用户指南-数据安全-SQL审计
背景信息
云数据库MySQL版的增量数据可以通过SQL审计、binlog日志来查看,但是两者又有区别:
SQL审计:类似于MySQL的审计日志,会统计所有DML和DDL操作信息,这些信息是系统通过网络协议分析所得。SQL审计不解析实际的参数值,在SQL查询量较大的时候会丢失少量记录。因此通过这种方式来统计增量数据可能会出现不准确的情况。
binlog日志:准确记录数据库所有的增、删、改操作信息以及恢复用户的增量数据。Binlog日志先暂存在实例中,系统定期将实例中已经写完数据的binlog日志转移至OSS保存7天。无法保存正在写入数据的binlog文件,所以单击一键上传Binlog后仍有部分binlog日志没有被上传。这种方式可以准确记录数据库的增量数据,但是无法获取实时日志。
注意事项
SQL审计记录的保存时间为30天。
SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。
SQL审计默认关闭。开启该功能后,实例会产生额外费用,详细收费标准请参见云数据库RDS详细价格信息。
开启SQL审计
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中,选择数据安全性,进入数据安全性页面。
- 选择SQL审计标签页,单击开启SQL审计,如下图所示。
- 在弹出的确认框中单击确定。
- 开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。
关闭SQL审计
为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中,选择数据安全性,进入数据安全性页面。
- 选择SQL审计标签页,单击导出文件,如下图所示。
- 将SQL审计内容导出并妥善保存至本地后,单击关闭SQL审计。
- 在弹出的确认框中单击确定。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
云数据库MySQL版增量数据查看方法及注意事项
增量数据查看方法
-
SQL审计:
- 功能描述: SQL审计记录所有DML和DDL操作信息,通过网络包采集实现,但不包含实际参数值。适用于监控操作行为,而不适合精确统计增量数据,尤其是在高查询量场景下可能丢失少量记录。
- 保存时间: 审计记录保留30天,导出文件可保存2天。
-
Binlog日志:
- 功能优势: Binlog提供数据库增删改的详尽记录,是恢复与追踪增量数据的准确方式。它会先存储在实例中,随后定期上传至OSS备份并清理本地存储,确保数据安全且可追溯。
- 实时性说明: 虽然Binlog能准确反映增量变化,但需注意下载的Binlog可能不包括正在写入的数据,因此无法立即获取实时日志。
开启与关闭SQL审计的操作步骤
-
开启步骤:
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 点击实例ID进入基本信息页面。
- 在左侧导航栏选择“数据安全性” -> “SQL审计”标签页。
- 点击“开启SQL审计”,确认后完成设置。
-
关闭步骤:
- 同样登录RDS管理控制台,定位到目标实例。
- 进入“数据安全性”页面,选择“SQL审计”标签。
- 在确保审计内容已导出并妥善保存的前提下,点击“关闭SQL审计”并确认。
注意事项
- 费用考量: 开启SQL审计功能会产生额外费用,请参考RDS详细价格信息。
- 数据保留策略: 注意SQL审计记录与导出文件的保留期限,以免重要信息丢失。
- 成本节约: 不需要审计时及时关闭功能以节省成本。
通过上述方法和注意事项,您可以有效管理和查看云数据库MySQL版的增量数据,同时合理控制成本与资源使用。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答