查询审计

查询审计功能是指对数据库中执行的SQL查询语句进行监控、记录和分析。借助查询审计功能,数据库管理员能够跟踪用户对数据库数据检索、更新、删除等操作,以及数据库模式(表结构)和安全设置的修改操作。有助于管理员对数据库的使用情况进行全面的跟踪和分析,从而监控数据库的安全性和稳定性。本文介绍如何使用云数据库 SelectDB 版的查询审计。

前提条件

  • 已创建云数据库 SelectDB 版实例。具体操作,请参见创建实例

  • 实例版本大于等于3.0.7。

操作步骤

  1. 登录云数据库 SelectDB 控制台

  2. 在页面左上角,选择实例所在地域。

  3. 实例列表页面,单击目标实例ID,进入到实例详情页面。

  4. 单击页面右上角的数据开发与管理

    说明

    首次使用数据开发与管理,系统会提示将您本地公网IP添加到实例白名单分组webui_whitelist中,请仔细阅读,单击确定

  5. 单击下拉列表中的查询审计

    说明
    • 首次使用查询审计时,如果您还没有登录过WebUI系统,页面则会重定向到WebUI登录页面。

      • 您可以使用admin账号登录WebUI系统。

      • 如果您不知道或者忘记了admin账号的密码,可以进行密码重置操作。具体操作,请参见重置账号密码

    • 系统默认开启了审计查询功能。

    • 审计查询页面默认显示最近8小时全部的查询日志数据。

  6. 查询审计页面,您可以进行以下操作。

    • 开启审计查询:单击页面右上角的配置按钮,在查询审计配置弹框中,打开查询审计开关,单击确定,开启查询审计功能。

      重要

      启用查询审计后,您发起的查询将被存储在审计日志表中,会占用一定的存储空间。

    • 关闭审计查询:单击页面右上角的配置按钮,在查询审计配置弹框中,关闭查询审计开关,单击确定,关闭查询审计功能。

      重要

      关闭查询审计将立即停止对审计日志表的写入,已经写入的审计日志将不会发生变化。

    • 查看审计日志:在页面顶部左侧区域,选择日志列表、状态列表,设置筛选时间段,单击筛选图标,打开要筛选的筛选类型开关,单击确定

    • 下载审计日志:单击页面顶部右侧区域的下载图标,下载查询的审计日志。

    • 查看Profile信息:单击查询审计列表Query ID列的目标ID,进入查询详情页面。单击页面左上角的查询Profile,进入执行计划页面,您可进行以下操作:

      • 在线查看Profile信息,进行分析SQL语句执行情况。

      • 下载Profile文件。

        说明

        SQL编辑器页面发起的查询默认都开启了查询Profile,这可能对单个查询的性能有轻微影响。

相关API

ResetAccountPassword - 重置账号密码

DescribeSecurityIPList - 查询实例白名单IP

ModifySecurityIPList - 修改白名单

相关文档

新建实例

重置账号密码

设置白名单