本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
當您在安全合規審計、性能分析、故障排除等場景下需要監控和管理RDS PostgreSQL實例中執行的SQL語句時,可以利用SQL洞察和審計功能對SQL語句的執行情況進行記錄和聚合分析。開啟該功能后會自動記錄來自數據庫內核的SQL語句,以及SQL語句的執行賬號、IP地址、執行詳情等信息,對實例性能沒有影響。
前提條件
您的賬號已購買DAS企業版。如何購買請參見開通DAS企業版。
開啟DAS企業版后,才可以使用該企業版提供的SQL洞察和審計功能。通過控制臺,您只能開通當前地域支持的最高的DAS企業版。不同的DAS企業版支持的地域不同。各個企業版支持的地域請參見各個版本支持的數據庫和地域。
RDS PostgreSQL數據庫實例為高可用系列。
如果是RAM用戶,使用搜索功能時,需要為RAM用戶授予AliyunRDSReadOnlyWithSQLLogArchiveAccess權限。如何為RAM用戶授權,請參見通過RAM對RDS進行權限管理。
說明您也可以通過自定義權限策略授予RAM用戶使用搜索(包含導出)功能的權限,詳情請參見通過自定義權限策略授權RAM用戶使用SQL洞察和審計的搜索(包含導出)功能。
計費
請參見產品計費。
開通SQL洞察和審計之后,原SQL審計(數據庫審計)將停止計費,新版本的SQL洞察和審計將按照DAS企業版進行收費。
功能介紹
注意事項
如果實例啟用了PgBouncer連接池,通過PgBouncer執行的SQL不會被SQL洞察和審計記錄。
開啟SQL洞察和審計
當前只能開通本實例支持的最新版本的SQL洞察和審計。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中,選擇。
點擊開啟企業版V3。
勾選需要開啟的功能,點擊提交。
使用審計功能
使用SQL洞察功能
修改SQL洞察和審計數據存儲時長
減少SQL洞察和審計數據存儲時長后,DAS會立刻將超過存儲時長的SQL審計日志清空。建議您將SQL審計日志導出并保存至本地后,再減少SQL洞察和審計數據存儲時長。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中,選擇。
單擊服務設置。
在服務設置頁,修改存儲時長并提交。
說明SQL洞察和審計數據的存儲空間是由DAS側提供,不占用數據庫實例的存儲空間。
關閉SQL洞察和審計
SQL洞察和審計功能關閉后,SQL洞察和審計的日志會被清空。建議您將SQL洞察和審計的日志導出并保存至本地后,再關閉SQL洞察和審計功能。當重新開啟SQL洞察和審計功能時,SQL洞察和審計的日志將從本次開啟SQL洞察和審計的時間開始記錄。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中,選擇。
在搜索頁簽的日志列表區域,單擊導出。
在彈出的對話框中,選擇導出字段和導出時間范圍,單擊確認。
導出完成后,下載已導出的文件并妥善保存
不同DAS企業版提供的SQL洞察和審計數據下載功能有所不同,請根據實際情況進行下載。
在搜索頁簽的查看導出列表中,下載已導出的文件。
在任務列表頁簽中,下載已導出的文件。
單擊服務設置,去掉SQL洞察和審計所有功能的勾選,并點擊提交。
說明如果您在日志服務的CloudLens for RDS開啟了RDS PostgreSQL實例的審計日志采集功能,系統會自動開啟對應RDS PostgreSQL實例的SQL洞察和審計功能,因此您還需要關閉該數據庫實例的審計日志采集功能。詳情請參見CloudLens for RDS。
常見問題
A:對于RDS PostgreSQL實例,執行失敗的SQL會被記錄在實例的錯誤日志中,而不會被記錄在審計日志中。查詢實例的錯誤日志請參見查看日志。
A:日志列表中所展示的數據庫名稱是從會話中獲取的,而SQL語句中的數據庫名稱則由用戶指定,取決于用戶的輸入或查詢的設計,例如跨數據庫查詢、動態SQL等場景。兩者之間可能存在不一致的情況。
A:由于SQL洞察和審計功能版本更新,最新版的入口已經變成了SQL洞察和審計。
A:當前只能開通本實例支持的最新版本的SQL洞察和審計。詳情請參見產品系列及支持的功能。