本章节介绍如何将阿里云RDS的实时SQL执行日志投递到日志服务中,方便您对SQL执行日志进行实时分析。

前提条件

  • 开通阿里云日志服务。
  • 开通阿里云RDS服务,创建一个支持SQL审计或者SQL洞察的数据库实例(MySQL实例、PostgreSQL实例或Microsoft SQL Server实例)。
  • 开启投递时需要开启标准版本RDS的SQL审计功能。如果您开启了试用版本的SQL审计,请关闭试用版本或者升级到标准版本,否则控制台会开启投递失败。
  • 默认情况下,只有主账号可以开启并操作SQL日志审计功能。子账号开启和操作SQL日志审计功能前,需要先授予日志服务相关权限。RDS授权策略如下:
    Action:
    rds:ModifySQLCollectorPolicy
    rds:DisableSqlLogDistribution
    rds:EnableSqlLogDistribution
    rds:DescribeSqlLogInstances
    
    resource:
    acs:rds:*:*:dbinstance/*

操作步骤

  1. 登录日志服务控制台
  2. 创建一个和RDS实例在同一地域的Project,详情请参见操作Project
  3. 创建一个Logstore,详情请参见操作Logstore
  4. 展开对应日志库,单击数据接入后的加号。
    您也直接单击页面右侧的接入数据按钮,在接入流程中再选择日志库。接入数据
  5. 单击接入数据中的RDS 审计-云产品
  6. 选择日志空间。
    如果您是通过日志库下的数据接入后的加号进入采集配置流程,系统会直接跳过该步骤。
  7. 进行授权操作。

    如果提示您还未授权日志服务分发日志,请单击RAM 授权后面的授权按钮进行授权操作。否则请忽略该步骤。

  8. 打开对应实例的投递开关。
    说明 如果您没看到对应的MySQL实例,可能是因为不符合限制条件,请参见限制说明
  9. 查询分析设置。
    默认已经设置好索引,如果您需要重新设置索引,请在查询分析页面选择查询分析属性 > 设置进行修改。