全部产品
Search

搜索本产品

    ApsaraDB RDS:Gunakan Penjelajah SQL dan Fitur Audit

    文档中心

    ApsaraDB RDS:Gunakan Penjelajah SQL dan Fitur Audit

    更新时间:Jul 06, 2025

    Kami merekomendasikan Anda mengaktifkan fitur Penjelajah SQL dan Audit dalam skenario seperti audit kepatuhan keamanan, analisis performa, dan pemecahan masalah. Setelah diaktifkan, sistem secara otomatis mencatat perubahan SQL di kernel database dan informasi terkait, termasuk akun yang digunakan untuk mengeksekusi Pernyataan SQL, alamat IP, dan detail eksekusi. Ini memberikan dukungan data yang andal untuk memeriksa catatan perubahan SQL serta melakukan analisis dan operasi audit. Mengaktifkan dan menggunakan fitur ini memiliki dampak minimal terhadap performa instans.

    Prasyarat

    Penting

    Fitur Penjelajah SQL dan Audit mencatat informasi tentang semua pernyataan Data Query Language (DQL), DML, dan DDL yang dieksekusi. Sistem mendapatkan informasi dari kernel database, yang mengonsumsi sejumlah kecil sumber daya CPU.

    Deskripsi fitur

    Fitur Penjelajah SQL dan Audit menyediakan kemampuan berikut:

    • Pencarian (audit): Fitur ini digunakan untuk memeriksa dan mengekspor informasi tentang pernyataan SQL yang dieksekusi. Informasi tersebut mencakup database, status, dan waktu eksekusi.

    • Penjelajah SQL: Mendiagnosis status kesehatan pernyataan SQL, memecahkan masalah performa, dan menganalisis lalu lintas bisnis.

    • Audit keamanan: Mengidentifikasi risiko seperti pernyataan SQL berisiko tinggi, serangan injeksi SQL, dan sumber akses baru.

    • Pemutaran ulang trafik dan uji stres: Memeriksa apakah instans RDS Anda perlu diperluas untuk menangani lonjakan trafik.

    • Analisis SQL: Menganalisis pernyataan SQL yang dieksekusi dalam periode waktu tertentu untuk mengidentifikasi pernyataan SQL abnormal dan menemukan masalah performa.

    Fitur Penjelajah SQL dan Audit cocok untuk skenario berikut:

    • Instans RDS Anda digunakan untuk sektor-sektor yang membutuhkan keamanan data tinggi, seperti keuangan, keamanan, saham, layanan publik, dan asuransi.

    • Anda ingin menganalisis status instans RDS Anda untuk memecahkan masalah dalam skenario seperti pemecahan masalah, pemeriksaan performa pernyataan SQL, dan identifikasi sesi abnormal.

    • Dalam kasus ekstrem, jika terjadi kehilangan atau kerusakan data, Anda dapat menggunakan pernyataan SQL yang dicatat oleh fitur Penjelajah SQL dan Audit untuk menganalisis dan memecahkan masalah serta memulihkan data.

    Wilayah yang didukung

    Cina (Hangzhou), Cina (Shanghai), Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Ulanqab), Cina (Shenzhen), Cina (Heyuan), Cina (Guangzhou), Cina (Chengdu), Cina (Hong Kong), Singapura, Jepang (Tokyo), Malaysia (Kuala Lumpur), Indonesia (Jakarta), AS (Silicon Valley), Inggris (London), AS (Virginia), dan Jerman (Frankfurt)

    Aturan penagihan

    • Jika fitur Penjelajah SQL diaktifkan untuk instans RDS Anda sebelum fitur Penjelajah SQL ditingkatkan menjadi fitur Penjelajah SQL dan Audit, biaya tersebut termasuk dalam tagihan ApsaraDB RDS. Harga fitur ini bervariasi berdasarkan wilayah instans. Tagihan dibuat setiap jam.

      • USD 0,0015 per GB-jam: Cina (Hong Kong), AS (Silicon Valley), dan AS (Virginia)

      • USD 0,0018 per GB-jam: Singapura, Jepang (Tokyo), Jerman (Frankfurt), UEA (Dubai), Malaysia (Kuala Lumpur), Indonesia (Jakarta), dan Inggris (London)

      • USD 0,0012 per GB-jam: Cina (Hangzhou), Cina (Shanghai), Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Ulanqab), Cina (Shenzhen), Cina (Heyuan), Cina (Guangzhou), dan Cina (Chengdu).

      Catatan

      Anda dapat melakukan operasi berikut untuk meningkatkan fitur Penjelajah SQL menjadi fitur Penjelajah SQL dan Audit: Masuk ke konsol ApsaraDB RDS, buka tab SQL Explorer, lalu klik One click upgrade di kotak dialog yang muncul. Setelah peningkatan selesai, biayanya termasuk dalam tagihan Database Autonomy Service (DAS).

    • Jika fitur Penjelajah SQL dan Audit diaktifkan untuk instans RDS Anda setelah fitur Penjelajah SQL ditingkatkan menjadi fitur Penjelajah SQL dan Audit, biaya tersebut termasuk dalam tagihan DAS. Anda hanya dapat menggunakan fitur Penjelajah SQL dan Audit setelah Anda mengaktifkan DAS Enterprise Edition. Wilayah yang didukung dan aturan penagihan bervariasi berdasarkan versi DAS Enterprise Edition. Untuk informasi lebih lanjut, lihat Edisi DAS dan fitur yang didukung dan Ikhtisar penagihan.

      Catatan

      Di konsol ApsaraDB RDS, Anda hanya dapat mengaktifkan fitur Penjelajah SQL dan Audit yang disediakan oleh versi terbaru DAS Enterprise Edition yang didukung di wilayah saat ini.

    Catatan penggunaan

    • Pencarian online

      • Rentang waktu: Rentang waktu untuk pencarian online mencakup hingga 24 jam. Anda dapat memeriksa data dari periode 24 jam apa pun dalam durasi penyimpanan data Penjelajah SQL. Jika rentang waktu untuk pencarian online melebihi 24 jam, pencarian mungkin habis waktu. Jika Anda ingin memeriksa catatan eksekusi pernyataan SQL selama rentang waktu yang melebihi 24 jam, Anda dapat menggunakan Layanan Log Sederhana untuk mengakses log yang dihasilkan oleh fitur Penjelajah SQL. Untuk informasi lebih lanjut, lihat Kumpulkan log audit SQL RDS.

      • Metode pencarian: Anda dapat menentukan kombinasi kondisi untuk pencarian online. Pencocokan kabur tidak didukung untuk pencarian online. Setiap kata kunci untuk pencarian online harus berisi setidaknya empat karakter.

    • Penjelajah SQL dan Audit

      • Panjang maksimum pernyataan SQL: Pernyataan SQL yang dicatat menggunakan fitur Penjelajah SQL dan Audit dapat mencapai panjang maksimum 8.192 byte. Panjang maksimum ditentukan oleh parameter loose_rds_audit_max_sql_size untuk MySQL 5.6 dan MySQL 5.7 atau parameter loose_rds_audit_log_event_buffer_size untuk MySQL 8.0. Nilai minimum di antara tiga nilai parameter digunakan. Awalan ditambahkan ke pernyataan SQL selama pengumpulan dan pemrosesan data. Akibatnya, panjang maksimum pernyataan SQL sedikit kurang dari 8.192 byte atau nilai yang Anda tentukan.

      • Pencarian log audit: Fitur ini memungkinkan Anda memeriksa pernyataan SQL yang dieksekusi pada instans RDS Anda berdasarkan ID thread dan ID transaksi. Jika Anda ingin memeriksa pernyataan SQL yang dieksekusi pada instans RDS Anda berdasarkan ID transaksi, Anda harus menyetel parameter loose_rds_audit_log_version ke MYSQL_V3 dan memastikan bahwa versi mesin minor memenuhi persyaratan. Jika instans RDS Anda menjalankan MySQL 8.0, instans RDS harus menjalankan versi mesin minor 20210930 atau lebih baru. Jika instans RDS Anda menjalankan MySQL 5.7, instans RDS harus menjalankan versi mesin minor 20210630 atau lebih baru. Untuk informasi lebih lanjut, lihat Parameter yang didukung oleh instans ApsaraDB RDS yang menjalankan MySQL 8.0 dan Perbarui versi mesin minor.

      • Versi Percobaan Penjelajah SQL: Jika Anda menggunakan Versi Percobaan Penjelajah SQL, Anda tidak dapat memanggil operasi DescribeSQLLogRecords dan DescribeSQLLogFiles untuk memeriksa log audit. Untuk informasi lebih lanjut, lihat DescribeSQLLogRecords dan DescribeSQLLogFiles.

      • Waktu tunggu kunci: Waktu tunggu kunci dicatat dalam log Penjelajah SQL tetapi tidak dicatat dalam log lambat.

      • Jika Anda menggunakan metode Prepare, fitur Penjelajah SQL mencatat dua pernyataan SQL. Satu pernyataan berisi tanda tanya (?) dan pernyataan lainnya berisi nilai spesifik.

    • Jika Anda menggunakan titik akhir proxy database untuk terhubung ke instans RDS Anda dan fitur kolam koneksi tingkat transaksi diaktifkan untuk proxy database, koneksi mungkin digunakan kembali. Akibatnya, alamat IP dan port klien mungkin berbeda dari alamat IP dan port yang dikembalikan oleh pernyataan SHOW PROCESSLIST atau yang ditampilkan di tab Penjelajah SQL. Untuk informasi lebih lanjut, lihat Apa itu proxy database?

    • Jika pernyataan SQL dieksekusi pada instans RDS Anda yang terpasang ke instans PolarDB-X 1.0, beberapa log dihasilkan oleh fitur Penjelajah SQL dan Audit untuk instans RDS karena sharding horizontal dari database dan tabel.

    Aktifkan fitur Penjelajah SQL dan Audit

    Catatan

    • Jika Anda mengaktifkan fitur pengumpulan log audit untuk instans RDS Anda di aplikasi CloudLens for RDS dari Layanan Log Sederhana, fitur Penjelajah SQL dan Audit akan diaktifkan secara otomatis untuk instans tersebut. Untuk informasi lebih lanjut, lihat CloudLens for RDS.

    • Jika fitur Penjelajah SQL dan Audit dinonaktifkan untuk instans RDS Anda dan Anda ingin melihat catatan eksekusi SQL, Anda dapat memeriksa log biner instans RDS. Namun, pada log biner, hanya pernyataan SQL yang dieksekusi untuk menambah, menghapus, dan memodifikasi data dalam periode retensi cadangan yang dapat diperiksa. Informasi terkait alamat IP sumber dan akun tidak tersedia. Untuk informasi lebih lanjut, lihat Kelola file log biner.

    1. Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID-nya.

    2. Di panel navigasi kiri halaman yang muncul, pilih Autonomy Services > SQL Explorer and Audit.

    3. Klik Enable DAS Enterprise Edition V3image

    4. Pilih subfitur yang ingin diaktifkan dan klik Submit.

    Ubah durasi penyimpanan data yang dihasilkan oleh fitur Penjelajah SQL dan Audit

    Peringatan

    Setelah mengurangi durasi penyimpanan data yang dihasilkan oleh fitur Penjelajah SQL dan Audit, DAS akan segera menghapus log audit SQL yang disimpan lebih lama dari durasi tersebut. Disarankan untuk mengekspor dan menyimpan log audit SQL ke komputer Anda sebelum mengurangi durasi penyimpanan.

    1. Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Temukan instans RDS dan klik ID-nya.

    2. Di panel navigasi kiri halaman yang muncul, pilih Autonomy Services > SQL Explorer and Audit.

    3. Klik Service Settings.

    4. Di panel Service Settings, ubah durasi penyimpanan log yang dihasilkan oleh fitur Penjelajah SQL dan Audit, lalu klik OK.

    Nonaktifkan fitur Penjelajah SQL dan Audit

    Peringatan

    Setelah menonaktifkan fitur Penjelajah SQL dan Audit, semua log audit SQL akan dihapus. Disarankan untuk mengekspor dan menyimpan log tersebut terlebih dahulu. Jika fitur ini diaktifkan kembali, pencatatan log akan dimulai dari waktu pengaktifan ulang.

    1. Buka halaman Instans. Pada bilah navigasi atas, pilih wilayah instans RDS, lalu temukan instans RDS dan klik ID-nya.

    2. Di panel navigasi kiri, pilih Autonomy Services > SQL Explorer and Audit.

    3. Pada tab Search, di bagian Logs, klik Export.

      Catatan

      Anda dapat mengekspor hingga 10 juta catatan dalam rentang waktu tujuh hari sekaligus.

      Gunakan parameter Export Time Range untuk mengekspor log dalam rentang waktu yang lebih besar.

    4. Di kotak dialog yang muncul, konfigurasikan parameter Bidang yang Diekspor dan Rentang Waktu Ekspor, lalu klik OK.

    5. Setelah proses ekspor selesai, unduh file log dan simpan ke komputer Anda.

    6. Klik Service Settings. Di kotak dialog yang muncul, nonaktifkan fitur Penjelajah SQL dan Audit.

      Jika Anda telah mengaktifkan DAS Enterprise V3, hapus semua modul Penjelajah SQL dan Audit. Klik Submit.

      Catatan

      Ruang penyimpanan untuk data yang dihasilkan oleh modul Penjelajah SQL dan Audit akan dilepaskan satu jam setelah fitur dinonaktifkan.

    Migrasikan data antara versi berbeda dari DAS Enterprise Edition

    Peringatan

    Migrasi data tidak dapat dihentikan atau dibatalkan. Bacalah instruksi migrasi dengan cermat sebelum memulai proses migrasi.

    Jika instans RDS Anda mendukung DAS Enterprise Edition V3, Anda dapat memigrasikan data dari DAS Enterprise Edition V1 atau DAS Enterprise Edition V2 ke DAS Enterprise Edition V3 untuk mengurangi biaya. Untuk informasi lebih lanjut, lihat Bagaimana cara memigrasikan data antara versi berbeda dari DAS Enterprise Edition?.

    Dibandingkan dengan DAS Enterprise Edition V1, arsitektur penyimpanan dasar pada DAS Enterprise Edition V2 telah diperbarui. Penyimpanan hibrid panas-dingin digunakan untuk meningkatkan performa dengan biaya yang lebih rendah. DAS Enterprise Edition V3 menggunakan penyimpanan hibrid panas-dingin dan membagi item yang dapat ditagih berdasarkan fitur untuk mencapai penagihan yang lebih fleksibel.

    Tanya Jawab Umum

    Pertanyaan: Apa arti pernyataan logout! di bagian Full Request Statistics pada tab SQL Explorer?

    Jawaban: Pernyataan logout! menunjukkan pemutusan koneksi. Durasi eksekusi pernyataan logout! adalah selisih antara waktu interaksi terakhir dan waktu pemutusan koneksi. Selama selisih waktu tersebut, koneksi tetap menganggur. Kode 1158 yang ditampilkan di kolom Status menunjukkan pemutusan jaringan yang mungkin disebabkan oleh alasan berikut:

    • Koneksi klien habis waktu.

    • Server terputus.

    • Koneksi ke server direset jika durasi koneksi melebihi nilai yang ditentukan oleh parameter interactive_timeout atau wait_timeout.

    Pertanyaan: Mengapa tanda persen (%) muncul di kolom Access Source pada tab Source Statistics dari tab SQL Explorer?

    Jawaban: Saat menggunakan prosedur tersimpan, tanda persen (%) dapat muncul di kolom Access Source pada tab Source Statistics dari tab SQL Explorer. Berikut adalah langkah-langkah untuk mereproduksi situasi ini.

    Catatan

    Dalam contoh ini, instans database adalah ApsaraDB RDS untuk MySQL, akun uji adalah test_user, dan database uji adalah testdb.

    1. Di konsol ApsaraDB RDS, buat database dan akun standar serta berikan izin pada database kepada akun standar. Untuk informasi lebih lanjut, lihat Buat akun dan database.

    2. Gunakan akun test_user untuk terhubung ke instans database menggunakan CLI. Untuk informasi lebih lanjut, lihat Gunakan klien database atau CLI untuk terhubung ke instans ApsaraDB RDS untuk MySQL.

    3. Beralih ke database testdb dan jalankan pernyataan berikut untuk membuat prosedur tersimpan:

      -- Beralih ke database testdb.
USE testdb;

-- Buat prosedur tersimpan.
DELIMITER $$
DROP PROCEDURE IF EXISTS `das` $$
CREATE DEFINER=`test_user`@`%` PROCEDURE `das`()
BEGIN
SELECT * FROM information_schema.processlist WHERE Id = CONNECTION_ID();
END $$
DELIMITER;

    4. Gunakan akun istimewa untuk terhubung ke instans database. Untuk informasi lebih lanjut, lihat Gunakan klien database atau CLI untuk terhubung ke instans ApsaraDB RDS untuk MySQL.

    5. Panggil prosedur tersimpan yang Anda buat.

      -- Beralih ke database testdb.
USE testdb;

-- Panggil prosedur tersimpan.
CALL das();

+--------+-----------+--------+--------+---------+------+-----------+-------------------------------------------------------------------------+
| ID     | USER      | HOST   | DB     | COMMAND | TIME | STATE     | INFO                                                                    |
+--------+-----------+--------+--------+---------+------+-----------+-------------------------------------------------------------------------+
| 487818 | test_user | %:2065 | testdb | Query   |    0 | executing | SELECT * FROM information_schema.processlist WHERE Id = CONNECTION_ID() |
+--------+-----------+--------+--------+---------+------+-----------+-------------------------------------------------------------------------+

    Setelah saya mengeksekusi beberapa pernyataan SQL pada instans RDS saya, data dikembalikan tetapi bagian Log di tab Pencarian pada halaman Penjelajah SQL dan Audit menampilkan nol baris yang dipindai. Mengapa?

    Fitur fast query cache diaktifkan untuk instans RDS. Di bagian Log, jumlah baris yang dipindai untuk pernyataan SQL adalah jumlah baris yang dipindai pada Mesin Penyimpanan InnoDB. Setelah fitur fast query cache diaktifkan, MySQL menyimpan hasil kueri dalam cache. Jika permintaan kueri yang sama dikirim dan mengenai cache kueri, sistem langsung mengembalikan hasil kueri yang di-cache tanpa mengirim permintaan kueri ke Mesin Penyimpanan InnoDB. Oleh karena itu, setelah Anda mengeksekusi beberapa pernyataan SQL, data dikembalikan tetapi bagian Log menampilkan nol baris yang dipindai. Untuk informasi lebih lanjut, lihat Fast query cache.

    Apa perbedaan antara log Penjelajah SQL dan log biner?

    Baik log Penjelajah SQL maupun log biner berisi informasi tentang perubahan tambahan yang dilakukan pada instans RDS Anda. Kedua jenis log berbeda dalam aspek berikut:

    • Log Penjelajah SQL cocok untuk skenario di mana Anda ingin mendapatkan semua data tambahan di database. Jika instans RDS sangat terbebani, sejumlah kecil catatan hilang. Akibatnya, data tambahan yang diperoleh dari log Penjelajah SQL mungkin tidak akurat. Log Penjelajah SQL mencakup informasi tentang semua operasi DQL, DML, dan DDL yang dieksekusi. Sistem mendapatkan informasi yang mengonsumsi sejumlah kecil sumber daya CPU dari kernel database.

    • Log biner cocok untuk skenario di mana Anda ingin mendapatkan data tambahan yang akurat dalam periode waktu singkat. Namun, log biner tidak dihasilkan secara real-time. Log biner mencatat semua operasi tambah, hapus, dan ubah yang dilakukan dan data tambahan yang dapat digunakan untuk memulihkan data. File log biner disimpan sementara di instans RDS Anda. Sistem secara berkala mentransfer file log biner yang sedang ditulis ke Bucket Object Storage Service (OSS). File log biner dapat disimpan selama tujuh hari di bucket OSS. File log biner yang sedang ditulis tidak dapat ditransfer ke bucket OSS. Oleh karena itu, setelah Anda menggunakan fitur Unggah Log Biner untuk mengunggah file log biner ke bucket OSS, beberapa file log biner gagal diunggah ke bucket OSS. Untuk informasi lebih lanjut, lihat Bagaimana cara memperoleh dan mengurai file log biner instans ApsaraDB RDS untuk MySQL secara remote?.

    Mengapa titik masuk ke Penjelajah SQL menghilang di konsol ApsaraDB RDS?

    Fitur Penjelajah SQL dan Audit telah diperbarui. Titik masuk berubah menjadi SQL Explorer and Audit.

    Apakah saya bisa mengaktifkan fitur Penjelajah SQL?

    Tidak, Anda hanya dapat mengaktifkan versi terbaru fitur Penjelajah SQL dan Audit untuk instans RDS Anda.

    Apakah catatan audit SQL asli tetap disimpan di sistem setelah saya mengekspornya?

    Ya, catatan audit SQL tetap disimpan di sistem setelah diekspor.