Cara menggunakan fitur pencarian di SQL Explorer and Audit DAS - Database Autonomy Service

Modul SQL Explorer and Audit dalam Database Autonomy Service (DAS) memungkinkan Anda mencari, menyaring, dan mengekspor log SQL untuk instans database yang terhubung. Gunakan modul ini untuk melacak aktivitas database, menyelidiki masalah kinerja, serta menghasilkan catatan audit guna kepatuhan atau respons insiden.

Penting

Jika Anda telah mengaktifkan DAS Enterprise Edition V3, fitur pencarian berganti nama menjadi fitur audit. Tab Search berubah menjadi tab Audit.

Prasyarat

Sebelum memulai, pastikan bahwa:

Instans database telah terhubung ke DAS dan berada dalam status Normal Access.
SQL Explorer and Audit telah diaktifkan untuk instans tersebut. Lihat bagian Enable SQL Explorer and Audit dalam topik "Overview".
Jika Anda adalah pengguna Resource Access Management (RAM), kebijakan AliyunHDMReadOnlyWithSQLLogArchiveAccess telah disambungkan ke akun RAM Anda. Lihat bagian Use system policies to grant permissions to a RAM user dalam topik "How do I use DAS as a RAM user?".

Catatan

Untuk memberikan akses kepada pengguna RAM menggunakan kebijakan kustom sebagai gantinya, lihat bagian "Use custom policies to grant a RAM user the permissions to use the search and export features in the SQL Explorer and Audit module" dalam topik How do I use DAS as a RAM user?.

Database dan wilayah yang didukung

Lihat Edisi dan fitur yang didukung.

Catatan penggunaan

Batas panjang pernyataan SQL: Log SQL merekam hingga 8.192 byte per pernyataan. Jika suatu pernyataan melebihi batas ini, bagian yang melebihi tidak akan direkam. Untuk instans ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL, konfigurasikan panjang maksimum dengan parameter berikut. Perhatikan hal-hal berikut:
- Jika Anda mengatur parameter ke nilai 8.192 byte atau kurang, nilai tersebut digunakan sebagai batas atas. Karena awalan ditambahkan selama pengumpulan data, batas efektifnya sedikit lebih kecil dari nilai yang ditentukan.
- Jika Anda mengatur parameter ke lebih dari 8.192 byte, batasnya secara default menjadi 8.192 byte. Karena awalan ditambahkan selama pengumpulan data, batas efektifnya sedikit lebih kecil dari 8.192 byte.
Versi MySQL Parameter
MySQL 5.6 atau 5.7 loose_rds_audit_max_sql_size
MySQL 8.0 loose_rds_audit_log_event_buffer_size
Kolom status: Status Completed berarti pernyataan SQL dijalankan tanpa error. Ini mencakup pernyataan dalam transaksi yang kemudian di-rollback — jika pernyataan itu sendiri dieksekusi dengan sukses, statusnya tetap menunjukkan Completed.
Akurasi alamat IP: Koneksi ke instans ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL dapat digunakan ulang melalui connection pooling. Alamat IP dan port yang ditampilkan di bagian Logs mungkin berbeda dari alamat klien sebenarnya. Lihat Configure the connection pooling feature dalam dokumentasi ApsaraDB RDS for MySQL dan Connection pools dalam dokumentasi PolarDB for MySQL.
Kueri berdasarkan ID transaksi: Untuk melakukan kueri berdasarkan ID transaksi menggunakan advanced query, instans database harus memenuhi persyaratan versi berikut:
- ApsaraDB RDS for MySQL: versi utama 8.0, versi minor 20210311 atau lebih baru, dan parameter loose_rds_audit_log_version diatur ke MYSQL_V3. Lihat Parameters supported by ApsaraDB RDS instances that run MySQL 8.0.
- PolarDB for MySQL: versi 8.0.1.1.15 atau lebih baru.

Versi MySQL	Parameter
MySQL 5.6 atau 5.7	`loose_rds_audit_max_sql_size`
MySQL 8.0	`loose_rds_audit_log_event_buffer_size`

Kueri dan ekspor log SQL

Masuk ke Konsol DAS.
Di panel navigasi kiri, pilih Intelligent O&M Center > Instance Monitoring.
Temukan instans database dan klik ID-nya untuk membuka halaman detail instans.
Di panel navigasi kiri, pilih SQL Explorer and Audit > Search.

Di tab Search (atau tab Audit untuk DAS Enterprise Edition V3), konfigurasikan parameter kueri. Untuk menerapkan filter tambahan seperti ID transaksi, klik Enable Advanced Query.

Catatan

Kueri berdasarkan ID transaksi memerlukan kondisi versi yang dijelaskan dalam Catatan penggunaan.

Parameter	Deskripsi
Time Range	Periode untuk dikueri. Kueri online mendukung maksimal 24 jam, dan waktu mulai harus berada dalam durasi penyimpanan data SQL Explorer. Untuk kueri yang mencakup lebih dari 24 jam, ekspor log tersebut sebagai gantinya. Dalam penerapan hot-and-cold-storage, baik kueri maupun ekspor dibatasi hingga 24 jam sekaligus.
Keyword	Kata kunci untuk menyaring pernyataan SQL. Pisahkan beberapa kata kunci dengan spasi. Setiap kata kunci harus terdiri dari minimal 4 karakter. Kueri fuzzy tidak didukung.
User	Nama pengguna database untuk disaring. Pisahkan beberapa nama pengguna dengan spasi. Contoh: `user1 user2 user3`.
Database	Nama database untuk disaring. Pisahkan beberapa nama dengan spasi. Contoh: `DB1 DB2 DB3`.
Operation Type	Jenis operasi SQL yang ingin disertakan. Anda dapat memilih satu atau beberapa jenis operasi.

Klik Query. Pernyataan SQL yang cocok muncul di bagian Logs. Kolom utama di bagian Logs:

Kolom	Deskripsi
Status	Hasil eksekusi pernyataan SQL. Completed berarti pernyataan dijalankan tanpa error, termasuk pernyataan dalam transaksi yang kemudian di-rollback.
Scanned Rows	Jumlah baris yang dipindai pada mesin penyimpanan InnoDB. Menampilkan 0 jika hasil disajikan dari `fast query cache`.
Database	Nama database dari konteks session. Mungkin berbeda dari nama database dalam pernyataan SQL untuk kueri lintas database atau SQL dinamis.
Client IP	Alamat IP klien yang terhubung. Di lingkungan connection-pooled, alamat ini mungkin tidak mencerminkan alamat klien sebenarnya.

Ekspor log

Untuk mengunduh file log:

Klik Export. Kotak dialog Export SQL Records terbuka.
Pilih bidang yang ingin disertakan di bawah Exported Fields.
Atur Export Time Range untuk log yang ingin diunduh.

Penting

Setiap ekspor dapat mencakup hingga 10 juta catatan dalam rentang waktu 7 hari.
Hanya data yang fitur log audit-nya diaktifkan yang dapat diekspor.
Dalam penerapan hot-and-cold-storage, kueri atau ekspor data cold-storage membuat tugas asinkron. Klik Task list untuk melacak progres dan melihat riwayat tugas.

Untuk penerapan hot-and-cold-storage, modul CSV Separator memungkinkan Anda memilih pemisah kolom kustom sebelum mengekspor. Hal ini mencegah masalah penggabungan kolom saat membuka file CSV di tool spreadsheet. Lihat Configure and open a CSV file.

Konfigurasi dan pembukaan file CSV

Saat Anda membuka file CSV yang diekspor di tool seperti Excel, semua data mungkin muncul dalam satu kolom jika log SQL berisi pemisah koma default. Untuk menghindarinya, pilih pemisah kolom kustom saat mengekspor — yaitu karakter yang tidak muncul dalam log SQL Anda, misalnya $.

Bagian ini menggunakan Excel 2019 di Windows sebagai contoh.

Setelah membuat tugas ekspor, kotak dialog akan meminta Anda memilih pemisah kolom. Pilih karakter khusus yang tidak ada dalam log SQL Anda, misalnya $.
Buka file CSV yang diekspor di Excel.
Pilih data yang ingin Anda pisahkan menjadi kolom. Di bilah navigasi atas, klik Data. Di bagian Data Tools, klik Text to Columns.
Di Convert Text to Columns Wizard, pilih Delimited di bagian Original data type. Klik Next.
Di bagian Delimiters, pilih Other dan masukkan $. Klik Next. Bagian Data preview menunjukkan bagaimana kolom akan muncul.
Di bagian Column data format, pilih General. Klik Finish.

FAQ

Mengapa kolom Scanned Rows menampilkan 0 untuk kueri yang mengembalikan data?

Fitur fast query cache diaktifkan pada instans tersebut. Saat kueri mengenai cache, MySQL langsung mengembalikan hasil yang di-cache tanpa memindai penyimpanan InnoDB, sehingga jumlah baris yang dipindai bernilai nol meskipun data dikembalikan. Untuk informasi lebih lanjut, lihat Fast query cache dalam dokumentasi ApsaraDB RDS for MySQL, atau Fast Query Cache dalam dokumentasi PolarDB for MySQL.

Mengapa saya tidak dapat menemukan pernyataan SQL yang gagal pada instans ApsaraDB RDS for PostgreSQL?

Pernyataan SQL yang gagal pada ApsaraDB RDS for PostgreSQL ditulis ke log error, bukan log audit. Untuk melihatnya, lihat View logs.

Mengapa nama database di bagian Logs berbeda dari yang ada dalam pernyataan SQL?

Nama database di bagian Logs berasal dari konteks session, sedangkan nama dalam pernyataan SQL ditentukan oleh pengguna — misalnya, dalam kueri lintas database atau SQL dinamis. Kedua nilai ini memang dirancang agar bisa berbeda.

Apakah SQL Explorer and Audit memengaruhi kinerja database?

Dampaknya sangat kecil dan dapat diabaikan dalam praktik:

CPU dan memori: Sangat rendah, hampir tidak terasa.
Penyimpanan: Tidak berdampak. Data audit disimpan di DAS, bukan di disk instans database.
Jaringan: Tidak berdampak.
Kinerja disk: Tidak berdampak. Karena data audit disimpan di DAS, disk instans database tidak terlibat.

Referensi API

Operasi API berikut memungkinkan Anda melakukan kueri log SQL untuk instans ApsaraDB RDS for MySQL, ApsaraDB RDS for PostgreSQL, atau ApsaraDB RDS for SQL Server.

Operasi	Deskripsi
DescribeSQLLogRecords	Melakukan kueri log audit yang dihasilkan oleh fitur SQL Explorer (SQL Audit) untuk instans ApsaraDB RDS.
DescribeSQLLogFiles	Melakukan kueri file log yang dihasilkan oleh fitur SQL Explorer (SQL Audit) untuk instans ApsaraDB RDS.