本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS PostgreSQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的执行账号、IP地址、执行详情等信息,对实例性能没有影响。
前提条件
您的账号已购买DAS企业版。如何购买请参见开通DAS企业版。
开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能。通过控制台,您只能开通当前地域支持的最高的DAS企业版。不同的DAS企业版支持的地域不同。各个企业版支持的地域请参见各个版本支持的数据库和地域。
RDS PostgreSQL数据库实例为高可用系列。
如果是RAM用户,使用搜索功能时,需要为RAM用户授予AliyunRDSReadOnlyWithSQLLogArchiveAccess权限。如何为RAM用户授权,请参见通过RAM对RDS进行权限管理。
说明您也可以通过自定义权限策略授予RAM用户使用搜索(包含导出)功能的权限,详情请参见通过自定义权限策略授权RAM用户使用SQL洞察和审计的搜索(包含导出)功能。
计费
请参见产品计费。
开通SQL洞察和审计之后,原SQL审计(数据库审计)将停止计费,新版本的SQL洞察和审计将按照DAS企业版进行收费。
功能介绍
注意事项
如果实例启用了PgBouncer连接池,通过PgBouncer执行的SQL不会被SQL洞察和审计记录。
开启SQL洞察和审计
当前只能开通本实例支持的最新版本的SQL洞察和审计。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择 。
点击开启企业版V3。
勾选需要开启的功能,点击提交。
使用审计功能
使用SQL洞察功能
修改SQL洞察和审计数据存储时长
减少SQL洞察和审计数据存储时长后,DAS会立刻将超过存储时长的SQL审计日志清空。建议您将SQL审计日志导出并保存至本地后,再减少SQL洞察和审计数据存储时长。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择 。
单击服务设置。
在服务设置页,修改存储时长并提交。
说明SQL洞察和审计数据的存储空间是由DAS侧提供,不占用数据库实例的存储空间。
关闭SQL洞察和审计
SQL洞察和审计功能关闭后,SQL洞察和审计的日志会被清空。建议您将SQL洞察和审计的日志导出并保存至本地后,再关闭SQL洞察和审计功能。当重新开启SQL洞察和审计功能时,SQL洞察和审计的日志将从本次开启SQL洞察和审计的时间开始记录。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择
。在搜索页签的日志列表区域,单击导出。
在弹出的对话框中,选择导出字段和导出时间范围,单击确认。
导出完成后,下载已导出的文件并妥善保存
不同DAS企业版提供的SQL洞察和审计数据下载功能有所不同,请根据实际情况进行下载。
在搜索页签的查看导出列表中,下载已导出的文件。
在任务列表页签中,下载已导出的文件。
单击服务设置,去掉SQL洞察和审计所有功能的勾选,并点击提交。
说明如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL洞察和审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见CloudLens for RDS。