全部产品
Search
文档中心

云数据库 RDS:SQL审计(数据库审计)

更新时间:Dec 18, 2023

在您需要监控和管理RDS PostgreSQL实例中执行的SQL语句时,可以利用SQL审计功能对SQL语句的执行情况进行记录和追踪。该功能记录了来自数据库内核的SQL语句,以及SQL语句的执行时间、执行次数、执行结果等信息,对实例性能没有任何影响。

注意事项

  • 开启SQL审计功能之前的记录无法查看到。

  • 开通SQL审计功能后,实例性能不会受到影响。

  • SQL审计的保存时间为30天。

  • SQL语句长度限制为8000字节,超过的部分无法记录。

  • 执行失败的SQL不会被记录在审计日志中,而会被记录在实例的错误日志中,查看错误日志请参见查看日志

计费

  • SQL审计:该功能默认关闭,开启后实例会产生额外费用。

    收费标准:按小时扣费,不同地域的实例有不同的计费。

    • 0.15美元/(GB*小时):中国香港、美国(硅谷)、美国(弗吉尼亚)。

    • 0.18美元/(GB*小时):新加坡、日本(东京)、德国(法兰克福)、阿联酋(迪拜)、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度(孟买)、印度尼西亚(雅加达)、英国(伦敦)。

    • 0.12美元/(GB*小时):除上述地域外的其他所有地域。

  • SQL洞察和审计:开通SQL洞察和审计之后,原SQL审计将停止计费,新版本的SQL洞察和审计将按照DAS专业版进行收费。详细的收费信息,请参见产品计费(旧版计费方式)

    说明

    当您在SQL审计页签,单击一键升级后,SQL审计功能会升级为SQL洞察和审计。

开启SQL洞察和审计

RDS PostgreSQL目前已支持SQL洞察和审计,增强了搜索功能,并支持导出;新增了全量SQL分析SQL洞察-对比查看SQL洞察-来源分析等功能,您可以在打开SQL审计页面时跳出的对话框中查看两者的功能对比以及计费差异。

重要

目前仅华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、华北3(张家口)、新加坡、马来西亚(吉隆坡)和印度尼西亚(雅加达)地域的RDS PostgreSQL高可用系列支持SQL洞察和审计

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性

  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击一键升级

    说明

    为了功能保障持续可用及审计数据安全,系统开通功能时默认自动续费。

    • 如果需要关闭自动续期,您可以在费用 > 续费管理中进行取消,具体请参见自动续费中的关闭自动续费

    • 如果需要自行配置收费项,您可以参见DAS专业版介绍手工开通DAS专业版,并参见接入阿里云数据库实例接入目标实例后使用。

开启SQL审计

如果不需要开启SQL洞察和审计,使用旧版SQL审计功能,请参见如下步骤:

说明

如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL审计功能。详情请参见CloudLens for RDS

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性

  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消

  4. 单击立即开启

    说明

    旧版控制台请单击开启SQL审计

    开启SQL审计新

  5. 在弹出的确认框中单击确定

开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。

说明

系统是从数据库内采集csvlog文件内容,然后保存到日志服务器后提供给您查看,如果需要调整数据库内csvlog文件的最大保留个数,您可以调整实例参数rds_max_log_files

关闭SQL审计

为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。

警告

SQL审计功能关闭后,包括历史审计内容在内的SQL审计日志会被清空,暂不支持导出审计日志。当重新开启SQL审计功能时,SQL审计日志将从本次开启SQL审计的时间开始记录。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏中单击数据安全性

  3. 单击SQL审计页签,在弹出的SQL洞察和审计对话框中单击取消

  4. 单击关闭SQL审计

    关闭SQL审计

  5. 在弹出的确认框中,单击确定

    说明

    如果您在日志服务的CloudLens for RDS开启了RDS PostgreSQL实例的审计日志采集功能,系统会自动开启对应RDS PostgreSQL实例的SQL审计功能,因此您还需要关闭该数据库实例的审计日志采集功能。详情请参见CloudLens for RDS

相关文档

如果您使用数据库管理DMS登录RDS PostgreSQL实例,您可以通过DMS的操作审计,查看在DMS系统中对数据库进行的直接操作。详情请参见操作审计