前置操作

开启 RDS 实例的 SQL 审计功能

1. 登录云数据库 RDS 的 实例列表 页面。

2. 在页面上方选择地域，然后单击目标实例 ID，进入实例的详情页面。

   重要

   开启 RDS 实例的 SQL 审计功能，您需要满足下述前提条件：

   • RDS MySQL 实例为高可用版、三节点企业版。

   • 如果是 RAM 用户，则必须具备 RDS 的读写权限。例如，AliyunRDSFullAccess 权限。

3. 在左侧导航栏，单击 SQL 洞察，进入 自治服务 > SQL 洞察和审计 页面。

4. 开通 SQL 洞察，详情请参见 SQL洞察。

   • 如果 RDS MySQL 实例处于华东 1（杭州）、华东 2（上海）、华北 1（青岛）、华北 2（北京）、华南 1（深圳）、华北 3（张家口）、华北 5（呼和浩特）、西南 1（成都）、华南 3（广州）、华南 2（河源）、华北 6（乌兰察布）、中国（香港）、新加坡、马来西亚（吉隆坡）和印度尼西亚（雅加达）地域，请单击 一键开启，开通 SQL 洞察和审计。

   • 如果 RDS MySQL 实例处于除上述地域外的其它所有地域，请单击 正式版，选择 SQL 审计日志的存储时长，并单击 确定，开通 SQL 洞察。

导入流量数据至 SLS

1. 登录 日志服务 SLS 控制台，根据页面提示，开通日志服务 SLS。

2. 在 接入数据 区域，单击 云产品 > RDS 审计-云产品，进入 RDS 审计 页面。

   

3. 在 选择日志空间 页签，选择已创建的 项目 Project 和 日志库 Logstore，单击 下一步。

   您也可以单击项目 Project 和日志库 Logstore 后的 立即创建 进行配置。详情请参见 创建 Project 和 Logstore。

   

4. 在 数据源配置 页签，完成 RAM 授权，并选择对应的 RDS（之前开通 SQL 洞察的 RDS 实例 ID），开通投递。

   

5. 单击 下一步。

前提条件

• 已开通日志服务。

• 已在 PolarDB-X 实例上创建数据库。详情请参见 创建数据库。

开启 PolarDB-X 实例的 SQL 审计功能

PolarDB-X 包括 PolarDB-X 1.0 和 PolarDB-X 2.0，您可以根据实际情况进行配置。此处以 PolarDB-X 2.0 为例。

1. 登录 PolarDB 分布式控制台。

2. 在页面上方选择目标实例所在的区域。

3. 在 实例列表 页面，单击 PolarDB-X 2.0 页签。

4. 找到目标实例，单击实例 ID，进入实例的详情页面。

5. 在左侧导航栏，单击 诊断与优化 > SQL 审计与分析。

6. 在 SQL 审计与分析 页面的右上角，打开 当前数据库 SQL 审计日志状态 的开关即可。

   您可以在配置日志保存时间对话框中，根据实际情况选择是否导入历史数据。

   

7. 开启 SQL 审计功能后，相同地域下的 PolarDB-X 数据库的审计日志会自动写入同一个日志服务的 Logstore 中。您根据下文操作导出流量文件至 OSS 即可。