Fitur audit kueri memantau, mencatat, dan menganalisis pernyataan SQL yang dieksekusi dalam database. Administrator database (DBA) dapat menggunakan fitur ini untuk melacak operasi pengguna, seperti pengambilan data, pembaruan, dan penghapusan, serta melakukan analisis statistik terhadap pernyataan SQL yang lambat. Hal ini membantu administrator memantau keamanan dan stabilitas database. Topik ini menjelaskan cara menggunakan fitur audit kueri ApsaraDB for SelectDB.
Prasyarat
Instans ApsaraDB for SelectDB telah dibuat. Untuk informasi selengkapnya, lihat Buat instans.
Versi instans adalah 3.0.7 atau lebih baru.
Prosedur
Masuk ke Konsol ApsaraDB for SelectDB.
Di pojok kiri atas halaman, pilih Wilayah tempat instans berada.
Pada halaman Instances, klik Instance ID yang dituju untuk membuka halaman Instance Details.
Pada panel navigasi di sebelah kiri, klik Data Development and Management (Studio) > Query Audit.
CatatanSaat pertama kali menggunakan Data Development and Management, sistem akan meminta Anda menambahkan alamat IP publik mesin lokal ke kelompok webui_whitelist instans. Baca prompt dengan cermat lalu klik OK.
Saat pertama kali menggunakan Query Audit, jika Anda belum masuk ke WebUI, Anda akan diarahkan ke halaman log masuk WebUI.
Anda dapat menggunakan akun admin untuk masuk ke WebUI.
Jika Anda tidak tahu atau lupa kata sandi akun admin, Anda dapat mengatur ulang kata sandi tersebut. Untuk informasi selengkapnya, lihat Atur ulang kata sandi akun.
Fitur audit kueri diaktifkan secara default.
Secara default, halaman Query Audit menampilkan semua log kueri dari 8 jam terakhir.
Pada halaman Query Audit, lakukan operasi berikut sesuai kebutuhan.
Mengaktifkan audit kueri: Klik ikon konfigurasi di pojok kanan atas halaman. Pada kotak dialog Query Audit Configuration, aktifkan sakelar Query Audit lalu klik OK.
PentingSetelah Anda mengaktifkan audit kueri, kueri yang Anda jalankan akan disimpan dalam tabel log audit dan mengonsumsi ruang penyimpanan.
Menonaktifkan audit kueri: Klik ikon konfigurasi di pojok kanan atas halaman. Pada kotak dialog Query Audit Configuration, nonaktifkan sakelar Query Audit lalu klik OK.
PentingJika Anda menonaktifkan fitur audit kueri, sistem akan segera berhenti menulis ke tabel log audit. Log audit yang sudah ada tidak terpengaruh.
Menampilkan log audit: Di pojok kiri atas halaman, pilih nilai dari daftar Log dan Status, atur rentang waktu, klik ikon filter, aktifkan filter yang ingin digunakan, lalu klik OK.
Mengunduh log audit: Klik ikon unduh di pojok kanan atas halaman untuk mengunduh log audit yang telah dikueri.
Menampilkan informasi profil: Pada daftar audit kueri, klik ID pada kolom Query ID untuk membuka halaman detail kueri. Pada halaman detail kueri, klik Query Profile di pojok kiri atas untuk melihat rencana eksekusi. Anda dapat melakukan operasi berikut:
PentingPerhatikan hal-hal berikut saat menggunakan fitur ini:
Akun log masuk harus merupakan akun admin.
Instans yang menjalankan versi 4.0 atau lebih baru mendukung penayangan dan pengunduhan profil secara online. Instans yang menjalankan versi 3.0 hanya mendukung pengunduhan profil.
Tampilkan informasi profil secara online untuk menganalisis eksekusi pernyataan SQL.
Unduh file profil.
CatatanSecara default, profiling kueri diaktifkan untuk semua kueri yang dijalankan dari halaman SQL Editor. Hal ini dapat sedikit memengaruhi kinerja kueri tertentu.