すべてのプロダクト
Search

このプロダクト

    Database Autonomy Service:SQLエクスプローラーと監査

    ドキュメントセンター

    Database Autonomy Service:SQLエクスプローラーと監査

    最終更新日:Dec 25, 2024

    Database Autonomy Service (DAS) は、SQLエクスプローラーと監査機能を提供します。 これにより、セキュリティ監査やパフォーマンス診断などの付加価値サービスをデータベースで使用できます。

    前提条件

    PolarDB for PostgreSQLクラスターが作成されました。

    重要

    2023年2月24日から、DASはPolarDB for PostgreSQLクラスターのSQLエクスプローラーおよび監査機能をサポートしています。

    特徴

    • SQL監査ログ

      データベースで実行されるすべての操作を記録できます。 SQL監査ログを使用して、障害分析、動作分析、セキュリティ監査などの操作を実行できます。

    • 拡張検索

      データベース、ユーザー、クライアントIPアドレス、スレッドID、実行期間、スキャン行数など、さまざまなディメンションのデータをクエリできます。 クエリ結果をエクスポートおよびダウンロードできます。

    • SQL分析

      指定された期間内に実行されたSQL文の監査ログを分析するための、視覚化されたインタラクティブなソリューションが提供されます。 これにより、期待どおりに実行されないSQL文を見つけ、パフォーマンスの問題を解決できます。

    SQL Explorerと監査の有効化

    1. にログインします。DASコンソール.

    2. 左側のナビゲーションウィンドウで、インスタンスモニター.

    3. 表示されるページで、管理するデータベースインスタンスを見つけ、インスタンスIDをクリックします。 インスタンス詳細ページが表示されます。

    4. 左側のナビゲーションウィンドウで、リクエスト分析 > SQL Explorer and Audit.

    5. SQLエクスプローラーと監査ページで、[Enterprise EditionV3の有効化] をクリックします。 [DAS Enterprise Editionの設定] ステップで、使用する機能を選択し、SQLログの保存期間を指定して、[送信] をクリックします。

    SQL監査ログの保存期間の変更

    1. にログインします。DASコンソール.

    2. 左側のナビゲーションウィンドウで、インスタンスモニター.

    3. 表示されるページで、管理するデータベースインスタンスを見つけ、インスタンスIDをクリックします。 インスタンス詳細ページが表示されます。

    4. 左側のナビゲーションウィンドウで、リクエスト分析 > SQL Explorer and Audit.

    5. Service Settings をクリックします。 表示されるパネルで、保存期間を変更し、[送信] をクリックします。

    SQL監査ログのエクスポート

    1. にログインします。DASコンソール.

    2. 左側のナビゲーションウィンドウで、インスタンスモニター.

    3. 表示されるページで、管理するデータベースインスタンスを見つけ、インスタンスIDをクリックします。 インスタンス詳細ページが表示されます。

    4. 左側のナビゲーションウィンドウで、リクエスト分析 > SQL Explorer and Audit.

    5. On theSQL Explorer and Auditページをクリックし、監査タブをクリックします。

    6. [監査] タブの [ログ] セクションで、エクスポート をクリックします。导出

    7. 表示されるダイアログボックスで、エクスポートされたフィールドとエクスポート時間範囲のパラメーターを設定し、OK.

    8. 表示されるダイアログボックスで、[タスク名] と [CSVセパレータ] パラメーターを設定し、[確認] をクリックしてタスクを送信します。 次に、システムはエクスポートタスクを作成します。 SQL Explorerおよび監査ページの右上隅にある [タスクリスト] をクリックすると、タスクの進行状況を表示し、エクスポートされたファイルをダウンロードできます。

    SQL Explorerと監査を無効にする

    警告

    SQLエクスプローラーと監査機能を無効にした後も、ビジネスに影響はありません。 ただし、SQL監査ログはクリアされます。 SQLエクスプローラーと監査機能を無効にする前に、SQL監査ログをファイルとしてエクスポートし、そのファイルをコンピューターにダウンロードすることをお勧めします。 SQL Explorerおよび監査機能を再度有効にすると、SQL Explorerおよび監査機能が有効になった時点からSQL監査ログが生成されます。

    1. にログインします。DASコンソール.

    2. 左側のナビゲーションウィンドウで、インスタンスモニター.

    3. 表示されるページで、管理するデータベースインスタンスを見つけ、インスタンスIDをクリックします。 インスタンス詳細ページが表示されます。

    4. 左側のナビゲーションウィンドウで、[リクエスト分析] を選択します。SQL Explorer and Audit.

    5. SQL監査ログのエクスポート 詳細については、このトピックの「SQL監査ログのエクスポート」セクションをご参照ください。

    6. Service Settings をクリックします。 Service Settings パネルで、SQL Explorerと監査のすべての機能をクリアし、[送信] をクリックします。

      説明

      SQL Explorerおよび監査機能によって生成されたデータによって占有されているストレージ領域は、SQL Explorerおよび監査機能が無効になってから1時間後に解放されます。

    監査ログのサイズと使用状況の詳細を表示

    1. Alibaba Cloud 管理コンソールにログインします。

    2. ページの右上隅で、[費用] を選択します。

    3. の左側のナビゲーションウィンドウで、費用と費用ページ、選択請求書 > 請求書の詳細.

    4. [請求書の詳細] ページで、[請求書の詳細] タブをクリックします。 検索バーで、ドロップダウンリストから [インスタンスID] を選択し、詳細を照会するクラスターのIDを入力します。

      image

    5. データエントリの課金の詳細を表示します。課金アイテム列はsql_explorer.