ApsaraDB RDS:SQL監査機能の使用

使用上の注意

• SQL監査機能を有効にする前に、生成されたSQL監査ログを表示することはできません。

• SQL監査機能を有効にすると、RDSインスタンスのパフォーマンスは影響を受けません。

• SQL監査ログの保存期間は30日です。

• SQL監査ログファイルの保存期間は2日です。 システムは、2日以上保存されているSQL監査ログファイルを自動的に削除します。

• SQL監査機能が各SQLステートメントに許可する最大長は2,000バイトです。 2,000バイトを超える部分は記録できません。

• ApsaraDB RDS for SQL ServerインスタンスのSQL監査機能は、SQL Serverのマイナーエンジンによって提供され、メモリにキャッシュできるSQL監査ログの最大数は4 MBです。 大量のSQL文が実行されると、少量のSQL監査ログが失われる可能性があります。

課金ルール

SQL監査機能はデフォルトで無効になっています。 SQL監査機能は1時間ごとに課金されます。

ログファイルのサイズとログファイルの保持期間に基づいて、SQL監査機能に時間ごとの料金が請求されます。 料金は、RDSインスタンスが存在するリージョンによって異なります。

• GB時間あたりの0.15米ドル: 中国 (香港) 、米国 (シリコンバレー) 、および米国 (バージニア) 。

• 1 GB時間あたりの0.18米ドル: シンガポール、日本 (東京) 、ドイツ (フランクフルト) 、アラブ首長国連邦 (ドバイ) 、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インド (ムンバイ) 、インドネシア (ジャカルタ) 、英国 (ロンドン) 。

• GB-hourあたりのUSD 0.12: 上記のリージョンを除くすべてのリージョン。

SQL監査機能の有効化

1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

2. 左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。

3. SQL 監査 タブで、SQL 監査ログを有効にする をクリックします。

4. 表示されるメッセージで、[OK] をクリックします。

   SQL監査機能を有効にすると、時間、データベース、ユーザー、キーワードなどのフィルター条件に基づいてSQL文を照会できます。

SQL監査機能の無効化

SQL監査機能が不要になった場合は、この機能を無効にしてコストを削減できます。

1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

2. 左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。

3. 表示されるページで、SQL 監査 タブをクリックします。 次に、エクスポート をクリックして、SQL監査コンテンツをエクスポートします。

   エクスポートされたSQL監査データは、ファイルリスト で表示およびダウンロードできます。 次に、エクスポートしたSQL監査データをコンピューターに保存します。

   説明

   ファイルを安全にダウンロードできないことを示すメッセージが表示された場合、ApsaraDB RDSコンソールからのダウンロードを許可するようにブラウザのセキュリティ設定を構成する必要があります。

4. SQL監査ログをコンピューターにエクスポートした後、SQL 監査ログを無効にする をクリックします。

5. 表示されるメッセージで、[OK] をクリックします。

   説明

   log ServiceのCloudLens for RDSアプリケーションでRDSインスタンスの監査ログ収集機能を有効にすると、RDSインスタンスのSQL監査機能が自動的に有効になります。 したがって、RDSインスタンスの監査ログ収集機能も無効にする必要があります。 詳細については、「CloudLens For RDS」をご参照ください。