本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Database Autonomy Service操作指南使用者指南SQL洞察和審計審計
搜尋幫助內容

審計

更新時間:2025-03-26 19:29
產品
社區

資料庫自治服務DAS提供搜尋(審計)功能,查詢並匯出SQL語句對應的各種資訊,本文介紹如何在SQL洞察和審計中使用搜尋功能。

重要

如果您開通了DAS企業版 V3,搜尋功能將更名為審計功能。

前提條件

注意事項

  • 日誌列表中SQL語句的狀態成功時,只表示該條SQL執行成功且沒有異常。例如,發生交易回復時,事務中的單條SQL執行成功且沒有異常,那麼日誌列表中該條SQL的狀態會標識為成功

  • 對於RDS MySQLPolarDB MySQL版執行個體,由於串連可能會被複用,所以日誌列表中顯示的IP地址和連接埠,可能會與用戶端實際的IP地址和連接埠不一致。詳情請參見RDS MySQL串連池PolarDB MySQL版串連池

  • SQL日誌中記錄的SQL語句最大長度為8192位元組,超過部分不再記錄。其中RDS MySQLPolarDB MySQL版執行個體記錄的SQL語句最大長度受參數控制:

    • 當參數取值小於等於8192位元組時,SQL語句最大長度為參數設定值,超過部分不再記錄。由於資訊採集處理時會增加首碼標註,實際記錄的SQL語句最大長度略小於參數設定值。

    • 當參數取值大於8192位元組時,SQL語句最大長度為8192位元組,超過部分不再記錄。由於資訊採集處理時會增加首碼標註,實際記錄的SQL語句最大長度略小於8192位元組。

    說明

    • RDS MySQLPolarDB MySQL版的5.6、5.7版本由loose_rds_audit_max_sql_size參數控制記錄長度。

    • RDS MySQLPolarDB MySQL版的8.0版本由loose_rds_audit_log_event_buffer_size參數控制記錄長度。

  • 開啟高級查詢時,當資料庫執行個體的版本滿足如下要求時,支援使用事務ID進行查詢。

    • RDS MySQL的大版本為8.0且小版本大於等於20210311,並且查詢前需將loose_rds_audit_log_version參數值設為MYSQL_V3。詳見RDS MySQL 8.0開放參數一覽表

    • PolarDB MySQL版的版本大於等於8.0.1.1.15。

操作步驟

  1. 登入DAS控制台

  2. 在左側導覽列中,單擊智能營運中心 > 執行個體監控

  3. 找到目標執行個體,單擊執行個體ID,進入目標執行個體詳情頁。

  4. 在左側導覽列單擊SQL洞察和審計,然後在右側開啟的頁面單擊搜索,設定如下參數作為查詢條件。

    如果您開通了DAS企業版 V3,請在右側開啟的頁面單擊審計

    參數

    說明

    參數

    說明

    時間範圍

    根據實際需要選取查詢的時間範圍。

    線上查詢時間範圍最多為24小時,您可以在資料庫執行個體SQL資料存放區時間長度範圍內設定任意的查詢開始時間,查看最多24小時的資料。這是因為SQL洞察記錄所有資料庫行為,會記錄大量SQL語句,線上查詢選擇時間範圍過大,會導致長時間沒有返回查詢結果,甚至查詢逾時。

    說明

    • 只能查詢開啟DAS企業版後且在SQL資料存放區時間長度範圍內的資料。

    • 如果需要查詢更大時間範圍的SQL記錄,請您匯出後進行查詢。匯出功能會非同步匯出日誌,適合大時間範圍內的查詢。

    • 當SQL洞察和審計的資料採用冷熱混合儲存時,當前只支援查詢和匯出最多24小時的資料。

    關鍵字

    可多欄位組合查詢,不支援模糊查詢,欄位間以空格分隔。

    說明

    查詢的關鍵字至少包含4個字元。

    使用者

    使用者名稱,可組合查詢,如:user1 user2 user3。

    資料庫

    可組合查詢,如:DB1 DB2 DB3。

    操作類型

    選擇需要查詢的操作類型,可多選。

    說明

    您可開啟高級查詢輸入更多資訊以縮小搜尋範圍。

  5. 單擊查詢,即可看到日誌列表SQL語句的具體資訊。

    您可單擊匯出,勾選需要的匯出欄位匯出SQL記錄。通過設定匯出時間範圍來匯出更大時間範圍的SQL記錄。

    對於採用冷熱混合儲存的SQL洞察和審計,匯出資料時,請選擇SQL日誌中不包含的CSV分隔字元,並參見設定並開啟匯出的CSV檔案,使匯出資料可以分列顯示。

    重要

    • 單次最多可匯出3天內的1000萬條資料。

    • 對於採用冷熱混合儲存的SQL洞察和審計,查詢或匯出冷儲存的資料時,系統會建立對應的查詢或匯出任務,您可以在工作清單頁面,查看任務進度及歷史任務。

    • 僅支援查詢或匯出開啟審計日誌之後的資料。

    s

設定並開啟匯出的CSV檔案

當匯出的SQL日誌包含資料分隔字元時,使用Excel等工具開啟CSV檔案時可能會出現資料沒有分列顯示的現象。為了避免該問題,採用冷熱混合儲存的搜尋功能在匯出CSV檔案時,增加了可供選擇的CSV分隔字元。本文以Windows系統下的Excel 2019版為例,介紹如何設定CSV檔案,使匯出資料可以分列顯示。

  1. 建立匯出任務時,在提示介面,選擇SQL日誌中不包含的分隔字元,例如$

    image..png

  2. 使用Excel工具開啟匯出的CSV檔案。

  3. 選中需要分列顯示的資料,在Excel工具列中選擇資料 > 分列

  4. 文本分列嚮導未經處理資料類型地區,選擇分隔字元號,單擊下一步

  5. 分隔字元號地區,選擇其他並輸入$,單擊下一步

    資料預覽地區,可預覽分列的效果。

  6. 列資料格式地區,選擇常規,單擊完成

常見問題

Q:為什麼RDS MySQLPolarDB MySQL版資料庫執行個體搜尋功能的日誌列表中,有些SQL語句實際有資料返回,但掃描行數顯示為0?

A:資料庫執行個體開啟了query_cache_type。日誌列表中,SQL語句的掃描行數統計的是在InnoDB引擎層掃描的行數,開啟query_cache_type後,MySQL會嘗試將查詢結果緩衝起來,如果後續有相同的查詢請求到來,且查詢快取命中,則不會再到InnoDB層進行查詢,直接返回緩衝結果。因此,實際有資料返回,但日誌列表中統計的掃描行數為0。

Q:為什麼無法查詢到RDS PostgreSQL執行個體中執行失敗的SQL?

A:對於RDS PostgreSQL執行個體,執行失敗的SQL會被記錄在執行個體的錯誤記錄檔中,而不會被記錄在審計日誌中。查詢執行個體的錯誤記錄檔請參見查看日誌

Q:為什麼日誌列表中展示的資料庫名稱和SQL語句中的不一致?

A:日誌列表中所展示的資料庫名稱是從會話中擷取的,而SQL語句中的資料庫名稱則由使用者指定,取決於使用者的輸入或查詢的設計,例如跨資料庫查詢、動態SQL等情境。兩者之間可能存在不一致的情況。

Q:開啟SQL洞察和審計對資料庫效能有影響嗎?影響有多大?

A:有影響,影響極小,幾乎不會被感知。

具體到資源佔用情況:

  • CPU記憶體:消耗極低,幾乎可以忽略。

  • 儲存空間:主要用於儲存審計資訊,但DAS企業版提供的SQL洞察和審計功能使用的是DAS側提供的儲存空間,不佔用資料庫執行個體的儲存空間。

  • 網路:不會對網路效能產生影響。

  • 磁碟效能:不會對磁碟效能產生影響,因為審計資料存放區在DAS側,而非資料庫執行個體的磁碟上。

相關API

對於RDS MySQL、RDS PostgreSQL和RDS SQL Server資料庫執行個體可以使用如下API介面查詢SQL日誌:

API

描述

API

描述

DescribeSQLLogRecords

查詢RDS執行個體的SQL洞察(SQL審計)日誌。

DescribeSQLLogFiles

查詢SQL洞察(SQL審計)匯出檔案清單。

上一篇:SQL洞察和審計下一篇:SQL洞察
  • 本頁導讀 (1, M)
  • 前提條件
  • 注意事項
  • 操作步驟
  • 設定並開啟匯出的CSV檔案
  • 常見問題
  • 相關API
文檔反饋