本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS SQL Server实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的执行账号、IP地址、执行详情等信息,对实例性能没有影响。
前提条件
您的账号已购买DAS企业版。如何购买请参见管理DAS经济版和企业版。
开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能。通过控制台,您只能开通当前地域支持的最高的DAS企业版。不同的DAS企业版支持的地域不同。各个企业版支持的地域请参见各个版本支持的数据库和地域。
如果是RAM用户,使用搜索功能时,需要为RAM用户授予AliyunRDSReadOnlyWithSQLLogArchiveAccess权限。如何为RAM用户授权,请参见通过RAM对RDS进行权限管理。
说明您也可以通过自定义权限策略授予RAM用户使用搜索(包含导出)功能的权限,详情请参见RAM用户如何使用DAS?。
计费
详情请参见产品计费。
开通SQL洞察和审计之后,原SQL审计(数据库审计)将停止计费,SQL洞察和审计将按照DAS专业版进行收费。
功能介绍
开启SQL洞察和审计
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,选择自治服务 > SQL洞察和审计。
在右侧页面中,如果界面提示您未开启该功能,单击一键开启,并在弹出的窗口中单击开启专业版。
如果您当前的阿里云账号未开通DAS专业版,请按照界面提示,开通DAS专业版,详细信息请参见管理DAS经济版和企业版。
说明如果页面显示搜索和SQL洞察页签,表示您已经开启了SQL洞察和审计功能。
通过控制台,您只能开通当前地域支持的最高的DAS企业版。随着DAS企业版版本的更新,其计费方式变得更加灵活,使用成本也相应降低。
使用SQL洞察和审计
修改SQL洞察和审计数据存储时长
减少SQL洞察和审计数据存储时长后,DAS会立刻将超过存储时长的SQL审计日志清空。建议您将SQL审计日志导出并保存至本地后,再减少SQL洞察和审计数据存储时长。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择。
单击服务设置。
在服务设置页,修改存储时长并提交。
如果您开通了DAS企业版 V3,您可以修改不同子功能的数据存储时长。
说明SQL洞察和审计数据的存储空间是由DAS侧提供,不占用数据库实例的存储空间。
关闭SQL洞察和审计
SQL洞察和审计功能关闭后,SQL洞察和审计的日志会被清空。建议您将SQL洞察和审计的日志导出并保存至本地后,再关闭SQL洞察和审计功能。当重新开启SQL洞察和审计功能时,SQL洞察和审计的日志将从本次开启SQL洞察和审计的时间开始记录。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择。
在搜索页签的日志列表区域,单击导出。
在弹出的对话框中,选择导出字段和导出时间范围。
导出完成后,下载已导出的文件并妥善保存
不同DAS企业版提供的SQL洞察和审计数据下载功能有所不同,请根据实际情况进行下载。
在搜索页签的查看导出列表中,下载已导出的文件。
在任务列表页签中,下载已导出的文件。
单击服务设置,关闭SQL洞察和审计。
如果您开通了DAS 企业版V3,请去勾选SQL洞察和审计的所有功能。
说明如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL洞察和审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见CloudLens for RDS(原RDS审计中心)。