当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS PostgreSQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的执行账号、IP地址、执行详情等信息,对实例性能没有影响。
前提条件
您的账号已购买DAS企业版。如何购买请参见开通DAS企业版。
RDS PostgreSQL数据库实例为高可用系列。
当前仅支持华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、华北3(张家口)、新加坡、马来西亚(吉隆坡)和印度尼西亚(雅加达)地域的RDS PostgreSQL数据库实例。
如果是RAM用户,使用搜索功能时,需要为RAM用户授予AliyunRDSReadOnlyWithSQLLogArchiveAccess权限。如何为RAM用户授权,请参见通过RAM对RDS进行权限管理。
说明您也可以通过自定义权限策略授予RAM用户使用搜索(包含导出)功能的权限,详情请参见通过自定义权限策略授权RAM用户使用SQL洞察和审计的搜索(包含导出)功能。
计费
请参见产品计费。
开通SQL洞察和审计之后,原SQL审计(数据库审计)将停止计费,新版本的SQL洞察和审计将按照DAS企业版进行收费。
功能介绍
注意事项
如果实例启用了PgBouncer连接池,通过PgBouncer执行的SQL不会被SQL洞察和审计记录。
开启SQL洞察和审计
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择
。在右侧页面中,如果界面提示您未开启该功能,单击一键开启,并在弹出的窗口中开启DAS企业版。
使用搜索功能
使用SQL洞察功能
关闭SQL洞察和审计
SQL洞察和审计功能关闭后,SQL洞察和审计的日志会被清空。建议您将SQL洞察和审计的日志导出并保存至本地后,再关闭SQL洞察和审计功能。当重新开启SQL洞察和审计功能时,SQL洞察和审计的日志将从本次开启SQL洞察和审计的时间开始记录。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,选择
。在搜索页签的日志列表区域,单击导出。
在弹出的对话框中,选择导出字段和导出时间范围,单击确认。
导出完成后,下载已导出的文件并妥善保存。
在服务设置页,关闭SQL洞察和审计的开关,勾选关闭SQL洞察服务后所有的相关数据将被清空后,单击关闭服务。
说明如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL洞察和审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见CloudLens for RDS。