关系数据库MySQL版服务打开、关闭或查看SQL审计日志指引如下。
当您开通SQL审计功能,系统会将所有的SQL操作记录下来存入审计日志文件。关系数据库MySQL版服务默认关闭SQL审计功能,打开可能会有一定的性能影响。
说明
当您开通SQL审计功能,系统会将所有的SQL操作记录下来,并每小时对日志文件中类型为Query的SQL语句进行采集处理。
开启SQL审计,日志文件会占用您实例的磁盘空间。在业务量大的情况下,应关注磁盘空间大小避免审计日志过于庞大挤压磁盘,导致磁盘满后实例异常。
目前支持保存和查询24小时内的审计日志明细。
对于无法完全显示的“SQL”,鼠标悬停查看完整信息。
支持筛选类型包括:关键字、时间范围、用户、数据库、操作类型、执行状态。
支持筛选的操作类型包括:select、delete、update、insert、alter、create、drop、show、other。
查询时间限制:不能跨小时查询记录。
2023年10月19日起,部分资源池所有实例无法再使用SQL审计功能,具体资源池信息请参见产品动态。
操作方法
开启SQL审计
- 登录关系数据库MySQL版管理控制台,在上方选择对应“资源池”。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
- 单击“SQL审计”,在弹出框中单击“确定”,可开启SQL审计(默认只审计DML语句,保留时间为1天)。
关闭SQL审计
- 登录关系数据库MySQL版管理控制台,在上方选择对应“资源池”。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
- 单击“SQL审计”,进入SQL审计页面,单击“审计配置”,将“审计开关”置为“关”,将关闭SQL审计功能。
查看SQL审计日志
-
登录关系数据库MySQL版管理控制台,在上方选择对应“资源池”。
-
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
-
单击“SQL审计”,进入SQL审计页面,您可以根据条件查看SQL审计记录。
注意审计日志采集频率为每小时,如果执行迁移可用区会导致该时间段的日志丢失。