クエリ監査は、SelectDB インスタンスで実行されたすべての SQL ステートメントを記録し、データベース管理者 (DBA) に読み取り、書き込み、削除操作の完全な履歴を提供します。これを使用して、セキュリティインシデントの調査、データ変更の追跡、低速クエリの特定ができます。
デフォルトでは、クエリ監査は有効になっています。[クエリ監査] ページには、過去 8 時間の監査ログが表示されます。
前提条件
開始する前に、以下をご確認ください:
バージョン 3.0.7 以降を実行している SelectDB インスタンス。インスタンスを作成するには、「インスタンスの作成」をご参照ください。
クエリ監査へのアクセス
SelectDB コンソールにログインします。
上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。
左側のナビゲーションウィンドウで [インスタンス] をクリックします。[インスタンス] ページで、インスタンス ID をクリックして [インスタンス詳細] ページに移動します。
右上隅にある [データ開発と管理] をクリックします。
初めて [データ開発と管理] を使用する場合、お使いのマシンのパブリック IP アドレスを [webui_whitelist] IP アドレスホワイトリストに追加するよう求めるプロンプトが表示されます。[OK] をクリックします。
ドロップダウンリストから [クエリ監査] を選択します。
以前に WebUI システムにログインしたことがない場合は、WebUI のログインページが表示されます。admin アカウントを使用してログインします。admin のパスワードをリセットするには、「アカウントのパスワードのリセット」をご参照ください。
クエリ監査の有効化または無効化
[クエリ監査] ページで、右上隅にある [クエリ監査設定] アイコンをクリックします。
[クエリ監査設定] ダイアログボックスで、[クエリ監査] をオンまたはオフにしてから、[確認] をクリックします。
クエリ監査を有効にすると、すべての SQL ステートメントが監査ログテーブルに記録され、ストレージ領域が消費されます。クエリ監査を無効にすると、新しいエントリの書き込みが直ちに停止しますが、既存の監査ログは変更されません。
監査ログの表示とフィルタリング
[クエリ監査] ページには、監査ログのエントリが表示されます。
ログをフィルタリングするには、ページの上部で次のパラメーターを設定します:
| パラメーター | 説明 |
|---|---|
| ログ | ログタイプでフィルタリングします |
| ステータス | クエリステータスでフィルタリングします |
| 時間範囲 | 結果を特定の期間に制限します |
フィルターを適用するには:
[ログ] と [ステータス] パラメーターを設定し、時間範囲を選択します。
フィルターアイコンをクリックし、使用するフィルター条件を有効にしてから、[確認] をクリックします。
監査ログのダウンロード
[クエリ監査] ページで、ダウンロードアイコンをクリックして、クエリされた監査ログをダウンロードします。
クエリプロファイルの表示
クエリプロファイルは、特定のクエリの実行計画を表示するため、どこで時間が費やされたかを分析できます。
クエリプロファイルを表示する前に、次の点にご注意ください:
ログインアカウントは admin である必要があります。
SelectDB Core 4.0 以降:プロファイルをオンラインで表示し、ダウンロードできます。
SelectDB Core 3.0:ダウンロードのみ可能です (オンライン表示は利用できません)。
クエリプロファイルを表示するには:
[クエリ監査] ページで、対象のクエリを見つけ、[クエリ ID] 列でその ID をクリックします。
クエリ詳細ページで、左上隅にある [クエリプロファイル] をクリックします。
[SQL エディター] ページで実行されるすべてのクエリに対して、クエリプロファイルはデフォルトで有効になっています。これにより、個々のクエリのパフォーマンスにわずかな影響が及ぶ可能性があります。