Log ServiceとApsaraDB RDSは共同で、ApsaraDB RDSデータベースのSQL監査ログをLog Serviceに配信できる機能を起動します。 Log Serviceでは、さまざまな操作を実行できます。 たとえば、リアルタイムでデータを照会したり、視覚化モードでデータを分析したり、データを送信したり、データを変換したり、アラートを設定したりできます。 このトピックでは、機能のアセット、課金、および制限について説明します。
サポートされているログタイプ
ApsaraDB RDSデータベースのSQL監査ログには、データベースで実行されたすべての操作が記録されます。 ログは、ネットワークプロトコル分析に基づいてシステムによって取得されます。これは、少量のCPUリソースのみを消費し、SQL文の実行には影響しません。 SQL監査ログには、次の操作と関連情報が記録されます。
- データベースのログオンとロゴ。
- DDL操作: データベース構造を定義するSQL文。 例: CREATE、ALTER DROP、TRUNCATE、COMMENT。
- DML操作: 特定の操作を実行するSQL文。 例: SELECT、INSERT、UPDATE、およびDELETE。
- SQL文を実行することによって実行されるその他の操作。 例: ロールバックとコントロール。
- SQL文の実行レイテンシ、実行結果、および影響を受ける行の数。
アセット
- カスタムプロジェクトとLogstore 重要 ApsaraDB RDSから配信されるSQL監査ログに使用されるプロジェクトまたはログストアは削除しないでください。 そうしないと、後続のログをLog Serviceに配信できません。
- 専用ダッシュボード デフォルトでは、Log Serviceはこの機能に3つのダッシュボードを生成します。説明 ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
ダッシュボード 説明 RDSオペレーションセンター データベースおよびアクティブデータベースへのアクセスに関する統計を表示します。 統計には、操作が実行されるデータベースの数、操作が実行されるテーブルの数、および実行エラーの数が含まれます。 統計には、挿入された行の総数、更新された行の総数、削除された行の総数、および取得された行の総数も含まれます。 RDSパフォーマンスセンター O&Mの信頼性に関連するメトリックを表示します。 メトリックには、実行されるすべてのSQL文のピーク帯域幅、データを照会するSQL文のピーク帯域幅、データを更新するSQL文のピーク帯域幅、およびデータを削除するSQL文のピーク帯域幅が含まれます。 メトリックには、すべてのSQL文の平均実行時間、データを照会するSQL文の平均実行時間、データを更新するSQL文の平均実行時間、およびデータを削除するSQL文の平均実行時間も含まれます。 RDSセキュリティセンター データベースセキュリティに関連するメトリックを表示します。 メトリックには、エラーの数、ログオン失敗の数、一括削除イベントの数、一括変更イベントの数、および危険なSQLステートメントが実行された回数が含まれます。 メトリックには、タイプ別のエラー操作の分布、インターネット上でエラーを持つクライアントの分布、およびエラーの数が最も多いクライアントも含まれます。
課金
- Afterあなた可能をSQL Explorer機能ためApsaraDB RDS MySQLためインスタンス、あなたは充電機能に毎時。 時間ごとの料金は、次の式を使用して計算されます。時間ごとの料金=1時間あたりの監査ログデータの量 × 単価。 説明 ApsaraDB RDS for MySQLインスタンスがRDS Enterprise Editionを実行している場合、SQL Explorer機能を無料で使用できます。
- ログがLog Serviceに配信された後、ログ、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送によって占有されたストレージ容量に対して課金されます。 詳細については、「従量課金」をご参照ください。
制限事項
- SQL監査ログは、次のタイプのApsaraDB RDSインスタンスからLog Serviceにのみ配信できます。
ApsaraDB RDS for MySQLインスタンス: RDS Basic Editionを除くすべての利用可能なRDSエディションがサポートされています。
- SQL監査ログをLog Serviceに配信するApsaraDB RDSインスタンスは、ログを配信するプロジェクトと同じリージョンに存在する必要があります。
- ローカルリージョンを除くすべてのリージョンがサポートされています。
CloudLens for RDS
Log Serviceは、CloudLens for RDSアプリケーションも提供します。 アプリケーションを使用して、ApsaraDB RDSからSQL監査ログを収集できます。 Theアプリケーションは自動収集と使用する方が簡単です。 CloudLens for RDSアプリケーションの使用を推奨します。 詳細については、「CloudLens For RDS」をご参照ください。
SQL監査ログを収集するには、データのインポート-RDS SQL監査とCloudLens for RDSの2つの方法を使用できます。 いずれかのメソッドを使用する場合、一方のメソッドに対して作成したコレクション構成をもう一方のメソッドに適用できます。
| 属性 | Import Data - RDS SQL Audit | CloudLens for RDS |
|---|---|---|
| ApsaraDB RDSインスタンスを指定してログを収集する | 対応 | 対応 |
| ログを保存するLogstoreの指定 | 対応 | 対応 |
| 自動収集 | 非対応 | 対応 |
| 手動収集 | 対応 | 対応 |
| ダッシュボードでの収集ステータスの表示 | 非対応 | 対応 |