このトピックでは、ApsaraDB RDS for SQL ServerインスタンスでSQL監査機能を使用する方法について説明します。 SQL監査機能を使用すると、RDSインスタンスで実行されるSQL文の詳細を表示し、SQL文を定期的に監査できます。 SQL監査機能を有効にすると、RDSインスタンスのパフォーマンスは影響を受けません。
使用上の注意
SQL監査機能を有効にする前に、生成されたSQL監査ログを表示することはできません。
SQL監査機能を有効にすると、RDSインスタンスのパフォーマンスは影響を受けません。
SQL監査ログの保存期間は30日です。
SQL監査ログファイルの保存期間は2日です。 システムは、2日以上保存されているSQL監査ログファイルを自動的に削除します。
SQL監査機能が各SQLステートメントに許可する最大長は2,000バイトです。 2,000バイトを超える部分は記録できません。
ApsaraDB RDS for SQL ServerインスタンスのSQL監査機能は、SQL Serverのマイナーエンジンによって提供され、メモリにキャッシュできるSQL監査ログの最大数は4 MBです。 大量のSQL文が実行されると、少量のSQL監査ログが失われる可能性があります。
課金ルール
SQL監査機能はデフォルトで無効になっています。 SQL監査機能は1時間ごとに課金されます。
ログファイルのサイズとログファイルの保持期間に基づいて、SQL監査機能に時間ごとの料金が請求されます。 料金は、RDSインスタンスが存在するリージョンによって異なります。
GB時間あたりの0.15米ドル: 中国 (香港) 、米国 (シリコンバレー) 、および米国 (バージニア) 。
1 GB時間あたりの0.18米ドル: シンガポール、日本 (東京) 、ドイツ (フランクフルト) 、アラブ首長国連邦 (ドバイ) 、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インド (ムンバイ) 、インドネシア (ジャカルタ) 、英国 (ロンドン) 。
GB-hourあたりのUSD 0.12: 上記のリージョンを除くすべてのリージョン。
SQL監査機能の有効化
log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL監査機能が自動的に有効になります。 詳細については、「CloudLens For RDS」をご参照ください。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。
SQL 監査 タブで、SQL 監査ログを有効にする をクリックします。
表示されるメッセージで、[OK] をクリックします。
SQL監査機能を有効にすると、時間、データベース、ユーザー、キーワードなどのフィルター条件に基づいてSQL文を照会できます。
SQL監査機能の無効化
SQL監査機能が不要になった場合は、この機能を無効にしてコストを削減できます。
SQL監査機能を無効にすると、履歴SQL監査ログを含むすべてのSQL監査ログが削除されます。 SQL監査機能を無効にする前に、SQL監査ログをコンピューターにエクスポートすることをお勧めします。 SQL監査機能を再度有効にすると、SQL監査機能が再度有効になった時点からSQL監査ログが記録されます。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。
表示されるページで、SQL 監査 タブをクリックします。 次に、エクスポート をクリックして、SQL監査コンテンツをエクスポートします。
エクスポートされたSQL監査データは、ファイルリスト で表示およびダウンロードできます。 次に、エクスポートしたSQL監査データをコンピューターに保存します。
説明ファイルを安全にダウンロードできないことを示すメッセージが表示された場合、ApsaraDB RDSコンソールからのダウンロードを許可するようにブラウザのセキュリティ設定を構成する必要があります。
SQL監査ログをコンピューターにエクスポートした後、SQL 監査ログを無効にする をクリックします。
表示されるメッセージで、[OK] をクリックします。
説明log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL監査機能が自動的に有効になります。 したがって、RDSインスタンスの監査ログ収集機能も無効にする必要があります。 詳細については、「CloudLens For RDS」をご参照ください。