當您在安全合規審計、效能分析、故障排除等情境下需要監控和管理RDS PostgreSQL執行個體中執行的SQL語句時,可以利用SQL洞察和審計功能對SQL語句的執行情況進行記錄和彙總分析。開啟該功能後會自動記錄來自資料庫核心的SQL語句,以及SQL語句的執行帳號、IP地址、執行詳情等資訊,對執行個體效能沒有影響。
前提條件
您的帳號已購買DAS企業版。如何購買請參見開通DAS企業版。
開啟DAS企業版後,才可以使用該企業版提供的SQL洞察和審計功能。通過控制台,您只能開通當前地區支援的最高的DAS企業版。不同的DAS企業版支援的地區不同。各個企業版支援的地區請參見各個版本支援的資料庫和地區。
RDS PostgreSQL資料庫執行個體為高可用系列。
如果是RAM使用者,使用搜尋功能時,需要為RAM使用者授予AliyunRDSReadOnlyWithSQLLogArchiveAccess許可權。如何為RAM使用者授權,請參見通過RAM對RDS進行許可權管理。
說明您也可以通過自訂權限原則授予RAM使用者使用搜尋(包含匯出)功能的許可權,詳情請參見通過自訂權限原則授權RAM使用者使用SQL洞察和審計的搜尋(包含匯出)功能。
計費
請參見產品計費。
開通SQL洞察和審計之後,原SQL審計(Database Audit)將停止計費,新版本的SQL洞察和審計將按照DAS企業版進行收費。
功能介紹
注意事項
如果執行個體啟用了PgBouncer串連池,通過PgBouncer執行的SQL不會被SQL洞察和審計記錄。
開啟SQL洞察和審計
當前只能開通本執行個體支援的最新版本的SQL洞察和審計。
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中,選擇。
點擊開啟企業版V3。
勾選需要開啟的功能,點擊提交。
使用審計功能
使用SQL洞察功能
修改SQL洞察和審計資料存放區時間長度
減少SQL洞察和審計資料存放區時間長度後,DAS會立刻將超過儲存時間長度的SQL審計日誌清空。建議您將SQL審計日誌匯出並儲存至本地後,再減少SQL洞察和審計資料存放區時間長度。
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中,選擇。
單擊服務設定。
在服務設定頁,修改儲存時間長度並提交。
說明SQL洞察和審計資料的儲存空間是由DAS側提供,不佔用資料庫執行個體的儲存空間。
關閉SQL洞察和審計
SQL洞察和審計功能關閉後,SQL洞察和審計的日誌會被清空。建議您將SQL洞察和審計的日誌匯出並儲存至本地後,再關閉SQL洞察和審計功能。當重新開啟SQL洞察和審計功能時,SQL洞察和審計的日誌將從本次開啟SQL洞察和審計的時間開始記錄。
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中,選擇。
在搜尋頁簽的日誌列表地區,單擊匯出。
在彈出的對話方塊中,選擇匯出欄位和匯出時間範圍,單擊確認。
匯出完成後,下載已匯出的檔案並妥善儲存
不同DAS企業版提供的SQL洞察和審計資料下載功能有所不同,請根據實際情況進行下載。
在搜索頁簽的查看匯出列表中,下載已匯出的檔案。
在工作清單頁簽中,下載已匯出的檔案。
單擊服務設定,去掉SQL洞察和審計所有功能的勾選,並點擊提交。
說明如果您在Log Service的CloudLens for RDS開啟了RDS PostgreSQL執行個體的審計日誌採集功能,系統會自動開啟對應RDS PostgreSQL執行個體的SQL洞察和審計功能,因此您還需要關閉該資料庫執行個體的審計日誌採集功能。詳情請參見CloudLens for RDS。