本章节介绍如何将阿里云RDS的实时SQL执行日志投递到日志服务中,方便您对SQL执行日志进行实时分析。

前提条件

  • 开通阿里云日志服务。
  • 开通阿里云RDS服务,创建一个支持SQL审计或者SQL洞察的MySQL实例。
  • 开启投递时需要开启标准版本RDS的SQL审计功能。如果您开启了试用版本的SQL审计,请关闭使用版本或者升级到标准版本,否则控制台会开启投递失败。
  • 默认情况下,只有主账号可以开启并操作SQL日志审计功能。子账号开启和操作SQL日志审计功能前,需要先授予日志服务相关权限。请参考为子账号授予DRDS SQL审计权限并将授权策略替换为RDS授权策略。
    Action:
    rds:ModifySQLCollectorPolicy
    rds:DisableSqlLogDistribution
    rds:EnableSqlLogDistribution
    rds:DescribeSqlLogInstances
    
    resource:
    acs:rds:*:*:dbinstance/*

操作步骤

  1. 登录日志服务控制台
  2. 创建一个和RDS实例在同一地域的项目。
    说明 创建项目的详细步骤请参考操作Project
  3. 创建一个Logstore。
    说明 创建Logstore的详细步骤请参考操作Logstore
  4. 展开对应日志库,单击数据接入后的加号。
    您也直接单击页面右侧的接入数据按钮,在接入流程中再选择日志库。
    接入数据
  5. 选择数据类型。单击接入数据中的RDS 审计


  6. 选择日志空间。如果您是通过日志库下的数据接入后的加号进入采集配置流程,系统会直接跳过该步骤。
  7. 进行授权操作。如果提示您还未授权日志服务分发日志,请单击RAM 授权后面的授权按钮进行授权操作。否则请忽略该步骤。


  8. 打开对应实例的投递开关。


    说明 如果您没看到对应的MySQL实例,可能是因为不符合限制条件,请参考限制说明
  9. 查询分析设置。
    默认已经设置好索引,如果您需要重新设置索引,请在查询分析页面选择查询分析属性 > 设置进行修改。