全部产品
Search

搜索本产品

    Database Autonomy Service:Audit

    文档中心

    Database Autonomy Service:Audit

    更新时间:Jul 06, 2025

    Fitur pencarian (audit) yang disediakan oleh Database Autonomy Service (DAS) memungkinkan Anda menanyakan dan mengekspor informasi tentang pernyataan SQL. Topik ini menjelaskan cara menggunakan fitur pencarian di modul SQL Explorer dan Audit.

    Penting

    Jika Anda telah mengaktifkan DAS Enterprise Edition V3, fitur pencarian diganti namanya menjadi fitur audit.

    Prasyarat

    • Instansi database yang ingin Anda kelola harus terhubung ke DAS dan berada dalam status Normal Access.

    • Fitur SQL Explorer dan Audit harus diaktifkan untuk instansi database. Untuk informasi lebih lanjut, lihat bagian Aktifkan SQL Explorer dan Audit dari topik "Ikhtisar".

    • Kebijakan AliyunHDMReadOnlyWithSQLLogArchiveAccess harus dilampirkan ke Pengguna Resource Access Management (RAM) jika Anda ingin menggunakan fitur pencarian sebagai pengguna RAM. Untuk informasi lebih lanjut, lihat bagian Gunakan kebijakan sistem untuk memberikan izin kepada pengguna RAM dari topik "Bagaimana cara saya menggunakan DAS sebagai pengguna RAM?".

      Catatan

      Anda juga dapat membuat kebijakan kustom untuk memberikan pengguna RAM izin menggunakan fitur pencarian, termasuk fitur ekspor log. Untuk informasi lebih lanjut, lihat bagian "Gunakan kebijakan kustom untuk memberikan pengguna RAM izin menggunakan fitur pencarian dan ekspor di modul SQL Explorer dan Audit" dari topik Bagaimana cara saya menggunakan DAS sebagai pengguna RAM?.

    Database dan wilayah yang didukung

    Untuk informasi lebih lanjut, lihat Edisi dan Fitur yang Didukung.

    Catatan Penggunaan

    • Jika Completed ditampilkan di kolom Status yang sesuai dengan pernyataan SQL di bagian Logs, pernyataan SQL tersebut dieksekusi sesuai harapan. Sebagai contoh, jika pernyataan SQL dalam transaksi dieksekusi sesuai harapan ketika transaksi dibatalkan, Completed akan ditampilkan di kolom Status yang sesuai dengan pernyataan SQL di bagian Logs.

    • Koneksi ke instansi ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL mungkin digunakan kembali. Oleh karena itu, alamat IP dan port yang ditampilkan di bagian Logs mungkin berbeda dari yang sebenarnya dari klien yang terhubung. Untuk informasi lebih lanjut, lihat Konfigurasikan fitur pooling koneksi di dokumentasi ApsaraDB RDS for MySQL dan Kolam Koneksi di dokumentasi PolarDB for MySQL.

    • Panjang maksimum pernyataan SQL dalam log SQL adalah 8.192 byte. Jika panjang sebenarnya dari pernyataan SQL melebihi 8.192 byte, bagian yang berlebih tidak dicatat. Untuk instansi ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL, panjang maksimum pernyataan SQL dalam log SQL ditentukan oleh parameter. Perhatikan hal-hal berikut:

      • Jika Anda menentukan panjang maksimum pernyataan SQL ke panjang yang kurang dari atau sama dengan 8.192 byte, panjang yang ditentukan digunakan sebagai batas atas dan bagian yang berlebih dari pernyataan SQL tidak dicatat. Awalan ditambahkan ke pernyataan SQL selama pengumpulan dan pemrosesan data. Akibatnya, panjang maksimum pernyataan SQL dalam log SQL sedikit lebih kecil dari panjang yang ditentukan.

      • Jika Anda menentukan panjang maksimum pernyataan SQL ke panjang yang lebih besar dari 8.192 byte, batas atasnya adalah 8.192 byte secara default. Jika panjang sebenarnya dari pernyataan SQL melebihi batas atas, bagian yang berlebih tidak dicatat. Awalan ditambahkan ke pernyataan SQL selama pengumpulan dan pemrosesan data. Akibatnya, panjang maksimum pernyataan SQL dalam log SQL sedikit lebih kecil dari 8.192 byte.

      Catatan

      • Untuk instansi ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL yang menjalankan MySQL 5.6 atau 5.7, panjang maksimum pernyataan SQL ditentukan oleh parameter loose_rds_audit_max_sql_size.

      • Untuk instansi ApsaraDB RDS for MySQL dan kluster PolarDB for MySQL yang menjalankan MySQL 8.0, panjang maksimum pernyataan SQL ditentukan oleh parameter loose_rds_audit_log_event_buffer_size.

    • Jika Anda mengaktifkan query lanjutan dan versi instansi database memenuhi persyaratan berikut, Anda dapat menanyakan data berdasarkan ID transaksi:Enable Advanced Query Transaction ID

    Prosedur

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sisi kiri, pilih Intelligent O&M Center > Instance Monitoring.

    3. Di halaman yang muncul, temukan instansi database yang ingin Anda kelola dan klik ID instansi. Halaman detail instansi akan muncul.

    4. Di panel navigasi sisi kiri, pilih Analisis Permintaan > SQL Explorer and Audit. Kemudian, pada tab Search, konfigurasikan parameter yang dijelaskan dalam tabel berikut untuk menentukan kondisi query.

      Jika Anda telah mengaktifkan DAS Enterprise Edition V3, konfigurasikan parameter pada tab Audit.

      Parameter

      Deskripsi

      Time Range

      Rentang waktu selama Anda ingin menanyakan pernyataan SQL yang dieksekusi.

      Rentang waktu maksimum untuk query online adalah 24 jam. Waktu mulai harus berada dalam durasi penyimpanan data SQL Explorer. Ini karena fitur SQL Explorer mencatat sejumlah besar pernyataan SQL. Anda dapat menggunakan fitur ini untuk melacak semua operasi yang dilakukan pada instansi database Anda. Jika rentang waktu untuk query online melebihi 24 jam, query memerlukan waktu yang lama dan mungkin habis waktu.

      Catatan

      • Rentang waktu untuk menanyakan data harus lebih baru dari waktu ketika DAS Enterprise Edition diaktifkan dan harus berada dalam durasi penyimpanan data SQL Explorer.

      • Jika Anda ingin menanyakan pernyataan SQL dalam rentang waktu yang melebihi 24 jam, kami sarankan Anda mengekspor log ke komputer lokal Anda.

      • Di modul SQL Explorer dan Audit yang menggunakan kombinasi penyimpanan panas dan dingin, Anda dapat menanyakan dan mengekspor data dalam rentang waktu maksimum 24 jam.

      Keyword

      Kata kunci yang digunakan untuk menanyakan data. Anda dapat menentukan beberapa kata kunci yang dipisahkan oleh spasi. Query fuzzy tidak didukung.

      Catatan

      Setiap kata kunci harus berisi setidaknya empat karakter.

      User

      Nama pengguna yang digunakan untuk menanyakan data. Anda dapat menentukan beberapa nama pengguna yang dipisahkan oleh spasi. Contoh: user1 user2 user3.

      Database

      Nama database yang digunakan untuk menanyakan data. Anda dapat menentukan beberapa nama database yang dipisahkan oleh spasi. Contoh: DB1 DB2 DB3.

      Operation Type

      Tipe operasi yang ingin Anda tanyakan. Anda dapat memilih satu atau lebih tipe operasi.

      Catatan

      Anda dapat mengklik Enable Advanced Query untuk mengonfigurasi parameter lainnya guna memperbaiki query lebih lanjut.

    5. Klik Query. Lalu, Anda dapat melihat informasi tentang pernyataan SQL yang ditanyakan di bagian Logs.

      Untuk mengekspor log, klik Export. Di kotak dialog Export SQL Records, konfigurasikan parameter Exported Fields. Konfigurasikan parameter Export Time Range untuk menentukan rentang waktu selama Anda ingin mengekspor log SQL.

      Modul CSV Separator yang menggunakan kombinasi penyimpanan panas dan dingin memungkinkan Anda memilih karakter khusus yang tidak terkandung dalam log SQL sebagai pemisah kolom file CSV yang akan diekspor. Dengan cara ini, Anda dapat memisahkan kolom log SQL dalam file CSV yang diekspor. Untuk informasi lebih lanjut, lihat bagian Konfigurasikan dan buka file CSV dari topik ini.

      Penting

      • Anda dapat mengekspor hingga 10 juta catatan data dalam tujuh hari sekaligus.

      • Untuk modul SQL Explorer dan Audit yang menggunakan kombinasi penyimpanan panas dan dingin, sistem membuat tugas query atau ekspor jika Anda menanyakan atau mengekspor data di penyimpanan dingin. Anda dapat mengklik Task list untuk melihat kemajuan tugas dan tugas historis.

      • Anda hanya dapat menanyakan dan mengekspor data untuk fitur log audit yang diaktifkan.

      s

    Konfigurasikan dan buka file CSV

    Meskipun log SQL yang diekspor ke file CSV berisi pemisah, data yang diekspor mungkin masih ditampilkan dalam satu kolom setelah Anda membuka file CSV dengan menggunakan alat seperti Excel. Untuk mencegah masalah ini, Anda dapat memilih pemisah kolom saat Anda menggunakan fitur pencarian dari modul CSV Separator yang menggunakan kombinasi penyimpanan panas dan dingin untuk mengekspor log SQL ke file CSV. Bagian ini menjelaskan cara mengonfigurasi file CSV untuk mengekspor data yang dapat ditampilkan dalam beberapa kolom. Dalam contoh ini, Excel 2019 dari sistem operasi Windows digunakan.

    1. Di kotak dialog Prompt yang muncul setelah Anda membuat tugas ekspor, pilih karakter khusus yang tidak terkandung dalam log SQL sebagai pemisah kolom file CSV yang akan diekspor, seperti $.

      image..png

    2. Buka file CSV yang diekspor dengan menggunakan Excel.

    3. Pilih data yang ingin Anda tampilkan. Di bilah navigasi atas, klik Data. Di bagian Alat Data, klik Text to Columns.

    4. Di bagian Original data type di Langkah 1 kotak dialog Convert Text to Columns Wizard, pilih Delimited. Lalu, klik Next.

    5. Di bagian Delimiters, pilih Other dan masukkan $ di bidang. Lalu, klik Next.

      Di bagian Data preview, Anda dapat melihat pratinjau efek tampilan.

    6. Di bagian Column data format, pilih General. Lalu, klik Finish.

    FAQ

    T: Mengapa kolom Baris yang Discan ditampilkan sebagai 0 di bagian Logs untuk pernyataan SQL setelah saya mengeksekusi pernyataan SQL pada instansi ApsaraDB RDS for MySQL atau kluster PolarDB for MySQL dan data dikembalikan?

    A: Fitur fast query cache diaktifkan untuk instansi database. Jumlah baris yang discan untuk pernyataan SQL yang ditampilkan di bagian Logs adalah jumlah baris yang discan pada mesin penyimpanan InnoDB. Setelah fitur fast query cache diaktifkan, MySQL menyimpan hasil query. Jika permintaan query yang sama dikirim dan mengenai cache query, sistem langsung mengembalikan hasil query yang tersimpan tanpa mengirim permintaan query ke mesin penyimpanan InnoDB. Oleh karena itu, setelah Anda mengeksekusi pernyataan SQL, data dikembalikan tetapi jumlah baris yang discan adalah nol.

    • Untuk informasi lebih lanjut tentang fitur fast query cache untuk instansi ApsaraDB RDS for MySQL, lihat Fast query cache.

    • Untuk informasi lebih lanjut tentang fitur fast query cache untuk kluster PolarDB for MySQL, lihat Fast Query Cache.

    T: Mengapa saya tidak dapat menanyakan pernyataan SQL yang gagal dieksekusi pada instansi ApsaraDB RDS for PostgreSQL?

    A: Pernyataan SQL yang gagal dieksekusi pada instansi ApsaraDB RDS for PostgreSQL dicatat dalam log kesalahan, bukan dalam log audit instansi. Untuk informasi lebih lanjut tentang cara menanyakan log kesalahan instansi ApsaraDB RDS for PostgreSQL, lihat Lihat log.

    T: Mengapa nama database yang ditampilkan di bagian Logs tidak konsisten dengan yang ada di pernyataan SQL?

    A: Nama database yang ditampilkan di bagian Log diperoleh dari sesi, sedangkan nama database di pernyataan SQL ditentukan oleh pengguna dan bergantung pada input atau desain query pengguna, seperti query lintas-database dan SQL dinamis. Ini menyebabkan nama database yang tidak konsisten yang ditampilkan di pernyataan SQL dan di bagian Logs.

    T: Apakah fitur SQL Explorer dan Audit memiliki dampak pada kinerja database? Seberapa signifikan dampaknya?

    A: Ya, fitur SQL Explorer dan Audit memiliki dampak pada kinerja database, tetapi dampaknya kecil dan hampir tidak terlihat.

    Berikut ini menjelaskan dampak pada konsumsi sumber daya:

    • CPU dan memori : Konsumsi CPU dan memori sangat rendah dan hampir tidak terlihat.

    • Ruang penyimpanan: SQL Explorer dan Audit tidak memiliki dampak pada ruang penyimpanan instansi database karena data audit disimpan di DAS.

    • Jaringan: SQL Explorer dan Audit tidak memiliki dampak pada kinerja jaringan.

    • Kinerja disk: SQL Explorer dan Audit tidak memiliki dampak pada kinerja disk karena data audit disimpan di DAS, bukan di disk instansi database.

    Operasi API Terkait

    Tabel berikut menjelaskan operasi API yang dapat Anda panggil untuk menanyakan log SQL instansi ApsaraDB RDS for MySQL, instansi ApsaraDB RDS for PostgreSQL, atau instansi ApsaraDB RDS for SQL Server.

    Operasi

    Deskripsi

    DescribeSQLLogRecords

    Menanyakan log audit yang dihasilkan oleh fitur SQL Explorer (SQL Audit) untuk instansi ApsaraDB RDS.

    DescribeSQLLogFiles

    Menanyakan file log yang dihasilkan oleh fitur SQL Explorer (SQL Audit) untuk instansi ApsaraDB RDS.