查询审计功能是指对数据库中执行的SQL查询语句进行监控、记录和分析。借助查询审计功能,数据库管理员能够跟踪用户对数据库数据检索、更新、删除等操作,以及数据库模式(表结构)和安全设置的修改操作。有助于管理员对数据库的使用情况进行全面的跟踪和分析,从而监控数据库的安全性和稳定性。本文介绍如何使用云数据库 SelectDB 版的查询审计。
前提条件
已创建云数据库 SelectDB 版实例。具体操作,请参见创建实例。
实例版本大于等于3.0.7。
操作步骤
在页面左上角,选择实例所在地域。
在实例列表页面,单击目标实例ID,进入到实例详情页面。
单击页面右上角的数据开发与管理。
说明首次使用数据开发与管理,系统会提示将您本地公网IP添加到实例白名单分组webui_whitelist中,请仔细阅读,单击确定。
单击下拉列表中的查询审计。
说明首次使用查询审计时,如果您还没有登录过WebUI系统,页面则会重定向到WebUI登录页面。
您可以使用admin账号登录WebUI系统。
如果您不知道或者忘记了admin账号的密码,可以进行密码重置操作。具体操作,请参见重置账号密码。
系统默认开启了审计查询功能。
审计查询页面默认显示最近8小时全部的查询日志数据。
在查询审计页面,您可以进行以下操作。
开启审计查询:单击页面右上角的配置按钮,在查询审计配置弹框中,打开查询审计开关,单击确定,开启查询审计功能。
重要启用查询审计后,您发起的查询将被存储在审计日志表中,会占用一定的存储空间。
关闭审计查询:单击页面右上角的配置按钮,在查询审计配置弹框中,关闭查询审计开关,单击确定,关闭查询审计功能。
重要关闭查询审计将立即停止对审计日志表的写入,已经写入的审计日志将不会发生变化。
查看审计日志:在页面顶部左侧区域,选择日志列表、状态列表,设置筛选时间段,单击筛选图标,打开要筛选的筛选类型开关,单击确定。
下载审计日志:单击页面顶部右侧区域的下载图标,下载查询的审计日志。
查看Profile信息:单击查询审计列表Query ID列的目标ID,进入查询详情页面。单击页面左上角的查询Profile,进入执行计划页面,您可进行以下操作:
在线查看Profile信息,进行分析SQL语句执行情况。
下载Profile文件。
说明在SQL编辑器页面发起的查询默认都开启了查询Profile,这可能对单个查询的性能有轻微影响。