通過SQL洞察與審計功能查詢和分析SQL日誌 - ApsaraDB RDS

在安全合規審計、效能分析及故障排查等情境中，建議您開啟SQL洞察和審計功能。開啟後，系統將自動記錄資料庫核心中執行的SQL變動及其相關資訊（如執行帳號、IP地址、執行詳情等），開啟及使用該功能對執行個體效能幾乎無影響，為您後續查詢歷史SQL變更記錄及開展分析與審計提供可靠的資料支援。

功能概覽

搜尋（審計）：查詢並匯出歷史SQL語句的執行記錄，包括所屬資料庫、執行狀態、執行時間等相關資訊。
SQL洞察：提供SQL健康診斷、效能問題排查及業務流量分析等。

前提條件

RDS執行個體計費方式需為訂用帳戶或隨用隨付（不支援Serverless執行個體）。
您的阿里雲帳號已開通DAS企業版。
說明
- SQL洞察與審計功能依賴企業版提供支援，不同的DAS企業版支援的地區不同。
- 若 SQL洞察和审计頁面已顯示搜索和SQL洞察頁簽，表示您已經開啟了SQL洞察和審計功能，可開始使用審計和SQL洞察。
如果是RAM使用者，使用搜尋功能時，需要為RAM使用者授予AliyunRDSReadOnlyWithSQLLogArchiveAccess許可權。
說明
您也可以通過自訂權限原則授予RAM使用者使用搜尋（包含匯出）功能的許可權。

費用說明

開通SQL洞察和審計後，原SQL審計（Database Audit）將停止計費，SQL洞察和審計將按照DAS企業版進行收費。

開啟SQL洞察和審計

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列，選擇自治服務（原CloudDBA） > SQL洞察和审计。
在右側頁面中，若介面提示您未開啟該功能，單擊一鍵開啟，並在彈出的視窗中單擊開啟企業版。
說明
您只能開通當前地區支援的最高的DAS企業版。隨著DAS企業版版本的更新，其計費方式變得更加靈活，使用成本也相應降低。

使用SQL洞察和審計

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列，選擇自治服務（原CloudDBA） > SQL洞察和审计，按需使用審計和SQL洞察功能。

修改SQL洞察和審計資料存放區時間長度

警告

減少SQL洞察和審計資料存放區時間長度後，DAS會立刻將超過儲存時間長度的SQL審計日誌清空。建議您將SQL審計日誌匯出並儲存至本地後，再減少SQL洞察和審計資料存放區時間長度。

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列中，選擇自治服務（原CloudDBA） > SQL洞察和审计。
單擊服務設定。
在服務設定頁，修改儲存時間長度並提交。
如果您開通了DAS企業版 V3，您可以修改不同子功能的資料存放區時間長度。
說明
SQL洞察和審計資料的儲存空間是由DAS側提供，不佔用資料庫執行個體的儲存空間。

關閉SQL洞察和審計

警告

SQL洞察和審計功能關閉後，SQL洞察和審計的日誌會被清空。建議您將SQL洞察和審計的日誌匯出並儲存至本地後，再關閉SQL洞察和審計功能。當重新開啟SQL洞察和審計功能時，SQL洞察和審計的日誌將從本次開啟SQL洞察和審計的時間開始記錄。

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列中，選擇自治服務（原CloudDBA） > SQL洞察和审计。
在搜索頁簽的日誌列表地區，單擊匯出。
在彈出的對話方塊中，選擇匯出欄位和匯出時間範圍。
匯出完成後，下載已匯出的檔案並妥善儲存。
不同DAS企業版提供的SQL洞察和審計資料下載功能有所不同，請根據實際情況進行下載。
- 在搜索頁簽的查看匯出列表中，下載已匯出的檔案。
- 在工作清單頁簽中，下載已匯出的檔案。
單擊服務設定，關閉SQL洞察和審計。
如果您開通了DAS 企業版V3，請去掉SQL洞察和審計所有功能的勾選，單擊提交。
說明
關閉SQL洞察和審計功能約1小時後，系統會釋放SQL洞察和審計資料佔用的儲存空間。

常見問題

Q：如何查看SQL Server資料庫中執行SQL的日誌，我想查看歷史SQL執行記錄？
A：如果您的RDS執行個體已開啟SQL洞察與審計功能，您可以通過審計功能直接查看和匯出SQL執行記錄；若RDS執行個體尚未開啟此功能，則無法直接擷取歷史SQL記錄，但您可以通過恢複資料到指定時間點的方式，對比不同時間點的SQL變化以分析變更情況。
說明
為更好地支援後續的SQL分析與審計工作，建議您儘早開啟SQL洞察與審計功能，以便持續記錄SQL執行詳情並為未來的分析提供可靠依據。