ApsaraDB RDS:SQL Explorer および監査機能を使用する

前提条件

• Database Autonomy Service ( DAS ) Enterprise Edition は、Alibaba Cloud アカウントを使用して購入されます。詳細については、「DAS Economy Edition および DAS Enterprise Edition を有効化および管理する」をご参照ください。

  DAS Enterprise Edition を有効にすると、SQL Explorer および監査機能を使用できます。ApsaraDB RDS コンソールでは、現在のリージョンでサポートされている DAS Enterprise Edition の最新バージョンのみを有効にできます。異なるバージョンの DAS Enterprise Edition は、異なるリージョンでサポートされています。

• AliyunRDSReadOnlyWithSQLLogArchiveAccess ポリシーは、[検索] 機能を使用するために資格情報が使用される RAM ユーザーにアタッチされます。RAM ユーザーに権限を付与する方法の詳細については、「RAM を使用して ApsaraDB RDS 権限を管理する」をご参照ください。

  説明

  カスタムポリシーを作成して、ログエクスポート機能を含む、検索機能を使用するための権限を RAM ユーザーに付与することもできます。詳細については、「カスタムポリシーを使用して、SQL Explorer および監査モジュールで検索機能とエクスポート機能を使用するための権限を RAM ユーザーに付与する」をご参照ください。

課金ルール

詳細については、「課金の詳細」をご参照ください。

機能の説明

• 検索: 実行された SQL 文と SQL 文に関する情報をクエリおよびエクスポートします。情報には、各 SQL 文のデータベース、ステータス、および実行時間が含まれます。

• SQL Explorer: SQL 文を診断し、パフォーマンスの問題をトラブルシューティングし、ビジネストラフィックを分析します。

SQL Explorer および監査機能を有効にする

1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

2. 左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。

3. SQL Explorer および監査機能が無効になっている場合は、Enable をクリックします。表示されるダイアログボックスで、[Enterprise Edition を有効にする] をクリックします。

   Alibaba Cloud アカウントを使用して DAS Enterprise Edition を購入していない場合は、指示に従って DAS Enterprise Edition を購入してください。詳細については、「DAS Economy Edition および DAS Enterprise Edition を有効化および管理する」をご参照ください。

   説明

   • 表示されるページに 検索 タブと SQL Explorer タブが含まれている場合、SQL Explorer および監査機能は有効になっています。

   • ApsaraDB RDS コンソールでは、現在のリージョンでサポートされている DAS Enterprise Edition の最新バージョンのみを有効にできます。DAS Enterprise Edition のアップデートにより、より柔軟な課金方法が導入され、コストが削減されます。

SQL Explorer および監査機能を使用する

1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

2. 左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択して、ビジネス要件に基づいて機能を使用します。

   • [検索]: SQL 文と関連情報（データベース、ステータス、実行時間など）をクエリおよびエクスポートします。詳細については、「監査」をご参照ください。

   • [SQL Explorer]: この機能は、SQL 文のヘルスステータスを診断し、パフォーマンスの問題をトラブルシューティングし、ビジネストラフィックを分析するために使用されます。詳細については、「SQL Explorer」をご参照ください。

SQL Explorer および監査機能によって生成されたデータの保存期間を変更する

1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

2. 左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。

3. Service Settings をクリックします。

4. Service Settings ダイアログボックスで、保存期間を変更し、[OK] をクリックします。

   DAS Enterprise Edition V3 を有効にしている場合は、異なるサブ機能の保存期間を変更できます。

   説明

   SQL Explorer および監査機能によって生成されたデータによって占有されるストレージは DAS によって提供され、データベースインスタンスのストレージを消費しません。

SQL Explorer および監査機能を無効にする

1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

2. 左側のナビゲーションウィンドウで、自律型サービス (CloudDBA) > SQL Explorer and Audit を選択します。

3. Logs セクションの 検索 タブで、エクスポート をクリックします。

4. 表示されるダイアログボックスで、[エクスポートされたフィールド] パラメーターと [エクスポート時間の範囲] パラメーターを設定し、[OK] をクリックします。

5. エクスポートしたログファイルをダウンロードして、コンピューターに保存します。

   SQL 監査ログをダウンロードする方法は、DAS Enterprise Edition のバージョンによって異なります。ApsaraDB RDS コンソールの実際の状況に基づいて SQL 監査ログをダウンロードできます。

   • 検索 タブで、View Exported Logs をクリックして、エクスポートされたファイルをダウンロードします。

   • タスクリスト タブで、エクスポートされたログファイルをダウンロードします。

6. Service Settings をクリックします。表示されるダイアログボックスで、SQL Explorer および監査機能を無効にします。

   DAS Enterprise Edition V3 を有効にして SQL Explorer および監査を有効にした場合は、パネルの SQL Explorer および監査機能のすべてのサブ機能をクリアしてから、[送信] をクリックします。

   説明

   SQL Explorer および監査機能のデータを保存するために使用されるストレージスペースは、機能が無効になってから約 1 時間後に解放されます。