您可以通过RDS PostgreSQL的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。
注意事项
- 开启SQL审计功能之前的记录无法查看到。
- 开通SQL审计功能后,实例性能不会受到影响。
- SQL审计的保存时间为30天。
- SQL语句长度限制为8000字节,超过的部分无法记录。
计费
开启SQL洞察和审计
RDS PostgreSQL目前已支持SQL洞察和审计,增强了搜索功能,并支持导出;新增了全量SQL分析、SQL洞察-对比查看和SQL洞察-来源分析等功能,您可以在打开SQL审计页面时跳出的对话框中查看两者的功能对比以及计费差异。
重要 目前仅华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、华北3(张家口)、新加坡、马来西亚(吉隆坡)和印度尼西亚(雅加达)地域的RDS PostgreSQL高可用版支持
SQL洞察和审计。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏中单击数据安全性。
- 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击一键升级。
说明 为了功能保障持续可用及审计数据安全,系统开通功能时默认自动续费。
- 如果需要关闭自动续期,您可以在自动续费中的关闭自动续费。 中进行取消,具体请参见
- 如果需要自行配置收费项,您可以参见DAS专业版介绍手工开通DAS专业版,并参见接入阿里云数据库实例接入目标实例后使用。
开启SQL审计
如果不需要开启
SQL洞察和审计,使用旧版
SQL审计功能,请参见如下步骤:
说明 如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL审计功能。详情请参见
CloudLens for RDS。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏中单击数据安全性。
- 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消。
- 单击立即开启。
说明 旧版控制台请单击 开启SQL审计。
- 在弹出的确认框中单击确定。
开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。
说明 系统是从数据库内采集csvlog文件内容,然后保存到日志服务器后提供给您查看,如果需要调整数据库内csvlog文件的最大保留个数,您可以调整实例参数
rds_max_log_files。
关闭SQL审计
为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。
说明 SQL审计功能关闭后,包括历史审计内容在内的SQL审计日志会被清空,暂不支持导出审计日志。当重新开启SQL审计功能时,SQL审计日志将从本次开启SQL审计的时间开始记录。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏中单击数据安全性。
- 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消。
- 单击关闭SQL审计。
- 在弹出的确认框中,单击确定。
说明 如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见 CloudLens for RDS。
相关文档
您可以在阿里云数据管理(简称DMS)的控制台上查看通过DMS登录RDS实例的所有访问日志,详情请参见访问日志。