SQL審計功能可以即時記錄資料庫DML和DDL操作資訊,並提供資料庫操作資訊的檢索功能。
使用限制
SQL審計日誌不記錄以下操作:
INSERT INTO VALUESREPLACE INTO VALUESUPSERT INTO VALUES
開啟/關閉SQL審計
- 登入雲原生資料倉儲AnalyticDB MySQL控制台。
- 在頁面左上方,選擇叢集所在地區。
- 在左側導覽列,單擊集群清單。
在數倉版(3.0)或湖倉版(3.0)列表中,單擊目的地組群ID。
進入SQL審計頁面。
數倉版叢集,在左側導覽列,單擊資料安全,然後單擊SQL審計。
企業版及湖倉版叢集,在左側導覽列,單擊。
單擊右側SQL審計配置。
在彈出的對話方塊中,選擇是並單擊確定。
如不再使用SQL審計功能,可以重複步驟1~6,開啟SQL審計配置彈窗,選擇否。
重要SQL審計功能關閉後,SQL審計日誌會被清空。請先查詢和匯出SQL審計日誌,再關閉SQL審計功能。具體操作,請參見查詢和匯出SQL審計日誌。當再次開啟審計日誌,審計日誌將從最近一次開啟審計日誌的時間開始展示。
查詢和匯出SQL審計日誌
在SQL審計頁面,使用者可以根據SQL的操作類型或執行狀態等條件查詢特定時間段內的SQL審計內容。
說明
僅支援查詢最近30天內的SQL審計內容。超過30天,查詢為空白。
單次查詢時間範圍不能超過24小時。若需要儲存當前頁面內容至本地,單擊匯出當前頁即可。
常見問題
Q:為什麼INSERT OVERWRITE語句會記錄兩條審計日誌,其中一條的訪問源地址不是實際的用戶端IP地址?
A:INSERT OVERWRITE語句是在AnalyticDB for MySQL內部非同步執行的。接入層節點負責將查詢任務分配到不同的儲存節點,並將最終結果給用戶端。因此審計日誌不僅記錄發起請求的用戶端IP,還會記錄AnalyticDB for MySQL接入層節點的IP。
相關API
產品系列 | API |
數倉版 | |
企業版及湖倉版 | |