SQK Explorer および監査を有効にして SQL 変更履歴をクエリする - ApsaraDB RDS

セキュリティコンプライアンス監査、パフォーマンス分析、トラブルシューティングなどのシナリオでは、ApsaraDB RDS for SQL Server インスタンスで SQL Explorer および監査機能を有効にする ことをお勧めします。機能が有効になると、RDS for SQL Server インスタンスは データベースエンジン内で実行された SQL 文と関連情報 (アカウント、IP アドレス、実行の詳細など) を自動的に記録します。記録された情報は、SQL 変更履歴のクエリ、データ分析と監査の実行に使用できます。この機能を有効にして使用しても、インスタンスのパフォーマンスへの影響はごくわずかです。

概要

SQL Explorer および監査は、次のサブ機能を提供します。

検索 (監査): 実行された SQL 文と SQL 文に関する情報をクエリおよびエクスポートします。情報には、各 SQL 文のデータベース、ステータス、実行時間が含まれます。
SQL Explorer: SQL 文の診断、パフォーマンス問題のトラブルシューティング、ビジネストラフィックの分析を行います。

前提条件

RDS for SQL Server インスタンスの課金方法は、サブスクリプションまたは従量課金です。サーバーレス RDS for SQL Server インスタンスは、この機能をサポートしていません。
Alibaba Cloud アカウントを使用して Database Autonomy Service (DAS) Enterprise Edition が有効にされており、SQL Explorer および監査を有効にするインスタンスが DAS Enterprise Edtion でサポートされているリージョンにあります。
説明
インスタンスの詳細ページの左側のナビゲーションウィンドウで [SQL Explorer および監査] をクリックしたときに、[監査] タブと [SQL Explorer] タブが表示される場合、インスタンスで SQL Explorer および監査機能が有効になっています。
AliyunRDSReadOnlyWithSQLLogArchiveAccess ポリシーが、[検索 (監査)] 機能を使用するために使用される認証情報を持つ RAM ユーザーにアタッチされています。RAM ユーザーに権限を付与する方法の詳細については、「RAM を使用して ApsaraDB RDS 権限を管理する」をご参照ください。
説明
カスタムポリシーを作成して、RAM ユーザーに SQL Explorer および監査の検索およびエクスポート機能を使用するための権限を付与することもできます。

課金ルール

SQL Explorer および監査機能を有効にすると、システムは SQL 監査機能の課金を停止します。SQL Explorer および監査機能に対して支払う料金は、DAS Enterprise Edition に課金されます。詳細については、「課金詳細」をご参照ください。

SQL Explorer および監査を有効にする

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。
[DAS Enterprise Edition V3 を有効にする] をクリックします。有効にする機能を選択し、[アクティブ化] をクリックします。
[今すぐ使用する] をクリックします。

SQL Explorer および監査を使用する

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。表示されるページで、ビジネス要件に基づいて [監査] 機能と [SQL Explorer] 機能を使用します。

SQL Explorer および監査機能によって生成されたデータの保存期間を変更する

警告

SQL Explorer および監査機能によって生成されたデータの保存期間を短縮すると、DAS は保存期間よりも長い期間保持されている SQL 監査ログをすぐに削除します。SQL 監査ログをコンピューターにエクスポートして保存してから、SQL Explorer および監査機能によって生成されたデータの保存期間を短縮することをお勧めします。

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。
Service Settings をクリックします。
Service Settings パネルで、さまざまなサブ機能の保存期間を変更します。
説明
SQL Explorer および監査機能によって生成されたデータによって占有されるストレージは DAS によって提供され、データベースインスタンスのストレージは消費しません。

SQL Explorer および監査機能を無効にする

警告

SQL Explorer および監査機能を無効にすると、機能によって生成されたすべてのログが削除されます。SQL Explorer および監査機能によって生成されたログをコンピューターにエクスポートして保存してから、SQL Explorer および監査機能を無効にすることをお勧めします。SQL Explorer および監査機能を再度有効にすると、機能によって生成されたログは、SQL Explorer および監査機能が再度有効になった時点から記録されます。

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。
Logs セクションで、エクスポート をクリックします。
表示されるダイアログボックスで、[エクスポートされたフィールド] パラメーターと [エクスポート時間の範囲] パラメーターを設定し、[OK] をクリックします。
エクスポートタスクを設定します。タスクが完了したら、タスクリスト をクリックし、エクスポートしたファイルをダウンロードしてコンピューターに保存します。
Service Settings をクリックして、SQL Explorer および監査機能を無効にします。
DAS Enterprise Edition V3 をアクティブにする場合は、SQL Explorer および監査のすべてのサブ機能を 選択解除 してから、[送信] をクリックする必要があります。
重要
SQL Explorer および監査機能のデータを保存するために使用されるストレージは、機能が無効になってから 約 1 時間 後に解放されます。

よくある質問

RDS for SQL Server インスタンスで SQL 文の実行履歴を表示するにはどうすればよいですか？
インスタンスで SQL Explorer および監査が有効になっている場合、[監査] 機能を使用して、SQL 文の実行履歴を表示およびエクスポートできます。インスタンスで SQL Explorer および監査が有効になっていない場合、SQL 文の実行履歴を直接表示することはできません。ただし、インスタンスのデータをさまざまな時点に復元し、時点のデータを比較して SQL 文の変更を分析することはできます。
説明
データのさらなる分析と監査のために SQL 文の実行詳細を記録するには、インスタンスで SQL Explorer および監査を有効にすることをお勧めします。