查詢審計功能是指對數據庫中執行的SQL查詢語句進行監控、記錄和分析。借助查詢審計功能,數據庫管理員能夠跟蹤用戶對數據庫數據檢索、更新、刪除等操作,以及數據庫模式(表結構)和安全設置的修改操作。有助于管理員對數據庫的使用情況進行全面的跟蹤和分析,從而監控數據庫的安全性和穩定性。本文介紹如何使用云數據庫 SelectDB 版的查詢審計。
前提條件
已創建云數據庫 SelectDB 版實例。具體操作,請參見創建實例。
實例版本大于等于3.0.7。
操作步驟
在頁面左上角,選擇實例所在地域。
在實例列表頁面,單擊目標實例ID,進入到實例詳情頁面。
單擊頁面右上角的數據開發與管理。
說明首次使用數據開發與管理,系統會提示將您本地公網IP添加到實例白名單分組webui_whitelist中,請仔細閱讀,單擊確定。
單擊下拉列表中的查詢審計。
說明首次使用查詢審計時,如果您還沒有登錄過WebUI系統,頁面則會重定向到WebUI登錄頁面。
您可以使用admin賬號登錄WebUI系統。
如果您不知道或者忘記了admin賬號的密碼,可以進行密碼重置操作。具體操作,請參見重置賬號密碼。
系統默認開啟了審計查詢功能。
審計查詢頁面默認顯示最近8小時全部的查詢日志數據。
在查詢審計頁面,您可以進行以下操作。
開啟審計查詢:單擊頁面右上角的配置按鈕,在查詢審計配置彈框中,打開查詢審計開關,單擊確定,開啟查詢審計功能。
重要啟用查詢審計后,您發起的查詢將被存儲在審計日志表中,會占用一定的存儲空間。
關閉審計查詢:單擊頁面右上角的配置按鈕,在查詢審計配置彈框中,關閉查詢審計開關,單擊確定,關閉查詢審計功能。
重要關閉查詢審計將立即停止對審計日志表的寫入,已經寫入的審計日志將不會發生變化。
查看審計日志:在頁面頂部左側區域,選擇日志列表、狀態列表,設置篩選時間段,單擊篩選圖標,打開要篩選的篩選類型開關,單擊確定。
下載審計日志:單擊頁面頂部右側區域的下載圖標,下載查詢的審計日志。
查看Profile信息:單擊查詢審計列表Query ID列的目標ID,進入查詢詳情頁面。單擊頁面左上角的查詢Profile,進入執行計劃頁面,您可進行以下操作:
在線查看Profile信息,進行分析SQL語句執行情況。
下載Profile文件。
說明在SQL編輯器頁面發起的查詢默認都開啟了查詢Profile,這可能對單個查詢的性能有輕微影響。