SQL審計
SQL審計功能可以實時記錄數據庫DML和DDL操作信息,并提供數據庫操作信息的檢索功能。
使用限制
SQL審計日志不記錄以下操作:
INSERT INTO VALUESREPLACE INTO VALUESUPSERT INTO VALUES
開啟/關閉SQL審計
登錄云原生數據倉庫AnalyticDB MySQL控制臺,在左上角選擇集群所在地域。在左側導航欄,單擊集群列表。在集群列表上方,選擇產品系列,然后單擊目標集群ID。
進入SQL審計頁面。
數倉版集群,在左側導航欄,單擊數據安全,然后單擊SQL審計。
企業版、基礎版及湖倉版集群,在左側導航欄,單擊。
單擊右側SQL審計配置。
在彈出的對話框中,選擇是并單擊確定。
如不再使用SQL審計功能,可以重復步驟1~4,打開SQL審計配置彈窗,選擇否。
重要SQL審計功能關閉后,SQL審計日志會被清空。請先查詢和導出SQL審計日志,再關閉SQL審計功能。具體操作,請參見查詢和導出SQL審計日志。當再次打開審計日志,審計日志將從最近一次打開審計日志的時間開始展示。
查詢和導出SQL審計日志
在SQL審計頁面,用戶可以根據SQL的操作類型或執行狀態等條件查詢特定時間段內的SQL審計內容。
僅支持查詢最近30天內的SQL審計內容。超過30天,查詢為空。
單次查詢時間范圍不能超過24小時。若需要保存當前頁面內容至本地,單擊導出當前頁即可。
常見問題
Q:為什么INSERT OVERWRITE語句會記錄兩條審計日志,其中一條的訪問源地址不是實際的客戶端IP地址?
A:INSERT OVERWRITE語句是在AnalyticDB for MySQL內部異步執行的。接入層節點負責將查詢任務分配到不同的存儲節點,并將最終結果給客戶端。因此審計日志不僅記錄發起請求的客戶端IP,還會記錄AnalyticDB for MySQL接入層節點的IP。
相關API
產品系列 | API |
數倉版 | |
企業版、基礎版及湖倉版 | |