SQL審計配置

約束限制

• 當您開通SQL審計功能，系統會按照您選擇的操作關鍵字將操作記錄下來，默認記錄query操作。

• 開啟SQL審計，日志文件會占用您實例的磁盤空間。在業務量大的情況下，應關注磁盤空間大小避免審計日志過于龐大擠壓磁盤，導致磁盤滿后實例異常。

• 目前審計日志保留在實例機器上，根據審計配置策略進行保留。默認保留策略為，保留1天，允許最大占用空間占有率為10%。控制臺最多保留7天的審計日志，如需要查看更多審計日志，可跳轉DMS查看相關審計日志，最長達180天。

• 如果執行遷移可用區或者實例恢復會導致該時間段的日志丟失。

操作步驟

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊SQL審計，進入SQL審計頁面。

   注意

   部分資源池支持DMS審計日志，可打開并跳轉查看更多更詳細的審計日志信息。

5. 單擊審計配置。

6. 在審計配置對話框中，配置如下參數，然后單擊確定。

   • 審計開關：開啟

   • 保留天數：SQL審計日志保留天數

   • 最大存儲空間占用率：允許的最大存儲空間占有率

     注意

     保留天數和最大空間占有率兩種策略，日志文件先滿足哪個策略就會按照哪個策略進行清理，以節省存儲空間。

   • 操作類型：選擇不過濾操作項或者自定義操作項。不過濾操作項指的是所有的操作都會被記錄。自定義操作項即只記錄所選擇的關鍵詞操作

   

查看SQL審計日志

約束限制

• 支持查詢日志類型為Query記錄，支持篩選類型包括：關鍵字、時間范圍、用戶、數據庫、操作類型、執行狀態、客戶端IP。

• 查看審計日志時，日志記錄長度超過2000字符將被截斷。如需查看，請下載該日志文件。

• 對于無法完全顯示的SQL，鼠標懸停即可查看完整信息。

操作步驟

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊SQL審計，進入SQL審計頁面。

5. 在日志文件的操作列，單擊查看，即可查看到操作記錄。

下載審計日志

約束限制

• 下載審計日志僅支持備份類型為對象存儲的情況。

• 公網鏈接下載時會產生流量費用，具體資費參考備份，內網鏈接僅適用于在云主機使用。

  注意

  如選擇內網下載，則將鏈接復制，使用wget  //10.1.1......(鏈接地址)于ECS云主機內執行即可下載。

操作步驟

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊SQL審計，進入SQL審計頁面。

5. 在審計日志文件列表中，找到目標文件，單擊生成，即可創建審計日志下載任務。

6. 待狀態欄變為處理完成，單擊下載，獲取審計日志下載鏈接。

   獲取到下載鏈接后，您可以直接單擊下載或復制鏈接到瀏覽器進行下載。