使用前须知

阿里云关系型数据库RDS联合日志服务推出RDS SQL审计日志投递功能,将RDS SQL审计日志投递到日志服务中。日志服务提供实时查询、可视化分析、告警、投递、加工等功能。本文介绍RDS SQL审计日志相关的资产详情、费用说明、使用限制等信息。

重要

金融云不支持RDS SQL审计日志投递功能。

支持的日志类型

RDS SQL审计日志记录了对数据库执行的所有操作,这些信息是系统通过网络协议分析所得,对系统CPU消耗极低,不影响SQL执行效率。RDS SQL审计日志包括但不限于如下操作:

  • 数据库的登录和退出操作。

  • DDL(Data Definition Language)操作:对数据库结构定义的SQL语句,包括CREATE、ALTER、DROP、TRUNCATE、COMMENT等。

  • DML(Data Manipulation Language)操作:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等。

  • 其他SQL执行操作,包括任何其他通过SQL执行的控制,例如回滚、控制等。

  • SQL执行的延迟、执行结果、影响的行数等信息。

资产详情

  • 自定义的日志服务Project和Logstore

    重要
    • 请勿删除RDS SQL审计日志对应的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。

    • 创建自定义Logstore时,将根据计费模式不同产生不同的计费项,具体信息,可参见计费项

  • 专属仪表盘

    默认生成3个仪表盘。

    说明

    专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘

    仪表盘

    说明

    RDS审计运营中心

    展示整体访问情况、活跃数据库等信息,包括操作的数据库数量、操作表格数、执行错误、累计插入行数、累计更新行数、累计删除行数、累计查询行数等。

    RDS审计性能中心

    展示运维可靠性相关指标,包括SQL执行峰值、查询带宽峰值、更新带宽峰值、删除带宽峰值、SQL平均时间、查询SQL平均时间、更新SQL平均时间、删除SQL平均时间等。

    RDS审计安全中心

    展示数据库安全相关指标,包括错误数、登录失败次数、大批量删除事件、大批量修改事件数、危险SQL执行次数、错误操作类型分布、出错客户端外网分布、错误最多的客户端等。

费用说明

  • 开启SQL审计(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能后,DAS开始按量计费(每小时费用 = 每小时扣费时的审计日志总量 x 单价)。

    说明

    三节点企业版(原金融版)实例的SQL洞察功能免费。

  • 当涉及的Logstore的计费模式为按功能计费时,RDS将日志投递到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项

  • 当涉及的Logstore的计费模式为按写入数据量计费时,RDS将日志投递到日志服务后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量付费模式计费项

限制说明

  • 并非所有RDS类型都支持SQL审计功能,具体说明请参见MySQL数据库功能概览PostgreSQL数据库功能概览SQL Server数据库功能概览

  • 开启SQL洞察和审计功能的RDS实例才能投递SQL审计日志到日志服务。如果SQL洞察审计之前没有开启,开启云数据库RDS审计日志采集功能后,会自动开启符合条件(非基础版)的RDS实例的SQL洞察和审计功能,费用详情请参见计费项。如果您已停止采集RDS审计日志,且希望关闭SQL洞察功能,请在RDS控制台上进行手动关闭。具体操作,请参见SQL洞察

  • RDS实例和日志服务Project需处于同一地域。

  • 除本地云以外的其他地域都支持。

CloudLens for RDS

目前,日志服务还推出了CloudLens for RDS,用于接入RDS SQL日志,支持自动采集、易用性提升,推荐您使用CloudLens for RDS方式。更多信息,请参见CloudLens for RDS

CloudLens for RDS方式和接入数据-RDS审计方式中的采集配置是互通的,两者主要区别如下:

属性

接入数据-RDS审计

CloudLens for RDS

指定RDS实例粒度

支持

支持

灵活指定存储目标库

支持

支持

自动采集

不支持

支持

手动采集

支持

支持

查看采集状态视图

不支持

支持