All Products
Search

This Product

    AnalyticDB:Audit SQL

    Document Center

    AnalyticDB:Audit SQL

    Last Updated:Jun 22, 2026

    Fitur Audit SQL mencatat operasi Data Manipulation Language (DML) dan Data Definition Language (DDL) pada database Anda secara real time serta memungkinkan pencariannya.

    Batasan

    Log audit SQL tidak mencatat operasi berikut:

    • INSERT INTO VALUES

    • REPLACE INTO VALUES

    • UPSERT INTO VALUES

    Mengaktifkan atau menonaktifkan Audit SQL

    1. Masuk ke Konsol AnalyticDB for MySQL. Di pojok kiri atas Konsol, pilih Wilayah. Di panel navigasi sebelah kiri, klik Clusters. Temukan kluster yang ingin Anda kelola dan klik ID kluster tersebut.

    2. Navigasi ke halaman SQL Audit.

      • Untuk kluster Enterprise Edition, Basic Edition, dan Data Lakehouse Edition, pilih Cluster Management > SQL Audit di panel navigasi sebelah kiri.

      • Untuk kluster Data Warehouse Edition, klik Data Security di panel navigasi sebelah kiri, lalu klik SQL Audit.

    3. Di pojok kanan atas, klik Configure SQL Audit.

    4. Pada kotak dialog yang muncul, pilih Yes dan klik OK.

    5. Untuk menonaktifkan fitur Audit SQL, ulangi Langkah 1 hingga 3 untuk membuka kotak dialog Configure SQL Audit, lalu pilih No.

      Penting

      Menonaktifkan fitur Audit SQL akan menghapus semua log audit SQL yang ada. Kami menyarankan Anda untuk mengkueri dan mengekspor log audit SQL Anda sebelum menonaktifkan fitur ini. Saat Anda mengaktifkan kembali Audit SQL, log akan mulai dihasilkan dari titik tersebut.

    Mengkueri dan mengekspor log audit SQL

    Di halaman SQL Audit, Anda dapat mengkueri log audit SQL untuk periode tertentu berdasarkan kriteria seperti Operation Type atau Execution Status.

    Catatan

    • Anda hanya dapat mengkueri log audit SQL dari 30 hari terakhir. Kueri untuk data yang lebih dari 30 hari akan mengembalikan hasil kosong.

    • Satu kueri dapat mencakup maksimal 24 jam. Untuk menyimpan log pada halaman saat ini ke file lokal, klik Export Current Page.

    FAQ

    Log audit ganda untuk INSERT OVERWRITE

    Pernyataan INSERT OVERWRITE dieksekusi secara asinkron di dalam AnalyticDB for MySQL. Node akses mendistribusikan tugas kueri ke berbagai node penyimpanan dan mengembalikan hasil akhir ke client. Oleh karena itu, log audit mencatat alamat IP baik dari client asal maupun node akses AnalyticDB for MySQL.

    Pernyataan DROP tidak muncul di log audit

    Jika fitur table recycle bin diaktifkan untuk kluster, pernyataan DROP tidak ditulis ke log audit SQL. Untuk memeriksa apakah table recycle bin diaktifkan, jalankan perintah berikut:

    SHOW ADB_CONFIG KEY=DROP_FORCE;

    • Jika perintah mengembalikan false, artinya table recycle bin diaktifkan. Kluster menulis ulang pernyataan DROP dan memindahkan tabel yang di-drop ke Keranjang daur ulang. Akibatnya, pernyataan DROP tidak muncul di log audit SQL.

    • Jika perintah mengembalikan true, artinya table recycle bin dinonaktifkan. Pernyataan DROP dicatat di log audit SQL sebagaimana mestinya.

    Pernyataan UPDATE tidak muncul setelah sinkronisasi DTS

    Ketika Data Transmission Service (DTS) menyinkronkan data dari ApsaraDB RDS, DTS menulis ulang pernyataan UPDATE sumber menjadi pernyataan REPLACE INTO VALUES atau kombinasi pernyataan DELETE dan INSERT sebelum menulis data ke tujuan. Karena fitur Audit SQL tidak mencatat pernyataan REPLACE INTO VALUES (lihat bagian Batasan), pernyataan UPDATE asli tidak langsung terlihat di log audit.

    Referensi API

    Edition

    API

    Enterprise Edition, Basic Edition, dan Data Lakehouse Edition

    ModifyAuditLogConfig

    DescribeAuditLogRecords

    Data Warehouse Edition

    DescribeAuditLogConfig

    ModifyAuditLogConfig

    DescribeAuditLogRecords