Simple Log ServiceとApsaraDB RDSは、ApsaraDB RDSデータベースのSQL監査ログをSimple Log Serviceに配信できる機能を共同で起動します。 Simple Log Serviceでは、さまざまな操作を実行できます。 たとえば、リアルタイムでデータを照会したり、視覚化モードでデータを分析したり、データを送信したり、データを変換したり、アラートを設定したりできます。 このトピックでは、機能のアセット、課金、および制限について説明します。
サポートされているログタイプ
ApsaraDB RDSデータベースのSQL監査ログには、データベースで実行されたすべての操作が記録されます。 ログは、ネットワークプロトコル分析に基づいてシステムによって取得されます。これは、少量のCPUリソースのみを消費し、SQL文の実行には影響しません。 SQL監査ログには、次の操作と関連情報が記録されます。
データベースのログオンとロゴ。
DDL操作: データベース構造を定義するSQL文。 例: CREATE、ALTER DROP、TRUNCATE、COMMENT。
DML操作: 特定の操作を実行するSQL文。 例: SELECT、INSERT、UPDATE、およびDELETE。
SQL文を実行することによって実行されるその他の操作。 例: ロールバックとコントロール。
SQL文の実行レイテンシ、実行結果、および影響を受ける行の数。
アセット
カスタムプロジェクトとLogstore
重要ApsaraDB RDSから配信されるSQL監査ログに使用されるプロジェクトまたはログストアは削除しないでください。 それ以外の場合、後続のログはSimple Log Serviceに配信できません。
カスタムLogstoreを作成する場合、課金可能な項目はLogstoreの課金モードによって異なることに注意してください。 詳細については、「課金項目」をご参照ください。
専用ダッシュボード
デフォルトでは、Simple Log Serviceはこの機能に3つのダッシュボードを生成します。
説明ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「データベースの作成」をご参照ください。
ダッシュボード
説明
RDSオペレーションセンター
データベースおよびアクティブデータベースへのアクセスに関する統計を表示します。 統計には、操作が実行されるデータベースの数、操作が実行されるテーブルの数、および実行エラーの数が含まれます。 統計には、挿入された行の総数、更新された行の総数、削除された行の総数、および取得された行の総数も含まれます。
RDSパフォーマンスセンター
O&Mの信頼性に関連するメトリックを表示します。 メトリックには、実行されるすべてのSQL文のピーク帯域幅、データを照会するSQL文のピーク帯域幅、データを更新するSQL文のピーク帯域幅、およびデータを削除するSQL文のピーク帯域幅が含まれます。 メトリックには、すべてのSQL文の平均実行時間、データを照会するSQL文の平均実行時間、データを更新するSQL文の平均実行時間、およびデータを削除するSQL文の平均実行時間も含まれます。
RDSセキュリティセンター
データベースセキュリティに関連するメトリックを表示します。 メトリックには、エラーの数、ログオン失敗の数、一括削除イベントの数、一括変更イベントの数、および危険なSQLステートメントが実行された回数が含まれます。 メトリックには、タイプ別のエラー操作の分布、インターネット上でエラーを持つクライアントの分布、およびエラーの数が最も多いクライアントも含まれます。
課金
有効にした後 ApsaraDB RDS for MySQLインスタンスのSQL Explorer機能の場合、この機能に対して1時間ごとに課金されます。 時間ごとの料金は、次の式を使用して計算されます。時間ごとの料金=1時間あたりの監査ログデータの量 × 単価。
説明ApsaraDB RDS for MySQLインスタンスがRDS Enterprise Editionを実行している場合、SQL Explorer機能を無料で使用できます。
関連するLogstoreの課金モードが従量課金機能の場合、ストレージ使用量、読み取りトラフィック、リクエスト数、データ変換、およびSQL監査ログがSimple Log Serviceに配信された後のデータ転送に基づいて課金されます。 詳細については、「機能課金の課金項目」をご参照ください。
関連するログストアの課金モードがデータ単位での課金である場合、SQL監査ログがSimple Log Serviceに配信された後、ストレージの使用状況とインターネット経由の読み取りトラフィックに基づいて課金されます。 詳細については、「従量課金データの課金項目」をご参照ください。
制限事項
特定のRDSエディションを実行するApsaraDB RDSインスタンスは、SQL監査機能をサポートしていません。 詳細については、「MySQL 8.0」をご参照ください。.
Apsara RDSインスタンスからSimple Log ServiceにSQL監査ログを配信できるのは、インスタンスのSQL Explorer機能を有効にした場合のみです。
SQL監査ログをSimple Log Serviceに配信するApsaraDB RDSインスタンスは、ログを配信するプロジェクトと同じリージョンに存在する必要があります。
ローカルリージョンを除くすべてのリージョンがサポートされています。
CloudLens for RDS
Simple Log Serviceは、CloudLens for RDSアプリケーションも提供します。 アプリケーションを使用して、ApsaraDB RDSからSQL監査ログを収集できます。 アプリケーションは自動収集をサポートしており、使いやすくなっています。 CloudLens for RDSアプリケーションの使用を推奨します。 詳細については、「CloudLens For RDS」をご参照ください。
SQL監査ログを収集するには、データのインポート-RDS SQL監査とCloudLens for RDSの2つの方法を使用できます。 いずれかのメソッドを使用する場合、一方のメソッドに対して作成したコレクション構成をもう一方のメソッドに適用できます。
属性 | データのインポート-RDS SQL監査 | CloudLens for RDS |
ApsaraDB RDSインスタンスを指定してログを収集する | 対応 | 対応 |
ログを保存するLogstoreの指定 | 対応 | 対応 |
自動収集 | 非対応 | 対応 |
手動収集 | 対応 | 対応 |
ダッシュボードでの収集ステータスの表示 | 非対応 | 対応 |