ApsaraDB RDSコンソールでSQL Explorerと監査機能を使用する - ApsaraDB RDS

Database Autonomy Service (DAS) は、ApsaraDB RDS for SQL ServerのSQL Explorerおよび監査機能を提供します。 SQL Explorerおよび監査機能は、完全なリクエスト分析およびセキュリティ監査機能に基づいて開発され、検索機能およびSQL Explorer機能と統合されています。 SQL文に関する情報を照会し、その情報を使用してさまざまなパフォーマンスの問題をトラブルシューティングできます。

サポートされているデータベースとリージョン

SQLエクスプローラーと監査機能を使用する前に、DAS Enterprise Editionを有効にする必要があります。 DAS Enterprise Editionの異なるバージョンは、異なるデータベースとリージョンをサポートします。詳細については、「サポートされているデータベースとリージョン」をご参照ください。

課金ルール

詳細については、「課金ルール」をご参照ください。

説明

SQLエクスプローラーと監査機能が有効になると、ApsaraDB RDSはSQL監査機能の課金を停止します。 SQL Explorerおよび監査機能に対して支払う必要がある料金は、DAS Professional Editionに請求されます。詳細については、「ApsaraDB RDS For SQL ServerインスタンスでのSQL監査機能の使用」をご参照ください。

機能の説明

Search: 実行されたSQL文とSQL文に関する情報を照会およびエクスポートします。この情報には、各SQL文のデータベース、ステータス、および実行期間が含まれます。
SQL Explorer: SQL文の正常性ステータスを診断し、パフォーマンスの問題をトラブルシューティングし、ビジネストラフィックを分析します。

SQLエクスプローラーと監査機能の有効化

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Auditを選択します。
SQLエクスプローラーと監査機能が無効になっている場合は、Enable をクリックします。表示されるダイアログボックスで、[Professional Editionの有効化] をクリックします。
Alibaba Cloudアカウントを使用してDAS Professional Editionを購入しない場合は、指示に従ってDAS Professional Editionを購入します。詳細については、「DAS Cost-efficient EditionおよびDAS Enterprise Editionの有効化と管理」をご参照ください。
説明
- 表示されるページに検索タブと SQL Explorer タブが含まれている場合、SQLエクスプローラーと監査機能が有効になります。
- ApsaraDB RDSコンソールでは、現在のリージョンでサポートされているDAS Enterprise Editionの最新バージョンのみを有効にできます。 DAS Enterprise Editionのアップデートにより、より柔軟な課金方法が導入され、コストが削減されます。

SQLエクスプローラーと監査機能の使用

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Auditを選択し、ビジネス要件に基づいて機能を使用します。
- Search: SQL文と、データベース、ステータス、実行時間などの関連情報を照会およびエクスポートします。詳細については、「検索 (監査) 」をご参照ください。
- SQL Explorer: SQL文のヘルス診断、パフォーマンスのトラブルシューティング、トラフィック分析を実行します。詳細は、「SQL Explorer」をご参照ください。

SQL Explorerおよび監査機能によって生成されたデータの保存期間の変更

警告

SQLエクスプローラーと監査機能によって生成されたデータの保存期間を短縮した後、DASは保存期間よりも長い期間保持されているSQL監査ログを直ちに削除します。 SQL監査ログをコンピューターにエクスポートして保存し、SQLエクスプローラーと監査機能によって生成されるデータの保存期間を短縮することをお勧めします。

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit.
クリックService Settings.
Service Settings ダイアログボックスで、保存期間を変更し、[OK] をクリックします。
DAS Enterprise Edition V3を有効にしている場合は、さまざまなサブ機能のストレージ期間を変更できます。
説明
SQL Explorerおよび監査機能によって生成されたデータによって占有されるストレージはDASによって提供され、データベースインスタンスのストレージを消費しません。

SQLエクスプローラーと監査機能を無効にする

警告

SQL Explorerおよび監査機能を無効にすると、この機能によって生成されたすべてのログが削除されます。 SQL Explorerおよび監査機能によって生成されたログをコンピューターにエクスポートして保存し、SQL Explorerおよび監査機能を無効にすることをお勧めします。 SQL Explorerおよび監査機能を再度有効にすると、この機能によって生成されたログは、SQL Explorerおよび監査機能が再度有効になった時点から記録されます。

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit.
では、Logsのセクション検索タブをクリックします。エクスポート.
表示されるダイアログボックスで、[エクスポートフィールド] および [エクスポート時間範囲] パラメーターを設定し、[OK] をクリックします。
エクスポートしたログファイルをダウンロードし、コンピューターに保存します。
SQL監査ログのダウンロード方法は、DAS Enterprise Editionのバージョンによって異なります。 ApsaraDB RDSコンソールの実際の状況に基づいて、SQL監査ログをダウンロードできます。
- 検索タブで、View Exported Logs をクリックして、エクスポートされたファイルをダウンロードします。
- タスクリストパネルで、[ダウンロード] をクリックして、エクスポートしたログファイルをダウンロードします。
Service Settings を設定します。表示されるダイアログボックスで、SQLエクスプローラーと監査機能を無効にします。
DAS Enterprise Edition V3を有効にしている場合は、SQL Explorerおよび監査機能のすべてのサブ機能をクリアします。