AnalyticDB:SQL 監査

制限

SQL 監査機能の有効化または無効化

1. AnalyticDB for MySQL コンソール にログインします。コンソールの左上隅でリージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。管理するクラスタを見つけ、クラスタ ID をクリックします。

2. Sql 監査 ページに移動します。

   • AnalyticDB for MySQL Enterprise Edition、Basic Edition、または Data Lakehouse Edition クラスタの場合: 左側のナビゲーションウィンドウで、[クラスタ管理] > [SQL 監査] を選択します。

   • AnalyticDB for MySQL Data Warehouse Edition クラスタの場合: 左側のナビゲーションウィンドウで、データセキュリティ をクリックします。Sql 監査 タブをクリックします。

3. Sql 監査構成 をクリックします。

4. [SQL 監査の設定] ダイアログボックスで、はい を選択し、を決定 をクリックします。

   

5. SQL 監査機能が不要になった場合は、手順 1 ～ 3 を繰り返してから、Sql 監査構成 ダイアログボックスで [いいえ] を選択します。

   重要

   SQL 監査機能を無効にすると、SQL 監査ログはクリアされます。SQL 監査機能を無効にする前に、SQL 監査ログをクエリしてエクスポートする必要があります。SQL 監査機能を再度有効にすると、SQL 監査機能が最後に有効になった時点から生成された監査ログをクエリできるようになります。

SQL 監査ログのクエリとエクスポート

よくある質問

Q: INSERT OVERWRITE 文には 2 つの SQL 監査ログが含まれており、一方のログにはクライアント IP アドレス以外の IP アドレスが含まれています。なぜですか？

A: INSERT OVERWRITE 文は、AnalyticDB for MySQL で非同期的に実行されます。AnalyticDB for MySQL のアクセスノードは、クエリジョブを異なるストレージノードに割り当て、最終結果をクライアントに返します。この場合、SQL 監査ログには、リクエストを送信するクライアントの IP アドレスと AnalyticDB for MySQL アクセスノードの IP アドレスが含まれます。

関連操作