SQL洞察和审计

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS SQL Server实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的执行账号、IP地址、执行详情等信息,对实例性能没有影响。

前提条件

  • 您的账号已购买DAS企业版。如何购买请参见管理DAS经济版和企业版

    开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能。通过控制台,您只能开通当前地域支持的最高的DAS企业版。不同的DAS企业版支持的地域不同。各个企业版支持的地域请参见各个版本支持的数据库和地域

  • 如果是RAM用户,使用搜索功能时,需要为RAM用户授予AliyunRDSReadOnlyWithSQLLogArchiveAccess权限。如何为RAM用户授权,请参见通过RAM对RDS进行权限管理

    说明

    您也可以通过自定义权限策略授予RAM用户使用搜索(包含导出)功能的权限,详情请参见RAM用户如何使用DAS?

计费

详情请参见产品计费

说明

开通SQL洞察和审计之后,原SQL审计(数据库审计)将停止计费,SQL洞察和审计将按照DAS企业版进行收费。

功能介绍

  • 搜索(审计):查询并导出SQL语句执行历史及其对应的各种信息,如所属数据库、状态、执行时间等。

  • SQL洞察:对SQL进行健康情况诊断、性能问题排查、业务流量分析等。

开启SQL洞察和审计

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择自治服务 > SQL洞察和审计

  3. 在右侧页面中,如果界面提示您未开启该功能,单击一键开启,并在弹出的窗口中单击开启企业版。

    如果您当前的阿里云账号未开通DAS企业版,请按照界面提示,开通DAS企业版,详细信息请参见管理DAS经济版和企业版

    说明
    • 如果页面显示搜索SQL洞察页签,表示您已经开启了SQL洞察和审计功能。

    • 通过控制台,您只能开通当前地域支持的最高的DAS企业版。随着DAS企业版版本的更新,其计费方式变得更加灵活,使用成本也相应降低。

使用SQL洞察和审计

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择自治服务 > SQL洞察和审计,按照需要使用对应功能:

    • 搜索:查询并导出SQL语句及对应的各种信息,如数据库、状态、执行时间等,详情请参见搜索(审计)

    • SQL洞察:对SQL进行健康情况诊断、性能问题排查、业务流量分析等,详情请参见SQL洞察

修改SQL洞察和审计数据存储时长

警告

减少SQL洞察和审计数据存储时长后,DAS会立刻将超过存储时长的SQL审计日志清空。建议您将SQL审计日志导出并保存至本地后,再减少SQL洞察和审计数据存储时长。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏中,选择自治服务 > SQL洞察和审计

  3. 单击服务设置

  4. 服务设置页,修改存储时长并提交。

    如果您开通了DAS企业版 V3,您可以修改不同子功能的数据存储时长。

    说明

    SQL洞察和审计数据的存储空间是由DAS侧提供,不占用数据库实例的存储空间。

关闭SQL洞察和审计

警告

SQL洞察和审计功能关闭后,SQL洞察和审计的日志会被清空。建议您将SQL洞察和审计的日志导出并保存至本地后,再关闭SQL洞察和审计功能。当重新开启SQL洞察和审计功能时,SQL洞察和审计的日志将从本次开启SQL洞察和审计的时间开始记录。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏中,选择自治服务 > SQL洞察和审计

  3. 搜索页签的日志列表区域,单击导出

  4. 在弹出的对话框中,选择导出字段和导出时间范围。

  5. 导出完成后,下载已导出的文件并妥善保存

    不同DAS企业版提供的SQL洞察和审计数据下载功能有所不同,请根据实际情况进行下载。

    • 搜索页签的查看导出列表中,下载已导出的文件。

    • 任务列表页签中,下载已导出的文件。

  6. 单击服务设置,关闭SQL洞察和审计。

    如果您开通了DAS 企业版V3,请去勾选SQL洞察和审计的所有功能。

    说明

    如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL洞察和审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见CloudLens for RDS(原RDS审计中心)