PolarDB-X SQL审计与分析,依托日志服务,为您提供开箱即用的报表,包括运营中心、性能中心、安全中心,让您对PolarDB-X数据库的执行状况、性能指标、潜在安全问题了如指掌。
开启SQL日志审计之后,在当前页面单击进入日志报表页签,即可查看日志服务提供的报表页面,包括运营中心、性能中心和安全中心。
说明
- 由于相同地区的 PolarDB-X 数据库的审计日志均写入日志服务同一个 Logstore 中,查看当前 PolarDB-X 数据库的报表数据时,默认为您添加基于
__topic__:drds_audit_log_实例 ID_数据库名的过滤条件,表示查看当前数据库的数据。例如,drds_audit_log_drdsxyzabcd_demo_drds_db。- PolarDB-X 实例版本如果早于版本5.3.4-15378085,SQL 日志中会缺少相关字段(关于日志字段说明请参见日志字段),日志报表页面只提供简化版的运营中心。如需使用完整版的报表,请升级到最新版本。
图 1. 查看报表
日志报表页面的所有图表都是基于不同时间段的数据统计结果,您可以根据需求修改时间范围页。时间范围的修改既可面向所有图表,也可以针对单一图表。
- 单击时间选择器(图中1位置),可以在弹出的时间选择控件中修改当前页面所有图表的时间范围。
- 单击图表的时间选择器(图中2位置),可以修改当前图表的时间范围。
图 2. 时间选择器
运营中心
运营中心展示 PolarDB-X 数据库的 SQL 执行指标、分布、趋势等。
| 图表 | 类型 | 默认时间范围 | 描述 |
| PV(SQL执行) | 单值 | 1小时(相对) | SQL 执行的次数 |
| UV(独立 IP 用户) | 单值 | 1小时(相对) | 独立的用户及 IP 数目 |
| 危险 IP 数 | 单值 | 1小时(相对) | 危险 IP 的数目,危险 IP 的定义详见:安全检测函数 |
| 执行错误 | 单值 | 1小时(相对) | 执行错误的 SQL 数目 |
| 操作表格数 | 单值 | 1小时(相对) | SQL 操作的表格总数 |
| 累计插入行数 | 单值 | 1小时(相对) | 插入操作累计插入的数据行数 |
| 累计更新行数 | 单值 | 1小时(相对) | 更新操作累计更新的数据行数 |
| 累计删除行数 | 单值 | 1小时(相对) | 删除操作累计删除的数据行数 |
| 累计查询行数 | 单值 | 1小时(相对) | 查询操作累计返回的数据行数 |
| 非表格操作种类 | 单值 | 1小时(相对) | 非表格操作的 SQL 种类,例如 show variables like |
| SQL 执行趋势 | 柱状图 | 1小时(相对) | SQL 执行的趋势分布以及对应的错误 SQL 的分布趋势 |
| 操作表格 | 流图 | 1小时(相对) | SQL 操作表格的分布情况 |
| SQL 类型 | 流图 | 1小时(相对) | SQL 类型的按照时间的分布情况 |
| 操作用户分布 | 饼图 | 1小时(相对) | 执行 SQL 用户的分布情况 |
| SQL 执行类型分布 | 面积图 | 1小时(相对) | 当前时间范围内 SQL 类型的比例 |
| 操作最多的表格 Top 50 | 表格 | 1小时(相对) | 操作最多的表格列表,包括表格的名称以及对应的读、删、改、插的次数 |
| 执行分布(世界) | 地图 | 1小时(相对) | 执行 SQL 的 client IP 在世界地图上的分布情况 |
| 执行分布(中国) | 地图 | 1小时(相对) | 执行 SQL 的 client IP 在中国地图上的分布情况 |
性能中心
性能中心展示 PolarDB-X 数据库的性能指标、快慢分布、慢 SQL、高代价 SQL 的具体分布与来源等。
| 图表 | 类型 | 默认时间范围 | 描述 |
| SQL 执行峰值 | 单值 | 1小时(相对) | 每秒 SQL 执行条数的峰值 |
| 查询带宽峰值 | 单值 | 1小时(相对) | 每秒查询 SQL 返回行数的峰值 |
| 插入带宽峰值 | 单值 | 1小时(相对) | 每秒插入 SQL 插入的行数峰值 |
| 更新带宽峰值 | 单值 | 1小时(相对) | 每秒更新 SQL 更新的行数峰值 |
| 删除带宽峰值 | 单值 | 1小时(相对) | 每秒删除 SQL 删除的行数峰值 |
| 平均执行时间 | 单值 | 1小时(相对) | SQL 平均的执行时间 |
| 查询 SQL | 单值 | 1小时(相对) | 平均每秒查询 SQL 执行的条数 |
| 插入 SQL | 单值 | 1小时(相对) | 平均每秒插入 SQL 执行的条数 |
| 更新 SQL | 单值 | 1小时(相对) | 平均每秒更新 SQL 执行的条数 |
| 删除 SQL | 单值 | 1小时(相对) | 平均每秒删除 SQL 执行的条数 |
| 查询更新带宽趋势 | 折线图 | 1小时(相对) | 查询 SQL、更新 SQL 操作行数随时间的分布情况 |
| SQL 执行时间分布 | 饼图 | 1小时(相对) | SQL 执行时间的分布情况 |
| 慢 SQL 表格分布 | 饼图 | 1小时(相对) | 慢 SQL(执行时间超过1s)的表格分布情况 |
| 慢 SQL 用户分布 | 饼图 | 1小时(相对) | 慢 SQL(执行时间超过1s)的用户分布情况 |
| 慢 SQL 类型分布 | 饼图 | 1小时(相对) | 慢 SQL(执行时间超过1s)的类型分布情况 |
| 慢 SQL 列表 Top 50 | 表格 | 1小时(相对) | 慢 SQL(执行时间超过1s)的列表,包括:时间、客户端、时间、PolarDB-X实例、数据库、表格、用户、影响行数、SQL 类型、SQL 文本 |
| SQL 模板执行时间 Top20 | 表格 | 1小时(相对) | 按照 SQL 模板统计该模板 SQL 的执行情况,包括:SQL 模板 ID、总体耗时比例、执行次数、平均执行时间、平均影响行数、样例 SQL |
| 事务执行影响行数 Top20 | 表格 | 1小时(相对) | 事务影响行数的 Top20 列表,包括:事务 ID、影响行数 |
| 事务执行时间 Top20 | 表格 | 1小时(相对) | 事务执行时间的 Top20 列表,包括:事务 ID、影响行数 |
安全中心
安全中心展示 PolarDB-X 数据库的失败 SQL、危险 SQL 和大批量删除、修改事件的详情、分布和趋势等。
| 图表 | 类型 | 默认时间范围 | 描述 |
| 错误数 | 单值 | 1小时(相对) | 失败 SQL 的执行次数 |
| 大批量删除事件 | 单值 | 1小时(相对) | 大批量删除事件(超过100行)的 SQL 数目 |
| 大批量修改事件 | 单值 | 1小时(相对) | 大批量修改事件(超过100行)的 SQL 数 |
| 危险 SQL 执行 | 单值 | 1小时(相对) | 危险 SQL(Drop、Truncate 操作)的数目 |
| 危险 IP 数 | 单值 | 1小时(相对) | 危险 IP 的数目,危险 IP 的定义详见:安全检测函数 |
| 错误操作类型分布 | 面积图 | 1小时(相对) | 失败 SQL 的类型分布 |
| 出错客户端外网分布 | 地图 | 1小时(相对) | 失败 SQL 的客户端在中国地图的分布 |
| 错误最多的客户端 | 表格 | 1小时(相对) | 失败 SQL 的客户端列表,包括IP, 错误数目、错误 SQL 类型、出错 SQL 样例 |
| 危险 SQL 执行列表 | 表格 | 1小时(相对) | 危险 SQL 的列表,包括时间、IP、SQL、PolarDB-X 实例 ID,数据库、表格、用户 |
| 大批量删除事件 Top 50 | 表格 | 1小时(相对) | 大批量删除 SQL 的列表,包括最早执行时间、最近执行时间、PolarDB-X 实例 ID、数据库、表格、执行次数、平均删除行数、平均时长、样例 SQL |
| 大批量修改事件 Top 50 | 表格 | 1小时(相对) | 大批量修改 SQL 的列表,包括最早执行时间、最近执行时间、PolarDB-X 实例 ID、数据库、表格、执行次数、平均修改行数、平均时长、样例 SQL |
