概述
数据库是企业业务的数据核心,对数据库的操作行为尤其是所有SQL执行的行为进行记录并审计的日志,就显得尤为重要。但围绕数据库的安全问题却日益严重,今年5月份,某快递公司被暴出上亿条客户信息被黑客盗取,同年8月某酒店集团的1.3亿条用户以及2.4亿条开房记录泄露。
另一方面,数据库SQL审计日志也提供了性能、执行结果以及归类等信息,对于排查错误、线上性能优化支持起着关键作用。
阿里云分布式关系数据库DRDS的SQL执行日志已经与日志服务打通,提供实时的SQL审计分析功能,并提供内置可深钻的报表、支持异常报警与生态对接能力等。
什么是完备的SQL审计信息?
SQL执行日志包括了对数据库进行的所有SQL操作,DRDS提供的SQL执行日志通过网络监听的方式收集,对实际执行几乎没有性能的影响,包括但不限于如下类型的SQL执行以及信息提取:
- DDL(Data Definition Language):基于SQL的对数据库结构定义的SQL,例如CREATE、ALTER
DROP、TRUNCATE、COMMENT等 - DML(Data Manipulation Language):SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等
- 其他SQL执行,包括任何其他通过SQL执行的控制,例如回滚、控制等
- 失败的SQL执行也会被记录
- 对SQL执行的时间、执行结果、影响的行数等信息的提取
- 支持多SQL的事务执行关联
- 支持对SQL提取模板、类型解析
- 支持历史执行的导入
关于阿里云日志服务
阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:
功能优势
阿里云分布式关系数据库DRDS的实时SQL执行日志有如下优势:
- 简单:轻松配置,即可实时采集SQL执行审计。支持一键历史执行SQL的审计信息导入。
- 可靠:对现有数据库支持无性能影响,数据实时接入,秒级延迟。
- 信息充分:除了执行的SQL之外,也自动提供事务归类、SQL模板归类、SQL类型解析、执行时间、执行结果、影响行数等信息,对数据库执行状况、性能、潜在安全问题了如指掌,并可实时挖掘细节。
- 强大:依托日志服务,提供实时日志分析,并提供开箱机用的报表中心,并提供深钻能力,且支持定制。
- 灵活:支持基于特定指标,支持定制准实时监测与报警,确保关键业务异常及时响应。可对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。
- 成本优势:支持任意时间的存储,以便合规、溯源、备案等。每1000万条SQL审计日志存储一个月,每天只需2毛钱左右。
适用客户
- 合规:对SQL审计日志存储有更长存储合规需求(例如半年/1年)的大型企业与机构,如金融公司、政府类机构等。
- 高级运维:需要对数据库状况做实时监测,并对业务上出现的性能、可靠、稳定性等异常问题能够进行快速排错的客户,需要使用日志服务的实时的交互式的统计、查询分析和报警功能,如互联网服务、金融等企业。
- 安全:需要对数据库安全进行审计,辅助数据安全防护和事后排查的公司,需要使用日志服务的实时查询分析功能,如金融、证券、电商、游戏等公司。
- 行为分析:需要对数据库操作做行为分析,作进一步性能、功能、体验调优的参考和验证,除了统计查询外,也需要对接外部系统做进一步深度分析的公司。
前提条件
- 开通日志服务。
- 开通DRDS服务并配置数据库SQL审计即可.
限制
- 当前支持的区域:华东1、华东2、华北1、华北2、华南1。其它地区陆续开放中。
- 共享实例不支持SQL审计与分析功能。
- 请勿随意删除或修改日志服务为您默认创建的Project、Logstore、索引和仪表盘设置,日志服务会不定期更新与升级SQL日志审计功能,专属日志库的索引与默认报表也会自动更新。
使用场景
1. 实时数据库访问异常排查与问题分析,事务、SQL模板类读写延时等
2. 安全分析,重要表格、异常SQL类型、异常删除修改、危险SQL攻击等分析
3. 整体访问监控程度,SQL类型分布失败情况、运维可靠性指标一目了然
4. 运营分析,活跃数据库与表格,关键数据添加修改删除动向
进一步参考
我们会提供更多最佳实践,这里可以进一步参考相关用户手册信息:
