注意
从2023年10月19日起,部分资源池下线该功能,详情请参见【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能。
SQL审计配置
约束限制
当您开通SQL审计功能,系统会按照您选择的操作关键字将操作记录下来,默认记录query操作。
开启SQL审计,日志文件会占用您实例的磁盘空间。在业务量大的情况下,应关注磁盘空间大小避免审计日志过于庞大挤压磁盘,导致磁盘满后实例异常。
目前审计日志保留在实例机器上,根据审计配置策略进行保留。默认保留策略为,保留1天,允许最大占用空间占有率为10%。控制台最多保留7天的审计日志,如需要查看更多审计日志,可跳转DMS查看相关审计日志,最长达180天。
如果执行迁移可用区或者实例恢复会导致该时间段的日志丢失。
操作步骤
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,单击目标实例名称,进入实例基本信息页面。
单击SQL审计,进入SQL审计页面。
注意
部分资源池支持DMS审计日志,可打开并跳转查看更多更详细的审计日志信息。
单击审计配置。
在审计配置对话框中,配置如下参数,然后单击确定。
审计开关:开启
保留天数:SQL审计日志保留天数
最大存储空间占用率:允许的最大存储空间占有率
注意
保留天数和最大空间占有率两种策略,日志文件先满足哪个策略就会按照哪个策略进行清理,以节省存储空间。
操作类型:选择不过滤操作项或者自定义操作项。不过滤操作项指的是所有的操作都会被记录。自定义操作项即只记录所选择的关键词操作
注意
当您使用应用连接到关系数据库MySQL版实例时,例如JDBC。使用PrepareStatement产生的SQL语句将无法被过滤,如果希望能够被过滤,请保持对服务端的请求类型为QUERY。
查看SQL审计日志
约束限制
支持查询日志类型为Query记录,支持筛选类型包括:关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。
查看审计日志时,日志记录长度超过2000字符将被截断。如需查看,请下载该日志文件。
对于无法完全显示的SQL,鼠标悬停即可查看完整信息。
操作步骤
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,单击目标实例名称,进入实例基本信息页面。
单击SQL审计,进入SQL审计页面。
在日志文件的操作列,单击查看,即可查看到操作记录。
下载审计日志
注意
该功能暂时关闭,如有问题,可提单咨询。
约束限制
下载审计日志仅支持备份类型为对象存储的情况。
公网链接下载时会产生流量费用,具体资费参考备份,内网链接仅适用于在云主机使用。
注意
如选择内网下载,则将链接复制,使用
wget http://10.1.1......(链接地址)于ECS云主机内执行即可下载。
操作步骤
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,单击目标实例名称,进入实例基本信息页面。
单击SQL审计,进入SQL审计页面。
在审计日志文件列表中,找到目标文件,单击生成,即可创建审计日志下载任务。
待状态栏变为处理完成,单击下载,获取审计日志下载链接。
获取到下载链接后,您可以直接单击下载或复制链接到浏览器进行下载。
注意
- 下载链接有效期为1小时,如果下载链接过期,可以重新执行生成操作,获取新的下载链接。
- 审计日志文件下载过程中将占用对象存储流量,每次执行生成操作都将根据文件实际大小消耗对应流量。针对每个实例每天可下载的日志量上限为500MB,其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。
- 如果执行迁移可用区会导致该时间段的日志丢失。
