このトピックでは、Simple Log ServiceコンソールでRDS SQL監査ログを収集する方法について説明します。
前提条件
ApsaraDB RDSインスタンスが作成されました。 権限ポリシーが指定されている場合、一時的なアカウントのアクセス許可は、指定された権限ポリシーとそのロールのアクセス許可の組み合わせになります。 ApsaraDB RDS for MySQLインスタンスが作成され、インスタンスに対して有料版のSQL Explorer機能が有効になっています。 詳細については、「」をご参照ください。ApsaraDB RDS for MySQLインスタンスの作成とApsaraDB RDS for MySQLインスタンスでのSQL Explorer機能の使用.
ApsaraDB RDSインスタンスが存在するリージョンにSimple Log ServiceプロジェクトとLogstoreが作成されます。 詳細については、「プロジェクトとLogstoreの作成」をご参照ください。
手順
にログインします。Simple Log Serviceコンソール.
では、データのインポートセクション、をクリックRDS SQL監査-クラウド製品.
では、Logstoreの指定ステップで、作成したプロジェクトとLogstoreを選択し、次へ.
では、データソースの指定ステップ、RAM認証を完了し、データ配布機能を有効にし、次へ.
重要Simple Log Serviceにログの送信を許可していない場合は、RAMの横にある [許可] をクリックし、プロンプトに従って許可を完了します。 権限付与が完了すると、
AliyunLogArchiveRole
が作成されます。 その後、Simple Log ServiceはこのRAMロールを引き受けてログを収集します。送信先のApsaraDB RDSインスタンスがプロンプトのページに表示されないか、データ配布機能が有効になっていない場合があります。 この問題は、ApsaraDB RDSインスタンスが必要な条件を満たしていない場合に発生します。 ApsaraDB RDSインスタンスが必要な条件を満たしているかどうかを確認する方法の詳細については、「前提条件」セクションをご参照ください。
では、クエリと分析の設定ステップ、クリック次へ.
デフォルトでは、RDS SQL監査ログが保存されているLogstoreでインデックス作成機能が有効になっており、監査ログにインデックスが設定されています。 インデックスの変更方法については、「インデックスの作成」をご参照ください。
次のステップ
ApsaraDB RDS for MySQLインスタンスで実行されるSQL文を監視および管理する場合は、SQL Explorerおよび監査機能を使用して、SQL文の実行を記録および追跡できます。 ApsaraDB RDSコンソールでSQL Explorerおよび監査機能を有効または無効にする方法については、「SQL Explorerおよび監査機能の使用」をご参照ください。
Simple Log Serviceは、CloudLens for RDSアプリケーションを提供します。 CloudLens for RDSを使用して、ApsaraDB RDSインスタンスのSQL監査ログ、エラーログ、およびスロークエリログの収集ステータスをリアルタイムで確認し、収集設定を一元管理できます。 収集したログを監査および分析し、ログのアラートルールを設定することもできます。 詳細については、「使用状況の注意事項」をご参照ください。
RDS SQL監査ログがSimple Log Serviceに収集された後、ログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートルールを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。