您可以通过RDS PostgreSQL的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。

注意事项

  • 开启SQL审计功能之前的记录无法查看到。
  • 开通SQL审计功能后,实例性能不会受到影响。
  • SQL审计的保存时间为30天。
  • SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。
  • SQL语句长度限制为8000字节,超过的部分无法记录。

计费

  • SQL审计:该功能默认关闭,开启后实例会产生额外费用。
    收费标准:按小时扣费,不同地域的实例有不同的计费。
    • 0.0122元/(GB*小时):中国香港、新加坡地域。
    • 0.008元/(GB*小时):除上述地域外的其它所有地域。
  • SQL洞察和审计:开通SQL洞察和审计之后,原SQL审计将停止计费,新版本的SQL洞察和审计将按照DAS专业版进行收费。详细的收费信息,请参见DAS专业版费用说明

开启SQL洞察和审计

RDS PostgreSQL目前已支持SQL洞察和审计,增强了SQL明细搜索功能,新增了全量SQL分析SQL洞察-对比查看SQL洞察-来源分析等功能,您可以在打开SQL审计页面时跳出的对话框中查看两者的功能对比以及计费差异。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性
  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击一键升级
    说明 为了功能保障持续可用及审计数据安全,系统开通功能时默认自动续费。

开启SQL审计

如果不需要开启SQL洞察和审计,使用旧版SQL审计功能,请参见如下步骤:

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性
  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消
  4. 单击立即开启
    说明 旧版控制台请单击开启SQL审计
    开启SQL审计新
  5. 在弹出的确认框中单击确定

开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。

说明 系统是从数据库内采集csvlog文件内容,然后保存到日志服务器后提供给您查看,如果需要调整数据库内csvlog文件的最大保留个数,您可以调整实例参数rds_max_log_files

关闭SQL审计

为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。

说明 SQL审计功能关闭后,包括历史审计内容在内的SQL审计记录会被清空。高可用版实例请将SQL审计内容导出并妥善保存至本地后,再关闭SQL审计功能。基础版实例暂不支持导出审计文件。
  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性
  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消
  4. 单击导出文件,将SQL审计内容导出并妥善保存至本地。
  5. 导出文件后单击关闭SQL审计
    关闭SQL审计
  6. 在弹出的确认框中,单击确定

相关文档

您可以在阿里云数据管理(简称DMS)的控制台上查看通过DMS登录RDS实例的所有访问日志,详情请参见访问日志