すべてのプロダクト
Search
ドキュメントセンター

Database Autonomy Service:Audit

最終更新日:Jun 22, 2026

Database Autonomy Service (DAS) は、SQL ステートメントに関するさまざまな情報をクエリおよびエクスポートできる検索 (監査) 機能を提供します。このトピックでは、SQL Explorer と Audit での検索機能の使用方法について説明します。

重要

DAS Enterprise Edition V3 を有効にしている場合、検索機能は Audit 機能に名称変更されています。

前提条件

サポートされるデータベースとリージョン

DAS Enterprise Edition の各バージョンでサポートされるデータベースとリージョンについては、「エディションとサポートされる機能」をご参照ください。

注意事項

  • Logs では、SQL ステートメントの ステータス成功 であることは、そのステートメントが例外なく正常に実行されたことのみを示します。 たとえば、トランザクションのロールバック中に、トランザクション内の個々の SQL ステートメントが正常に実行された場合、Logs 内のその ステータス成功 と表示されます。

  • ApsaraDB RDS for MySQL および PolarDB for MySQL インスタンスでは、接続プーリングが原因で接続が再利用されることがあります。その結果、Logs に表示される IP アドレスとポートが、実際のクライアント IP アドレスとポートと一致しない場合があります。詳細については、ApsaraDB RDS for MySQL の「接続プーリング」、または PolarDB for MySQL の「接続プーリング」をご参照ください。

  • A parameter setting determines the maximum length of recorded SQL statements. Statements that exceed this length are truncated. Because a prefix is added during data collection and processing, the actual recorded length of an SQL statement is slightly less than the configured parameter value.

    説明
    • For ApsaraDB RDS for MySQL and PolarDB for MySQL versions 5.6 and 5.7, the recording length is controlled by the loose_rds_audit_max_sql_size parameter.

    • For ApsaraDB RDS for MySQL and PolarDB for MySQL version 8.0, the recording length is controlled by the loose_rds_audit_log_event_buffer_size parameter.

  • Enable Advanced Query をクリックすると、お使いのデータベースインスタンスが以下のバージョン要件を満たしている場合、トランザクション ID でクエリできます。

    • ApsaraDB RDS for MySQL インスタンスでは、メジャーバージョンが 8.0 で、かつマイナーバージョンが 20210311 以降である必要があります。 クエリを実行する前に、loose_rds_audit_log_version パラメーターを MYSQL_V3 に設定する必要があります。 詳細については、「ApsaraDB RDS for MySQL 8.0 のパラメーター概要」をご参照ください。

    • PolarDB for MySQL クラスターのバージョンは、8.0.1.1.15 以降である必要があります。

手順

  1. にログインします。DASコンソール.

  2. 左側のナビゲーションウィンドウで、インスタンスモニター.

  3. 表示されるページで、管理するデータベースインスタンスを見つけ、インスタンスIDをクリックします。 インスタンス詳細ページが表示されます。

  4. 左側のナビゲーションペインで、SQL Explorer and Audit をクリックします。表示されたページで、検索 をクリックし、次のパラメーターを設定します。

    DAS エンタープライズ版 V3 を有効にしている場合、表示されるページで監査をクリックします。

    パラメーター

    説明

    [時間範囲]

    ビジネス要件に基づいて、クエリの時間範囲を選択します。

    SQL Explorer と Audit によってキャプチャされるデータ量が多いため、24 時間を超えるクエリは遅延したり、タイムアウトしたりする可能性があります。

    説明
    • DAS エンタープライズ版が有効化された後、保持期間内に生成されたデータのみをクエリできます。

    • より長い時間範囲のレコードをクエリするには、オフライン分析のためにログをエクスポートします。エクスポート機能は非同期で実行され、大容量のデータに適しています。

    • SQL Explorer と Audit が ホット/コールドストレージ を使用している場合、1 回のクエリまたはエクスポートの最大時間範囲は 24 時間です。

    [キーワード]

    検索で複数のキーワードを組み合わせることができます。キーワードはスペースで区切ります。あいまい検索はサポートされていません。

    説明

    キーワードには 4 文字以上を含める必要があります。

    [ユーザー]

    複数のユーザー名を指定できます (例: user1 user2 user3)。

    [データベース]

    複数のデータベース名を指定できます (例: DB1 DB2 DB3)。

    [操作タイプ]

    クエリ対象の操作タイプを 1 つ以上選択します。

    説明

    Enable Advanced Query をクリックして、詳細情報を入力し、検索範囲を絞り込むことができます。

  5. クエリ をクリックして、Logs の SQL ステートメントの詳細を表示します。

    エクスポート をクリックし、エクスポートされたフィールド で必要なフィールドを選択して、SQL レコードのエクスポート をクリックします。 エクスポート期間 を設定して、より広い時間範囲のレコードをエクスポートできます。

    ホット/コールドストレージを使用する SQL エクスプローラーと監査では、データをエクスポートする際に SQL ログに存在しない CSV 区切り文字 を選択してください。 データが別々の列に表示されるように、詳細については「エクスポートされた CSV ファイルを設定して開く」をご参照ください。

    重要
    • 1 回のタスクで、7 日間の期間内に最大 1,000 万件のデータエントリをエクスポートできます。

    • SQL Explorer と監査で ホット/コールドストレージ を使用する場合、コールドストレージからデータをクエリまたはエクスポートすると、システムによってタスクが作成されます。タスクの進捗状況と履歴は、タスクリスト ページで確認できます。

    • 監査ログの収集が有効になった後に生成されたデータのみをクエリまたはエクスポートできます。

    時間範囲キーワードユーザーデータベース、および操作タイプ (SELECTINSERTUPDATEDELETE) で結果をフィルタリングできます。また、[高度なクエリを有効化] をクリックして追加の条件を設定することもできます。ログセクションには、SQL 文データベーススレッド IDユーザークライアント IP操作ステータスレイテンシー (ms)実行時間更新された行スキャンされた行 などの列が含まれます。

エクスポートされた CSV ファイルの設定とオープン

エクスポートされた SQL ログにデータ区切り文字が存在する場合、Microsoft Excel などのツールで CSV ファイルを開くと、列がずれる可能性があります。これを防ぐために、ホットストレージとコールドストレージ検索 機能では、エクスポート時に CSV 区切り文字 を選択できます。このセクションでは、Windows 上の Excel 2019 を例に、列形式で表示されるようにファイルを正しくフォーマットする方法を説明します。

  1. エクスポートタスクを作成する際に、SQL ログに存在しない区切り文字 (例: $) を選択します。

    利用可能な CSV 区切り文字は、|$# です。SQL テキストに引用符が含まれている場合は、競合を避けるためにこれらの特殊な区切り文字のいずれかを選択してください。[タスク名] を編集することもできます。設定が完了したら、[タスクの送信] をクリックします。

  2. エクスポートされた CSV ファイルを Excel で開きます。

  3. 分割するデータ列を選択します。Excel のツールバーで、データ > [区切り位置] を選択します。

  4. [テキストを列に変換ウィザード] で、[元のデータ型][区切り記号付き] を選択し、次のステップ をクリックします。

  5. [区切り文字] セクションで Others を選択し、フィールドに $ を入力してから、次のステップ をクリックします。

    [データプレビュー] セクションで、列のプレビューを表示できます。

  6. [列データ形式] セクションで、レギュラー を選択し、完了 をクリックします。

よくある質問

Q: ApsaraDB RDS for MySQL および PolarDB for MySQL インスタンスでは、一部の SQL クエリでデータが返されるにもかかわらず、なぜ [スキャン行数][ログセクション] で 0 と表示されるのですか?

A: これは、データベースインスタンスで query_cache_type パラメーターが有効になっている場合に発生します。ログセクションの スキャンされた行 の数は、InnoDB ストレージエンジンによってスキャンされた行数を反映します。query_cache_type が有効な場合、MySQL はクエリ結果をキャッシュしようとします。後続のクエリがキャッシュヒットした場合、結果は InnoDB ストレージエンジンにアクセスせずにキャッシュから直接返されます。したがって、データは返されますが、スキャンされた行 の数は 0 になります。

Q: ApsaraDB RDS for PostgreSQL インスタンスで、失敗した SQL ステートメントが見つからないのはなぜですか。

A: ApsaraDB RDS for PostgreSQL インスタンスでは、失敗した SQL ステートメントはインスタンスのエラーログに記録され、[監査ログ] には記録されません。エラーログを照会するには、「ログの表示」をご参照ください。

Q: ログセクションのデータベース名が SQL 文のデータベース名と異なるのはなぜですか?

A: ログセクションに表示されるデータベース名はセッションから取得されますが、SQL 文のデータベース名はユーザー指定です。これらは、クロスデータベースクエリや動的 SQL などのシナリオで異なる場合があります。この場合、ユーザーの入力やクエリ設計によって、ステートメント内のデータベース名が決定されます。

Q: SQL Explorer と Audit を有効にすると、データベースのパフォーマンスに影響しますか? 影響はどの程度ですか?

A: はい、影響はありますが、ごくわずかであり、ほとんど気づかないレベルです。

特定のリソースへの影響は次のとおりです。

  • CPUメモリ: 消費量は非常に少なく、無視できます。

  • ストレージ容量: この機能は主に監査情報を保存します。しかし、DAS Enterprise Edition はこのデータを DAS 側に保存するため、データベースインスタンスのストレージを消費しません。

  • ネットワーク: ネットワークパフォーマンスへの影響はありません。

  • ディスクパフォーマンス: 影響はありません。監査データはデータベースインスタンスのディスクではなく、DAS ストレージに書き込まれます。

関連 API

以下の API を呼び出して、ApsaraDB RDS for MySQL、ApsaraDB RDS for PostgreSQL、および ApsaraDB RDS for SQL Server インスタンスの SQL ログをクエリできます。

API

説明

DescribeSQLLogRecords

ApsaraDB RDS インスタンスの SQL Explorer と Audit のログをクエリする。

DescribeSQLLogFiles

SQL Explorer と Audit からエクスポートされたファイルの一覧を取得する。