全部產品
Search
文件中心

ApsaraDB RDS:SQL洞察和審計

更新時間:Nov 21, 2024

當您在安全合規審計、效能分析、故障排除等情境下需要監控和管理RDS PostgreSQL執行個體中執行的SQL語句時,可以利用SQL洞察和審計功能對SQL語句的執行情況進行記錄和彙總分析。開啟該功能後會自動記錄來自資料庫核心的SQL語句,以及SQL語句的執行帳號、IP地址、執行詳情等資訊,對執行個體效能沒有影響。

前提條件

計費

請參見產品計費

說明

開通SQL洞察和審計之後,原SQL審計(Database Audit)將停止計費,新版本的SQL洞察和審計將按照DAS企業版進行收費。

功能介紹

  • 搜尋(審計):查詢並匯出SQL語句執行歷史及其對應的各種資訊,如資料庫、狀態、執行時間等。

  • SQL洞察:對SQL進行健康情況診斷、效能問題排查、業務流量分析等。

注意事項

如果執行個體啟用了PgBouncer串連池,通過PgBouncer執行的SQL不會被SQL洞察和審計記錄。

開啟SQL洞察和審計

說明

當前只能開通本執行個體支援的最新版本的SQL洞察和審計。

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,選擇自治服務(原CloudDBA) > SQL洞察和审计

  3. 點擊開啟企業版V3。

  4. 勾選需要開啟的功能,點擊提交

使用審計功能

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,選擇自治服務 > SQL洞察和審計

  3. 在右側頁面中單擊審計頁簽,設定查詢條件,即可查詢相關資訊。關於審計的更多資訊,請參見搜尋(審計)

    您可單擊匯出,勾選需要的匯出欄位來匯出SQL記錄。通過設定匯出時間範圍可以匯出更大時間範圍的SQL記錄。

使用SQL洞察功能

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,選擇自治服務 > SQL洞察和審計

  3. 在右側頁面中單擊SQL洞察頁簽即可查看相關資訊。關於SQL洞察的更多資訊,請參見SQL洞察

修改SQL洞察和審計資料存放區時間長度

警告

減少SQL洞察和審計資料存放區時間長度後,DAS會立刻將超過儲存時間長度的SQL審計日誌清空。建議您將SQL審計日誌匯出並儲存至本地後,再減少SQL洞察和審計資料存放區時間長度。

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,選擇自治服務(原CloudDBA) > SQL洞察和审计

  3. 單擊服務設定

  4. 服務設定頁,修改儲存時間長度並提交。

    說明

    SQL洞察和審計資料的儲存空間是由DAS側提供,不佔用資料庫執行個體的儲存空間。

關閉SQL洞察和審計

警告

SQL洞察和審計功能關閉後,SQL洞察和審計的日誌會被清空。建議您將SQL洞察和審計的日誌匯出並儲存至本地後,再關閉SQL洞察和審計功能。當重新開啟SQL洞察和審計功能時,SQL洞察和審計的日誌將從本次開啟SQL洞察和審計的時間開始記錄。

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中,選擇自治服務 > SQL洞察和審計

  3. 搜尋頁簽的日誌列表地區,單擊匯出

  4. 在彈出的對話方塊中,選擇匯出欄位和匯出時間範圍,單擊確認

  5. 匯出完成後,下載已匯出的檔案並妥善儲存

    不同DAS企業版提供的SQL洞察和審計資料下載功能有所不同,請根據實際情況進行下載。

    • 搜索頁簽的查看匯出列表中,下載已匯出的檔案。

    • 工作清單頁簽中,下載已匯出的檔案。

  6. 單擊服務設定,去掉SQL洞察和審計所有功能的勾選,並點擊提交

    說明

    如果您在Log Service的CloudLens for RDS開啟了RDS PostgreSQL執行個體的審計日誌採集功能,系統會自動開啟對應RDS PostgreSQL執行個體的SQL洞察和審計功能,因此您還需要關閉該資料庫執行個體的審計日誌採集功能。詳情請參見CloudLens for RDS

常見問題

Q:為什麼無法查詢到RDS PostgreSQL執行個體中執行失敗的SQL?

A:對於RDS PostgreSQL執行個體,執行失敗的SQL會被記錄在執行個體的錯誤記錄檔中,而不會被記錄在審計日誌中。查詢執行個體的錯誤記錄檔請參見查看日誌

Q:為什麼日誌列表中展示的資料庫名稱和SQL語句中的不一致?

A:日誌列表中所展示的資料庫名稱是從會話中擷取的,而SQL語句中的資料庫名稱則由使用者指定,取決於使用者的輸入或查詢的設計,例如跨資料庫查詢、動態SQL等情境。兩者之間可能存在不一致的情況。

Q:為什麼執行個體控制台中SQL審計入口消失了?

A:由於SQL洞察和審計功能版本更新,最新版的入口已經變成了SQL洞察和審計

Q:還能開通舊版本的SQL審計嗎?

A:當前只能開通本執行個體支援的最新版本的SQL洞察和審計。詳情請參見產品系列及支援的功能