ApsaraDB RDS for PostgreSQLインスタンスで実行されるSQL文を監視および管理する場合は、SQL監査機能を使用してSQL文の実行を記録および追跡できます。 この機能は、データベースカーネルからのSQL文、実行時間、実行回数、およびSQL文の実行結果を記録します。 インスタンスのパフォーマンスは影響を受けません。
注意事項
SQL監査機能が有効になる前に実行されたSQL文を表示することはできません。
SQL監査機能を有効にすると、RDSインスタンスのパフォーマンスは影響を受けません。
SQL監査ログの保存期間は30日です。
SQL文あたりの最大サイズは8,000バイトです。 SQL文のサイズが8,000バイトを超えると、余分なバイトは記録できません。
実行に失敗したSQL文は監査ログに記録されません。 代わりに、エラーログに記録されます。 詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのログの表示」をご参照ください。
課金
SQL監査機能はデフォルトで無効になっています。 SQL監査機能を有効にすると、RDSインスタンスでこの機能を使用すると1時間ごとに課金されます。
SQL監査機能に対して1時間あたりに請求される料金は、RDSインスタンスが存在するリージョンによって異なります。
1時間あたりのGBあたりの0.15米ドル: 中国 (香港) 、米国 (シリコンバレー) 、および米国 (バージニア) 。
シンガポール、日本 (東京) 、ドイツ (フランクフルト) 、アラブ首長国連邦 (ドバイ) 、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インド (ムンバイ) 、インドネシア (ジャカルタ) 、英国 (ロンドン) 。0.18ドル
1時間あたりのGBあたりのUSD 0.12: 上記のリージョンを除くすべてのリージョン。
SQL Explorer and Audit機能を有効にすると、システムはSQL Audit機能の課金を停止します。 Database Autonomy Service (DAS) Professional Editionに基づくSQL Explorerおよび監査機能に対して課金されます。 詳細については、「旧バージョンの課金ルール」をご参照ください。
説明[SQL監査] タブをクリックします。 表示されるダイアログボックスで、[ワンクリックアップグレード] をクリックします。 SQL Explorer機能は、SQL Explorerおよび監査機能にアップグレードされます。
SQLエクスプローラーと監査機能の有効化
SQL Explorerおよび監査機能は、ApsaraDB RDS for PostgreSQLインスタンスでサポートされています。 検索機能が強化され、データエクスポートをサポートします。 完全なSQL分析、SQLインサイト比較ビュー、およびSQLインサイトソース分析機能がサポートされています。 [SQL監査] タブをクリックしたときに表示されるダイアログボックスで、SQL監査機能とSQLエクスプローラーおよび監査機能の項目と課金の違いを表示できます。
SQL Explorerおよび監査機能は、RDS High-availability Editionを実行し、中国 (杭州) 、中国 (上海) 、中国 (北京) 、中国 (深セン) 、中国 (張家口) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) の各リージョンにあるApsaraDB RDS for PostgreSQLインスタンスでサポートされています。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、[データセキュリティ] をクリックします。
[SQL監査] タブをクリックします。 表示される [SQLインサイトと監査] ダイアログボックスで、[ワンクリックアップグレード] をクリックします。
説明この機能を有効にすると、データベースサービスの可用性とセキュリティを確保するために、この機能の自動更新がデフォルトで有効になります。
自動更新を無効にする場合は、上部のナビゲーションバーで を選択します。 詳細については、「自動更新機能の使用」の「自動更新の無効化」セクションをご参照ください。
課金可能なアイテムを設定する場合は、DAS Professional Editionを有効にし、DASをRDSインスタンスに接続する必要があります。 詳細については、「概要」および「Alibaba CloudデータベースインスタンスのDASへの接続」をご参照ください。
SQL監査機能の有効化
SQLエクスプローラーと監査機能を有効にせず、SQL監査機能を使用する場合は、次の操作を実行します。
log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL監査機能が自動的に有効になります。 詳細については、「CloudLens For RDS」をご参照ください。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、[データセキュリティ] をクリックします。
[SQL監査] タブをクリックします。 [SQLインサイトと監査] ダイアログボックスで、[キャンセル] をクリックします。
[今すぐ有効にする] をクリックします。
説明元のApsaraDB RDSコンソールを使用している場合は、[SQL監査の有効化] をクリックします。
表示されるメッセージで、[OK] をクリックします。
SQL監査機能を有効にすると、時間、データベース、ユーザー、キーワードなどのフィルター条件に基づいてSQL文を照会できます。
システムはデータベースからSQL監査ログを収集し、SQL監査ログをCSVファイルとしてログサーバーに保存します。 rds_max_log_filesパラメーターを使用して、保持できるSQL監査ログファイルの最大数を指定できます。
SQL監査機能の無効化
SQL監査機能が不要になった場合は、この機能を無効にしてコストを削減できます。
SQL監査機能を無効にすると、履歴SQL監査ログを含むすべてのSQL監査ログが削除され、SQL監査ログをエクスポートできなくなります。 SQL監査機能を再度有効にすると、SQL監査機能が有効になった時点からSQL監査ログが記録されます。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、[データセキュリティ] をクリックします。
[SQL監査] タブをクリックします。 [SQLインサイトと監査] ダイアログボックスで、[キャンセル] をクリックします。
[SQL監査の無効化] をクリックします。
表示されるメッセージで、[OK] をクリックします。
説明log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL監査機能が自動的に有効になります。 したがって、RDSインスタンスの監査ログ収集機能も無効にする必要があります。 詳細については、「CloudLens For RDS」をご参照ください。
参考資料
データベース管理 (DMS) を使用してRDSインスタンスにログインする場合、DMSコンソールの操作監査機能を使用して、RDSインスタンスで実行された操作の記録を表示できます。 詳細については、「監査操作」をご参照ください。