Penjelajah SQL dan Audit untuk ApsaraDB RDS untuk PostgreSQL - ApsaraDB RDS

Fitur Penjelajah SQL dan Audit membantu Anda memantau dan mengelola pernyataan SQL yang dieksekusi dalam instans ApsaraDB RDS untuk PostgreSQL guna keperluan audit kepatuhan, analisis performa, atau pemecahan masalah. Setelah diaktifkan, fitur ini secara otomatis mencatat pernyataan SQL dari kernel database beserta akun eksekusi, alamat IP, dan detail eksekusi tanpa memengaruhi performa instans.

Prasyarat

Anda telah membeli DAS Edisi Perusahaan.
Setelah mengaktifkan DAS Edisi Perusahaan, Anda dapat menggunakan fitur Penjelajah SQL dan Audit. Di Konsol, hanya versi terbaru DAS Edisi Perusahaan yang didukung di wilayah saat ini yang dapat diaktifkan. Versi berbeda dari DAS Edisi Perusahaan tersedia di wilayah yang berbeda.
Jika Anda adalah Pengguna Resource Access Management (RAM), Anda harus memberikan izin AliyunRDSReadOnlyWithSQLLogArchiveAccess kepada Pengguna RAM untuk menggunakan fitur Audit. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola izin ApsaraDB RDS.
Catatan
Anda juga dapat membuat kebijakan kustom untuk memberikan izin kepada Pengguna RAM guna menggunakan fitur pencarian (termasuk ekspor). Untuk informasi lebih lanjut, lihat Gunakan kebijakan kustom untuk memberikan izin kepada Pengguna RAM guna menggunakan fitur pencarian (termasuk ekspor) Penjelajah SQL dan Audit.

Penagihan

Untuk informasi lebih lanjut, lihat Detail penagihan.

Catatan

Setelah mengaktifkan Penjelajah SQL dan Audit, penagihan untuk fitur Audit SQL (Audit Database) asli akan berhenti. Fitur Penjelajah SQL dan Audit ditagih sebagai bagian dari DAS Edisi Perusahaan.

Pengenalan fitur

Audit: Kueri dan ekspor riwayat eksekusi pernyataan SQL serta informasi terkait seperti database, status eksekusi, dan waktu eksekusi.
Catatan
- Mengaktifkan atau menonaktifkan log audit pada halaman Penjelajah SQL dan Audit di Konsol mengubah parameter kernel log_statement.
  - Mengaktifkan log audit mengatur log_statement = all.
  - Menonaktifkan log audit mengatur log_statement = ddl.
- Anda juga dapat memanggil operasi API ModifySqlLogConfig untuk mengaktifkan atau menonaktifkan log audit.
Penjelajah SQL: Mendiagnosis kesehatan pernyataan SQL, memecahkan masalah performa, dan menganalisis lalu lintas layanan.

Catatan penggunaan

Jika kolam koneksi PgBouncer diaktifkan untuk instans Anda, pernyataan SQL yang dieksekusi melalui PgBouncer tidak dicatat oleh Penjelajah SQL dan Audit.

Aktifkan Penjelajah SQL dan Audit

Catatan

Anda hanya dapat mengaktifkan versi terbaru Penjelajah SQL dan Audit yang didukung oleh instans Anda.

Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, pilih Autonomy Services > SQL Explorer and Audit.
Klik Enable Audit Log, pilih fitur yang ingin diaktifkan, dan klik Submit.

Gunakan Penjelajah SQL dan Audit

Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, pilih Autonomy Services > SQL Explorer and Audit. Gunakan fitur Audit dan Penjelajah SQL sesuai kebutuhan.

Ubah durasi penyimpanan data untuk Penjelajah SQL dan Audit

Peringatan

Jika Anda mengurangi durasi penyimpanan data untuk Penjelajah SQL dan Audit, DAS segera menghapus semua log audit SQL yang melebihi durasi penyimpanan baru. Ekspor dan simpan log audit SQL ke disk lokal sebelum mengurangi durasi penyimpanan.

Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, pilih Autonomy Services > SQL Explorer and Audit.
Klik Service Settings.
Di halaman Service Settings, ubah durasi penyimpanan dan klik Submit.
Catatan
Ruang penyimpanan untuk data Penjelajah SQL dan Audit disediakan oleh DAS dan tidak menggunakan ruang penyimpanan instans database Anda.

Nonaktifkan fitur Penjelajah SQL dan Audit

Peringatan

Setelah menonaktifkan fitur Penjelajah SQL dan Audit, log terkait akan dihapus. Anda harus mengekspor dan menyimpan log ke disk lokal sebelum menonaktifkan fitur tersebut. Jika Anda mengaktifkan ulang fitur tersebut, log hanya akan direkam mulai dari waktu pengaktifan ulang.

Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, pilih Autonomy Services > SQL Explorer and Audit.
Di area Logs, klik Export.
Anda dapat memilih bidang dan rentang waktu untuk diekspor. Jika layanan Penjelajah SQL dan Audit Anda menggunakan penyimpanan bertingkat panas dan dingin, Anda juga harus memilih CSV Separator saat mengekspor data.
Konfigurasikan tugas ekspor. Setelah ekspor selesai, klik Task list, lalu unduh dan simpan file yang diekspor.
Klik Service Settings untuk menonaktifkan Penjelajah SQL dan Audit.
Jika Anda telah mengaktifkan DAS Edisi Perusahaan, hapus centang untuk semua fitur Penjelajah SQL dan Audit dan klik Submit.
Penting
- Sekitar 1 jam setelah menonaktifkan fitur Penjelajah SQL dan Audit, sistem akan melepaskan ruang penyimpanan yang digunakan oleh data Penjelajah SQL dan Audit.
- Jika Anda mengaktifkan fitur pengumpulan log audit untuk instans ApsaraDB RDS untuk PostgreSQL Anda di aplikasi CloudLens for RDS dari Layanan Log Sederhana, fitur Penjelajah SQL dan Audit secara otomatis diaktifkan untuk instans tersebut. Oleh karena itu, Anda juga harus menonaktifkan fitur pengumpulan log audit untuk instans database. Untuk informasi lebih lanjut, lihat CloudLens for RDS.

FAQ

T: Mengapa saya tidak bisa menanyakan pernyataan SQL yang gagal di instans ApsaraDB RDS untuk PostgreSQL?

J: Untuk instans ApsaraDB RDS untuk PostgreSQL, pernyataan SQL yang gagal dicatat di log kesalahan instans, bukan di log audit. Untuk menanyakan log kesalahan, lihat Lihat log.

T: Mengapa nama database yang ditampilkan di daftar log tidak konsisten dengan yang ada di pernyataan SQL?

J: Nama database di daftar log diambil dari sesi. Nama database di pernyataan SQL ditentukan oleh pengguna dan bergantung pada desain kueri. Misalnya, dalam kueri lintas database atau SQL dinamis, kedua nama tersebut mungkin tidak konsisten.

T: Mengapa entri Audit SQL menghilang dari Konsol?

J: Fitur Penjelajah SQL dan Audit diperbarui. Entri tersebut sekarang bernama SQL Explorer and Audit.

T: Apakah saya masih bisa mengaktifkan versi lama Audit SQL?

J: Anda hanya dapat mengaktifkan versi terbaru Penjelajah SQL dan Audit yang didukung oleh instans Anda. Untuk informasi lebih lanjut, lihat Seri produk dan fitur yang didukung.