すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:RDS SQL Server SQL 探査と監査

    ドキュメントセンター

    ApsaraDB RDS:RDS SQL Server SQL 探査と監査

    最終更新日:Nov 09, 2025

    コンプライアンス監査、パフォーマンス分析、トラブルシューティングなどのシナリオでは、SQL 探査と監査機能を有効にできます。この機能を有効にすると、システムはデータベースカーネルによって実行された SQL の変更と、実行アカウント、IP アドレス、実行詳細などの関連情報を自動的に記録します。この機能がインスタンスのパフォーマンスに与える影響はごくわずかであり、過去の SQL 変更レコードのクエリ、分析、監査の実行に信頼性の高いデータを提供します。

    概要

    • 監査: 過去の SQL 文の実行レコードをクエリおよびエクスポートします。これらのレコードには、データベース、実行ステータス、実行時間などの情報が含まれます。

    • SQL 探査: SQL ヘルス診断、パフォーマンス問題のトラブルシューティング、およびサービストラフィック分析を提供します。

    前提条件

    • RDS インスタンスは、サブスクリプションまたは従量課金の課金方法を使用する必要があります。サーバーレスインスタンスはサポートされていません。

    • Alibaba Cloud アカウントで DAS Enterprise Edition が有効になっている必要があります。

      説明

      • SQL 探査と監査機能には DAS Enterprise Edition が必要です。DAS Enterprise Edition のバージョンによって、サポートされる リージョンが異なります。

      • SQL Explorer and Audit ページに [監査] タブと SQL Explorer タブが表示されている場合、この機能は有効になっており、監査SQL 探査の使用を開始できます。

    • Resource Access Management (RAM) ユーザーが [監査] 機能を使用できるようにするには、ユーザーに AliyunRDSReadOnlyWithSQLLogArchiveAccess 権限を付与する必要があります。

      説明

      また、カスタムポリシーを使用して RAM ユーザーに付与することで、エクスポート機能を含む監査機能の使用に必要な権限を付与することもできます。

    課金

    SQL 探査と監査を有効にすると、元の SQL 監査 (データベース監査) 機能の課金は停止します。SQL 探査と監査は、DAS Enterprise Edition の一部として課金されます。詳細については、「課金」をご参照ください。

    SQL 探査と監査の有効化

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、自律型サービス > SQL Explorer and Audit を選択します。

    3. [監査ログの有効化] をクリックし、有効にする機能を選択して、[送信] をクリックします。

      image

    4. 機能が有効になったら、ダイアログボックスで [OK] をクリックします。

    SQL 探査と監査の使用

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、自律型サービス > SQL Explorer and Audit を選択します。必要に応じて、監査機能と SQL 探査機能を使用します。

    SQL 探査と監査のデータストレージ期間の変更

    警告

    データストレージ期間を短縮すると、DAS は新しいストレージ期間を超える SQL 監査ログを直ちに削除します。ストレージ期間を短縮する前に、SQL 監査ログをエクスポートしてコンピューターに保存してください。

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、自律型サービス > SQL Explorer and Audit を選択します。

    3. Service Settings をクリックします。

    4. Service Settings ページで、ストレージ期間を変更し、[送信] をクリックします。

      説明

      SQL 探査と監査データのストレージスペースは DAS によって提供され、データベースインスタンスのストレージスペースを占有しません。

    SQL 探査と監査の無効化

    警告

    SQL 探査と監査機能を無効にすると、そのログは削除されます。機能を無効にする前に、ログをエクスポートしてコンピューターに保存してください。機能を再度有効にすると、ログは再度有効にした時点から記録されます。

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、自律型サービス > SQL Explorer and Audit を選択します。

    3. Logs エリアで、エクスポート をクリックします。

      エクスポートするフィールドと時間範囲を選択できます。ホットストレージとコールドストレージを組み合わせた SQL 探査と監査を使用する場合、データをエクスポートするときに [CSV 区切り文字] を選択する必要があります。

    4. エクスポートタスクを設定します。エクスポートが完了したら、タスクリスト をクリックして、エクスポートされたファイルをダウンロードして保存します。

    5. Service Settings をクリックして、SQL 探査と監査を無効にします。

      DAS Enterprise Edition を有効にしている場合は、SQL 探査と監査機能のすべてのチェックボックスをオフにして、[送信] をクリックします。

      重要

      システムは、機能を無効にしてから約 1 時間後に、SQL 探査と監査データが占有していたストレージスペースを解放します。

    よくある質問

    • Q: SQL Server データベースで実行された SQL 文のログを表示するにはどうすればよいですか。過去の実行レコードを確認したいです。

    • A: お使いの RDS インスタンスでSQL エクスプローラーと監査機能が有効になっている場合、監査機能を使用して SQL 実行レコードを直接表示およびエクスポートできます。 この機能が有効になっていない場合、過去の SQL レコードを直接取得することはできません。 ただし、特定の時点にデータを復元して、異なる時点での SQL の変更を比較し、変更点を分析することができます。

      説明

      将来の SQL 分析と監査をサポートするために、できるだけ早く SQL 探査と監査機能を有効にすることをお勧めします。これにより、SQL 実行の詳細が継続的に記録され、将来の分析のための信頼できる基盤が提供されます。