Gunakan fitur Penjelajah SQL dan Audit untuk instance ApsaraDB RDS for PostgreSQL - ApsaraDB RDS

Untuk memantau dan mengelola pernyataan SQL yang dieksekusi pada instance ApsaraDB RDS for PostgreSQL dalam skenario seperti audit kepatuhan keamanan, analisis kinerja, dan pemecahan masalah, gunakan fitur Penjelajah SQL dan Audit. Fitur ini mencatat dan menganalisis eksekusi pernyataan SQL secara agregat tanpa memengaruhi kinerja instance. Setelah diaktifkan, informasi seperti pernyataan SQL dari kernel database, akun yang digunakan, alamat IP, dan detail eksekusi akan dicatat secara otomatis.

Prasyarat

Pastikan Anda telah membeli Database Autonomy Service (DAS) Edisi Perusahaan menggunakan akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Aktifkan dan kelola DAS Edisi Hemat Biaya dan DAS Edisi Perusahaan.
Setelah mengaktifkan DAS Edisi Perusahaan, Anda dapat menggunakan fitur Penjelajah SQL dan Audit. Di konsol ApsaraDB RDS, hanya versi terbaru DAS Edisi Perusahaan yang didukung di wilayah saat ini. Versi berbeda dari DAS Edisi Perusahaan tersedia di wilayah berbeda.
Jika menggunakan kredensial pengguna RAM untuk fitur search, pastikan kebijakan AliyunRDSReadOnlyWithSQLLogArchiveAccess telah dilampirkan ke pengguna RAM. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Gunakan RAM untuk mengelola izin ApsaraDB RDS.
Catatan
Anda juga dapat membuat kebijakan kustom untuk memberikan pengguna RAM izin menggunakan fitur pencarian, termasuk fitur ekspor. Untuk informasi lebih lanjut, lihat Gunakan kebijakan kustom untuk memberikan pengguna RAM izin menggunakan fitur pencarian dan ekspor di modul Penjelajah SQL dan Audit.

Aturan penagihan

Untuk informasi lebih lanjut, lihat Penagihan.

Catatan

Setelah fitur Penjelajah SQL dan Audit diaktifkan, ApsaraDB RDS menghentikan penagihan untuk fitur Audit SQL. Fitur Penjelajah SQL dan Audit ditagih berdasarkan harga DAS Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Gunakan fitur Audit SQL.

Deskripsi fitur

Pencarian: Menanyakan dan mengekspor informasi tentang pernyataan SQL yang dieksekusi, termasuk database, status, dan waktu eksekusi.
Catatan
- Mengaktifkan atau menonaktifkan fitur Penjelajah SQL dan Audit di konsol mengubah nilai parameter log_statement.
  - Ketika fitur diaktifkan, parameter log_statement disetel ke all.
  - Ketika fitur dinonaktifkan, parameter log_statement disetel ke ddl.
- Anda juga dapat memanggil operasi ModifySqlLogConfig untuk mengaktifkan atau menonaktifkan fitur Penjelajah SQL dan Audit.
Penjelajah SQL: Mendiagnosis status kesehatan pernyataan SQL, memecahkan masalah kinerja, dan menganalisis lalu lintas bisnis.

Catatan penggunaan

Jika PgBouncer diaktifkan untuk instance RDS Anda, pernyataan SQL yang dieksekusi melalui PgBouncer tidak dicatat oleh fitur Penjelajah SQL dan Audit.

Aktifkan fitur Penjelajah SQL dan Audit

Catatan

Anda hanya dapat mengaktifkan versi terbaru fitur Penjelajah SQL dan Audit untuk instance RDS Anda.

Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, temukan instance tersebut, dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Autonomy Services > SQL Explorer and Audit.
Klik Enable Enterprise Edition V3.
Pilih sub-fitur yang ingin diaktifkan dan klik Submit.

Gunakan fitur audit

Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, temukan instance tersebut, dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Autonomy Services > SQL Explorer and Audit.
Di halaman yang muncul, klik tab Audit. Tentukan kondisi pencarian untuk menanyakan informasi relevan. Untuk informasi lebih lanjut tentang fitur audit, lihat Pencarian (Audit).
Untuk mengekspor log, klik Ekspor dan konfigurasikan parameter Exported Fields di kotak dialog Ekspor Catatan SQL. Anda dapat mengonfigurasi parameter Export Time Range untuk mengekspor log yang dihasilkan baik dalam maupun melebihi rentang waktu 24 jam.

Tanyakan informasi pada tab Penjelajah SQL

Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, temukan instance tersebut, dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Autonomy Services > SQL Explorer and Audit.
Di halaman yang muncul, klik tab SQL Explorer untuk melihat informasi relevan. Untuk informasi lebih lanjut tentang fitur SQL Explorer, lihat Gunakan fitur Penjelajah SQL.

Ubah durasi penyimpanan data yang dihasilkan oleh fitur Penjelajah SQL dan Audit

Peringatan

Setelah mengurangi durasi penyimpanan data yang dihasilkan oleh Penjelajah SQL dan Audit, DAS segera menghapus log audit SQL yang disimpan lebih lama daripada durasi penyimpanan. Kami sarankan Anda mengekspor dan menyimpan log audit SQL ke komputer Anda sebelum mengurangi durasi penyimpanan data.

Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, temukan instance tersebut, dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Autonomy Services > SQL Explorer and Audit.
Klik Service Settings.
Di panel Service Settings, ubah durasi penyimpanan data yang dihasilkan oleh fitur Penjelajah SQL dan Audit, lalu kirimkan perubahan tersebut.
Catatan
Penyimpanan yang digunakan oleh data yang dihasilkan oleh fitur Penjelajah SQL dan Audit disediakan oleh DAS dan tidak mengonsumsi penyimpanan instance RDS Anda.

Nonaktifkan fitur Penjelajah SQL dan Audit

Peringatan

Setelah menonaktifkan fitur Penjelajah SQL dan Audit, semua log yang dihasilkan oleh fitur tersebut akan dihapus. Kami sarankan Anda mengekspor dan menyimpan log tersebut ke komputer Anda sebelum menonaktifkan fitur ini. Jika Anda mengaktifkan kembali fitur Penjelajah SQL dan Audit, log baru akan dicatat mulai dari titik waktu aktivasi ulang.

Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, temukan instance tersebut, dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Autonomy Services > SQL Explorer and Audit.
Di bagian Logs dari tab Search, klik Export.
Di kotak dialog yang muncul, konfigurasikan parameter Bidang yang Diekspor dan Rentang Waktu Ekspor, lalu klik OK.
Setelah log diekspor, unduh file log dan simpan ke komputer Anda.
Metode untuk mengunduh log audit SQL bervariasi berdasarkan versi DAS Edisi Perusahaan. Anda dapat mengunduh log audit SQL sesuai dengan situasi aktual di konsol ApsaraDB RDS.
- Klik View Exported Logs pada tab Search untuk mengunduh file log yang diekspor.
- Di panel Task list, klik Unduh untuk mengunduh file log yang diekspor.
Klik Service Settings, hapus semua sub-fitur dari fitur Penjelajah SQL dan Audit, lalu klik Submit.
Catatan
Jika Anda mengaktifkan fitur pengumpulan log audit untuk instance RDS Anda di aplikasi CloudLens for RDS dari Layanan Log Sederhana, fitur Penjelajah SQL dan Audit secara otomatis diaktifkan untuk instance tersebut. Oleh karena itu, Anda juga harus menonaktifkan fitur pengumpulan log audit untuk instance tersebut. Untuk informasi lebih lanjut, lihat CloudLens for RDS.

FAQ

Mengapa saya tidak dapat menanyakan pernyataan SQL yang gagal dieksekusi di instance RDS?

Pernyataan SQL yang gagal dieksekusi di instance RDS dicatat di log kesalahan, bukan di log audit instance tersebut. Untuk informasi lebih lanjut tentang cara menanyakan log kesalahan instance RDS, lihat Lihat log instance ApsaraDB RDS for PostgreSQL.

Mengapa nama database yang ditampilkan di file log tidak sesuai dengan yang digunakan dalam pernyataan SQL?

Nama database yang ditampilkan di file log diperoleh dari sesi, sedangkan nama database yang digunakan dalam pernyataan SQL bergantung pada input Anda atau desain query, seperti query lintas-database dan SQL dinamis. Oleh karena itu, nama database yang ditampilkan di file log tidak sesuai dengan yang digunakan dalam pernyataan SQL.

Mengapa titik masuk ke Penjelajah SQL hilang di konsol ApsaraDB RDS?

Fitur Penjelajah SQL dan Audit diperbarui. Titik masuk berubah menjadi SQL Explorer and Audit.

Apakah saya bisa mengaktifkan fitur Penjelajah SQL?

Tidak, Anda hanya dapat mengaktifkan versi terbaru fitur Penjelajah SQL dan Audit untuk instance RDS Anda. Untuk informasi lebih lanjut, lihat Edisi dan fitur yang didukung.