开启sql审计日志-凯发k8国际娱乐官网入口
当您开通sql审计功能,系统会将所有的sql操作记录下来存入日志文件,方便用户下载并查询。
rds for mysql默认关闭sql审计功能,打开可能会有一定的性能影响,本章节指导您如何打开、修改或关闭sql审计日志。
- 主实例和只读实例都支持开启sql审计日志。
- 审计日志使用utc时间,不受时区配置的影响。
- 审计日志开通后,系统会将sql操作记录下来,生成的审计日志文件会暂存在本地,随后上传到obs并保存在备份存储空间。如果审计日志的大小超过了备份空间容量,就会按照超出的部分进行计费。
- 审计日志清理周期为1小时。修改审计日志的保留天数,1个小时后开始清理过期的审计日志。
- 审计日志开通后,在业务高峰期可能会产生大量的审计日志,导致本地暂存较多的日志文件,有磁盘打满风险,建议同步开启磁盘自动扩容。
支持的数据库版本
- 对于rds for mysql 5.6云盘实例,支持5.6.43及其以上版本。
- 对于rds for mysql 5.6本地盘实例,支持5.6.47.3及其以上版本。
- 对于rds for mysql 5.7云盘实例,支持5.7.23及其以上版本。
- 对于rds for mysql 5.7本地盘实例,支持5.7.29.3及其以上版本。
- 支持rds for mysql 8.0版本。
约束限制
高可用只读如果出现异常,在备只读顶替期间的审计日志不可见。
操作步骤
- 。
- 单击管理控制台左上角的
,选择区域和项目。 - 单击页面左上角的
,选择“数据库 > 云数据库 rds”,进入rds信息页面。 - 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
- 在左侧导航栏单击“sql审计”,单击“设置sql审计”,在弹出框中设置sql审计日志保留策略,单击“确定”,保存设置策略。
开启或修改sql审计:
- 将单击
设置为
,开启sql审计日志保留策略。 - 保留天数默认为7天,可设置范围为1~732天。
图1 设置sql审计
mysql客户端使用preparestatement和定时任务执行的sql语句分别属于prepared_statement和create大类,jdbc使用preparestatement产生的sql语句无法过滤。
表1 ddl操作类型的权限 类型
具体权限
create
create_db, create_event, create_function, create_index, create_procedure, create_table, create_trigger, create_udf, create_view
alter
alter_db, alter_db_upgrade, alter_event, alter_function, alter_instance, alter_procedure, alter_table, alter_tablespace, alter_user
drop
drop_db, drop_event, drop_function, drop_index, drop_procedure, drop_table, drop_trigger, drop_view
rename
rename_table
truncate
truncate
表2 dml操作类型的权限 类型
具体权限
insert
insert, insert_select
delete
delete, delete_multi
update
update
replace
replace, replace_select
select
select
表3 dcl操作类型的权限 类型
具体权限
create_user
create_user
drop_user
drop_user
rename_user
rename_user
grant
grant
revoke
revoke, revoke_all
表4 其他操作类型的权限 类型
具体权限
begin/commit/rollback
begin, commit, release_savepoint, rollback, rollback_to_savepoint, savepoint
prepared_statement
execute_sql,prepare_sql
关闭sql审计:
将
设置为单击
,关闭该sql审计。勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”复选框,表示同意删除审计日志。
sql审计关闭后,所有审计日志都会被立即删除,不可恢复,请您谨慎操作。
- 将单击
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
