Log Service は ApsaraDB Relational Database Service (RDS) for MySQL に統合されており、SQL 実行ログを準リアルタイムで分析します。 ドリルダウンレポート、カスタマイズ監査ルール、および例外時のアラートを提供します。 レポートをサブスクライブしたり、他のデータソリューションと一緒に Log Service を使用することもできます。

背景

データベースは企業のビジネスの中核です。 データベースの操作、特にすべての SQL 実行操作を記録し、また監査する必要があります。 さらに、データベース SQL 実行ログでは、パフォーマンス、実行結果、分類などの情報を提供します。これらは、トラブルシューティングやオンラインパフォーマンスの最適化を行う際に重要な役割を果たします。

Log Service は、RDS に統合されており、SQL 実行ログを準リアルタイムで分析します。

完全な SQL 実行ログ

SQL 実行ログは、データベース上で実行されたすべての SQL 操作を記録します。 RDS はネットワークリスニングを使って SQL 実行ログを収集しますが、実際の実行パフォーマンスにはほとんど影響しません。 SQL 実行ログには、次のタイプの SQL 操作と情報が含まれますが、これらに限定されません。
  • データベースへのログインとログアウト
  • データ定義言語 (DDL):CREATE、ALTER DROP、TRUNCATE、COMMENT などのデータベースを定義するSQL ステートメント
  • データ操作言語 (DML): SELECT、INSERT、UPDATE、DELETE などの SQL 操作ステートメント
  • ロールバックや制御など、SQL ステートメントを実行した後に実行されるその他の SQL 操作
  • 失敗した SQL 操作
  • SQL 実行の待ち時間、実行結果、影響を受ける行数

利点

RDS から Log Service へリアルタイム SQL 実行ログを送ることによる利点は以下のとおりです。
  • 簡単に設定:SQL 実行ログを簡単に収集し、準リアルタイムで Log Service に収集したログをインポートできるようにします。
  • 信頼性が向上:既存データベースのパフォーマンスに影響しません。 データは準リアルタイムでインポートされます。遅延は数分です。
  • 様々なデータを収集:実行された SQL ステートメントだけでなく、データベースへのログイン、失敗したデータ実行、遅延時間、影響結果も記録します。 これによって、データベースの実行ステータス、パフォーマンス、潜在的なセキュリティ問題などをマスターすることができます。
  • 強力な機能:リアルタイムのログ分析、すぐに使えるレポートセンター、カスタマイズ設定を提供します。
  • 柔軟に設定:重要なビジネスの例外にタイムリーな対応を確実に行うため、準リアルタイムのモニタリング、アラート、レポートのサブスクライブを特定のメトリックに基づいてサポートします。 Log Service では、ストリームコンピューティング、クラウドストレージ、視覚効果など、他のデータソリューションと連携し、データをさらに掘り下げることができます。 Log Service では、機械学習、カスタマイズレポート、データ処理を含むワンストップサービスも提供します。
  • 高い費用対効果1日あたり 0.028 USD の費用で、1か月あたり 1,000 万件の SQL 実行ログを保存することができます。

制限事項

  • SQL 監査と分析機能を使用するには、Alibaba Cloud Log Service を有効化します。
  • Alibaba Cloud RDS を有効化し、「SQL 監査」や「SQL Explorer」機能をサポートするRDS for MySQL インスタンスを作成します。
  • Log Service コンソールでログデータをインポートできるようにする前に RDS Standard Edition の「SQL 監査」機能を有効にします。 試用版の SQL 監査機能を有効にすると、ログデータのインポートを有効化できない場合があります。
  • 下表に、ログを自動的に Log Service へ送信できる RDS インスタンスタイプを示します。
    項目 説明 注釈
    タイプ MySQL 他のタイプはサポートされていません。
    リージョン 中国 (北京)、中国 (上海)、中国 (杭州)、中国 (深セン)、中国 (香港)、中国 (青島) 他のリージョンではご利用いただけません。
    バージョン 5.5、5.6、5.7、および 8.0 V8.0 はベータ版です。
    エディション High-availability edition および Finance edition N/A
    ストレージタイプ ローカル SSD N/A
  • 現在、RDS では同じリージョンの Log Service に対してのみログを送信することができます。 たとえば、中国 (北京) の RDS インスタンスのログは、中国 (北京) の Log Service Logstore にのみ送信できます。
  • デフォルトのダッシュボード設定は変更しないでください。 デフォルトダッシュボードは、機能のアップグレードによって自動的にアップデートされます。

対象のお客様

  • コンプライアンス:金融企業や政府機関など、SQL 実行ログの保存に関して高いコンプライアンス要件を持つ大企業や機関
  • 高度な O&M:インターネットサービス企業や金融企業など、リアルタイムの対話型統計、クエリ分析、Log Service のアラート機能を使ってデータベースステータスをモニタリングし、パフォーマンス、信頼性、安定性の例外を迅速にトラブルシューティングする必要がある企業
  • セキュリティ:金融、証券、eコマース、ゲーム企業など、Log Service のリアルタイム照会や分析機能を使ってデータベースセキュリティを監査したり、データセキュリティの保護とイベント後のトラブルシューティングを支援する必要がある企業
  • 動作分析:データベース操作を分析したり、統計や照会結果を参照として使用し、パフォーマンス、機能、エクスペリエンスをさらに最適化や検証をしたり、さらに詳細な分析を行うために外部システムに接続する必要がある企業

シナリオ

  • SQL 実行ログの対話型分析

    データベースアクセスの例外をトラブルシューティングし、準リアルタイムで問題を分析、読み取り/書き込み待ち時間を表示、アクセスクライアントの地域分布を確認します。

  • セキュリティ分析

    重要なテーブルの異常な削除操作、SQL 攻撃、SQL インジェクションをダッシュボードで確認します。SQL 実行監査とアラートルールは、ログの照会や分析結果に基づいてカスタマイズし、タイムリーに処理します。 Log Service では、DingTalk、携帯ショートメール (SMS) など複数のアラートモードをサポートしており、カスタマイズアラートコンテンツテンプレートを提供しています。

  • 全体のアクセスモニタリング

    全体的なアクセスモニタリングステータスと O&M 信頼性メトリクスは、ダッシュボードで確認します。また、メトリクスを使用して独自のダッシュボードを構築します。

  • 操作の分析

    アクティブなデータベースやテーブル、キーデータの追加、変更、削除を表示します。