Fitur audit kueri mencatat setiap Pernyataan SQL yang dieksekusi di instans SelectDB Anda, memberikan Administrator basis data (DBA) riwayat lengkap operasi baca, tulis, dan hapus. Gunakan fitur ini untuk menyelidiki insiden keamanan, melacak perubahan data, serta mengidentifikasi kueri lambat.
Secara default, audit kueri diaktifkan. Halaman Query Audit menampilkan log audit dari 8 jam terakhir.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans SelectDB yang menjalankan versi 3.0.7 atau lebih baru. Untuk membuatnya, lihat Create an instance.
Audit Akses Kueri
Masuk ke SelectDB console.
Pada bilah navigasi atas, pilih wilayah tempat instans Anda berada.
Pada panel navigasi kiri, klik Instances. Di halaman Instances, klik ID instans untuk membuka halaman Instance Details.
Di pojok kanan atas, klik Data Development and Management.
Jika ini pertama kalinya Anda menggunakan Data Development and Management, akan muncul prompt yang meminta Anda menambahkan alamat IP publik mesin Anda ke daftar putih alamat IP webui_whitelist. Klik OK.
Dari daftar drop-down, pilih Query Audit.
Jika Anda belum pernah masuk ke sistem WebUI sebelumnya, halaman logon WebUI akan muncul. Masuk menggunakan akun admin. Untuk mengatur ulang kata sandi admin, lihat Reset the password of an account.
Aktifkan atau nonaktifkan audit kueri
Di halaman Query Audit, klik ikon Query Audit Configuration di pojok kanan atas.
Pada kotak dialog Query Audit Configuration, aktifkan atau nonaktifkan Query Audit, lalu klik Confirm.
Mengaktifkan audit kueri akan mencatat semua Pernyataan SQL ke tabel log audit, yang mengonsumsi ruang penyimpanan. Menonaktifkan audit kueri akan segera menghentikan pencatatan entri baru; log audit yang sudah ada tetap tidak berubah.
Lihat dan filter log audit
Halaman Query Audit menampilkan entri log audit.
Untuk memfilter log, konfigurasikan parameter berikut di bagian atas halaman:
| Parameter | Description |
|---|---|
| Logs | Filter berdasarkan tipe log |
| Status | Filter berdasarkan status kueri |
| Time range | Batasi hasil ke periode tertentu |
Untuk menerapkan filter:
Atur parameter Logs dan Status, lalu pilih rentang waktu.
Klik ikon Filter, aktifkan kondisi filter yang ingin digunakan, lalu klik Confirm.
Unduh log audit
Di halaman Query Audit, klik ikon Download untuk mengunduh log audit yang telah dikueri.
Lihat profil kueri
Profil kueri menampilkan rencana eksekusi untuk kueri tertentu sehingga Anda dapat menganalisis di mana waktu dihabiskan.
Sebelum melihat profil kueri, perhatikan hal berikut:
Akun logon harus admin.
SelectDB Core 4.0 atau lebih baru: lihat profil secara online dan unduh.
SelectDB Core 3.0: hanya bisa diunduh (tampilan online tidak tersedia).
Untuk melihat profil kueri:
Di halaman Query Audit, temukan kueri tersebut dan klik ID-nya pada kolom Query ID.
Di halaman detail kueri, klik Query Profile di pojok kiri atas.
Query Profile diaktifkan secara default untuk semua kueri yang dijalankan di halaman SQL Editor. Hal ini dapat sedikit memengaruhi performa kueri individual.