关系数据库MySQL版服务打开、关闭或查看SQL审计日志指引如下。
当您开通SQL审计功能,系统会将所有的SQL操作记录下来存入审计日志文件。关系数据库MySQL版服务默认关闭SQL审计功能,打开可能会有一定的性能影响。您可以在线查看审计日志内容,也可以下载审计日志文件进行深入分析。
说明
当您开通SQL审计功能,系统会按照您选择的操作关键字将操作记录下来,默认记录query操作。
开启SQL审计,日志文件会占用您实例的磁盘空间。在业务量大的情况下,应关注磁盘空间大小避免审计日志过于庞大挤压磁盘,导致磁盘满后实例异常。
目前审计日志保留在实例机器上,根据审计配置策略进行保留。默认保留策略为,保留1天,允许最大占用空间占有率为10%。
支持查询日志类型为Query记录,支持筛选类型包括:关键字、时间范围、用户、数据库、操作类型、执行状态。
对于无法完全显示的“SQL”,鼠标悬停查看完整信息。
如果执行迁移可用区或者实例恢复会导致该时间段的日志丢失。
2023年10月19日起,部分资源池所有实例无法再使用SQL审计功能,具体资源池信息请参见【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能。
下载审计日志仅支持备份类型为对象存储的情况。下载时会产生流量费用,具体资费请参见备份。
查看审计日志时,日志记录长度超过2000字符将被截断。如需查看,请下载该日志文件。
操作方法
SQL审计配置
-
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。
-
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
-
在实例列表中,单击目标实例名称,进入实例基本信息页面。
-
单击SQL审计,进入SQL审计页面。
-
单击审计配置。
-
在审计配置对话框中,配置如下参数,然后单击确定。
-
审计开关:开启
-
保留天数:SQL审计日志保留天数
-
最大存储空间占用率:允许的最大存储空间占有率
注意保留天数和最大空间占有率两种策略,日志文件先满足哪个策略就会按照哪个策略进行清理,以节省存储空间。
-
操作类型:选择不过滤操作项或者自定义操作项。不过滤操作项指的是,所有的操作都会被记录。自定义操作项即只记录所选择的关键词操作。
-
注意当您使用应用连接到关系数据库MySQL版实例时,例如JDBC。使用PrepareStatement产生的SQL语句无法将无法被过滤,如果希望能够被过滤,请保持对服务端的请求类型为QUERY。
查看SQL审计日志
- 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。
- 在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
- 在实例列表中,单击目标实例名称,进入实例基本信息页面。
- 单击SQL审计,进入SQL审计页面。
- 在日志文件的操作列,单击查看,即可查看到操作记录。
下载审计日志
-
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。
-
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
-
在实例列表中,单击目标实例名称,进入实例基本信息页面。
-
单击SQL审计,进入SQL审计页面。
-
在审计日志文件列表中,找到目标文件,单击生成,即可创建审计日志下载任务。
-
待状态栏变为处理完成,单击下载,获取审计日志下载链接。
获取到下载链接后,您可以直接单击下载或复制链接到浏览器进行下载。
注意
下载链接有效期为5分钟。如果下载链接过期,可以重新执行生成操作,获取新的下载链接。
审计日志文件下载过程中将占用对象存储流量,每次执行生成操作都将根据文件实际大小消耗对应流量。针对每个实例每天可下载的日志量上限为500MB,其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。
如果执行迁移可用区会导致该时间段的日志丢失。
