

ログファイルに表示されるデータベース名はセッションから取得されますが、SQL文で使用されるデータベース名は、入力またはクロスデータベースクエリや動的SQLなどのクエリの設計によって異なります。 したがって、ログファイルに表示されるデータベース名は、SQL文で使用されるデータベース名と一致しません。