阿里雲關係型資料庫RDS聯合Log Service推出RDS SQL審計日誌投遞功能,將RDS SQL審計日誌投遞到Log Service中。Log Service提供即時查詢、可視化分析、警示、投遞、加工等功能。本文介紹RDS SQL審計日誌相關的資產詳情、費用說明、使用限制等資訊。
支援的日誌類型
RDS SQL審計日誌記錄了對資料庫執行的所有操作,這些資訊是系統通過網路通訊協定分析所得,對系統CPU消耗極低,不影響SQL執行效率。RDS SQL審計日誌包括但不限於如下操作:
資料庫的登入和退出操作。
DDL(Data Definition Language)操作:對資料庫結構定義的SQL語句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
DML(Data Manipulation Language)操作:SQL動作陳述式,包括SELECT、INSERT、UPDATE、DELETE等。
其他SQL執行操作,包括任何其他通過SQL執行的控制,例如復原、控制等。
SQL執行的延遲、執行結果、影響的行數等資訊。
資產詳情
自訂的Log ServiceProject和Logstore
重要請勿刪除RDS SQL審計日誌對應的Log ServiceProject和Logstore,否則將無法正常推送日誌到Log Service。
建立自訂Logstore時,將根據計費模式不同產生不同的計費項目,具體資訊,可參見計費項目。
專屬儀錶盤
預設產生3個儀錶盤。
說明專屬儀錶盤可能隨時進行升級與更新,建議您不要修改專屬儀錶盤。您可以自訂儀錶盤用於查詢結果展示。更多資訊,請參見建立儀錶盤。
儀錶盤
說明
RDS審計營運中心
展示整體訪問情況、活躍資料庫等資訊,包括操作的資料庫數量、動作表格數、執行錯誤、累計插入行數、累計更新行數、累計刪除行數、累計查詢行數等。
RDS審計效能中心
展示營運可靠性相關指標,包括SQL執行峰值、查詢頻寬峰值、更新頻寬峰值、刪除頻寬峰值、SQL平均時間、查詢SQL平均時間、更新SQL平均時間、刪除SQL平均時間等。
RDS審計資訊安全中心
展示資料庫安全相關指標,包括錯誤數、登入失敗次數、大大量刪除事件、大批量修改事件數目、危險SQL執行次數、錯誤操作類型分布、出錯用戶端外網分布、錯誤最多的用戶端等。
費用說明
開啟SQL洞察(MySQL)功能後,DAS開始隨用隨付(每小時費用 = 每小時計費時的審計日誌總量 x 單價)。
說明三節點企業版(原金融版)執行個體的SQL洞察功能免費。
當涉及的Logstore的計費模式為按功能計費時,RDS將日誌投遞到Log Service後,Log Service將根據儲存空間、讀取流量、請求數量、資料加工、資料投遞等進行收費。更多資訊,請參見按使用功能計費模式計費項目。
當涉及的Logstore的計費模式為按寫入資料量計費時,RDS將日誌投遞到Log Service後,Log Service將根據原始寫入資料量等進行收費。更多資訊,請參見按寫入資料量付費模式計費項目。
限制說明
並非所有RDS類型都支援SQL審計功能,具體說明請參見MySQL資料庫功能概覽。
開啟SQL洞察和審計功能的RDS執行個體才能投遞SQL審計日誌到Log Service。如果SQL洞察審計之前沒有開啟,開啟雲資料庫RDS審計日誌採集功能後,會自動開啟符合條件(非基礎版)的RDS執行個體的SQL洞察和審計功能,費用詳情請參見計費項目。如果您已停止採集RDS審計日誌,且希望關閉SQL洞察功能,請在RDS控制台上進行手動關閉。具體操作,請參見SQL洞察。
RDS執行個體和Log ServiceProject需處於同一地區。
除本地雲以外的其他地區都支援。
CloudLens for RDS
目前,Log Service還推出了CloudLens for RDS,用於接入RDS SQL日誌,支援自動採集、易用性提升,推薦您使用CloudLens for RDS方式。更多資訊,請參見CloudLens for RDS。
CloudLens for RDS方式和接入資料-RDS審計方式中的採集配置是互連的,兩者主要區別如下:
屬性 | 接入資料-RDS審計 | CloudLens for RDS |
指定RDS執行個體粒度 | 支援 | 支援 |
靈活指定儲存目標庫 | 支援 | 支援 |
自動採集 | 不支援 | 支援 |
手動採集 | 支援 | 支援 |
查看採集狀態視圖 | 不支援 | 支援 |