前提条件
已开启SQL审计与分析功能。
注意事项
由于相同地区的PolarDB-X数据库的审计日志均写入日志服务同一个Logstore中,查看当前PolarDB-X实例下的报表数据时,默认为您添加基于__topic__:polardbx_sqlaudit and instance_id:xxxxxxxxx的过滤条件,表示查看当前实例下的所有数据库的日志数据。
操作步骤
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 在实例列表页,单击PolarDB-X 2.0页签。
说明 目前PolarDB-X 2.0实例仅支持华北2(北京)、华东1(杭州)、华北1(青岛)、华东2(上海)、华南1(深圳)、德国(法兰克福)和美国(硅谷)地域。 - 找到目标实例,单击实例ID。
- 在左侧导航栏,单击诊断与优化 > SQL审计与分析。
- 在SQL审计与分析页面,单击日志报表页签,您可以通过单击不同页签查看运营中心、性能中心和安全中心的详情。
-
- 运营中心:展示了目标PolarDB-X 2.0实例下所有数据库的SQL执行指标、分布、趋势等信息。
- 运营中心:展示了目标PolarDB-X 2.0实例下所有数据库的SQL执行指标、分布、趋势等信息。
| 分类 | 图表 | 类型 | 默认时间范围 | 描述 |
| 基本指标 | PV(SQL执行) | 单值 | 1小时(相对) | SQL执行的次数。 |
| UV(独立IP用户) | 单值 | 1小时(相对) | 独立的用户及IP数量。 | |
| 危险IP数 | 单值 | 1小时(相对) | 危险IP的数量。 说明 更多关于危险IP的详情,请参见安全检测函数。 |
|
| 执行错误 | 单值 | 1小时(相对) | 执行错误的SQL数量。 | |
| 操作表格数 | 单值 | 1小时(相对) | SQL操作的表格总数。 | |
| 操作指标 | 累计插入行数 | 单值 | 1小时(相对) | 插入操作累计插入的数据行数。 |
| 累计更新行数 | 单值 | 1小时(相对) | 更新操作累计更新的数据行数。 | |
| 累计删除行数 | 单值 | 1小时(相对) | 删除操作累计删除的数据行数。 | |
| 累计查询行数 | 单值 | 1小时(相对) | 查询操作累计返回的数据行数。 | |
| 非表格操作种类 | 单值 | 1小时(相对) | 非表格操作的SQL种类,例如 show variables like |
|
| 趋势 | SQL执行趋势 | 柱状图 | 1小时(相对) | SQL执行的趋势分布以及对应的错误SQL的分布趋势。 |
| 操作表格 | 流图 | 1小时(相对) | SQL操作表格的分布情况。 | |
| SQL类型 | 流图 | 1小时(相对) | SQL类型的按照时间的分布情况。 | |
| 分布 | 操作用户分布 | 饼图 | 1小时(相对) | 执行SQL用户的分布情况。 |
| SQL执行类型分布 | 饼图 | 1小时(相对) | 当前时间范围内SQL类型的比例。 | |
| 操作最多的表格Top 50 | 表格 | 1小时(相对) | 操作最多的表格列表,包括表格的名称以及对应的读、删、改、插的次数。 | |
| 执行分布(世界) | 地图 | 1小时(相对) | 执行SQL的客户端IP在世界地图上的分布情况。 | |
| 执行分布(中国) | 地图 | 1小时(相对) | 执行SQL的客户端IP在中国地图上的分布情况。 |
- 性能中心:展示了目标PolarDB-X实例下所有数据库的具体性能指标,例如SQL执行峰值、SQL执行的平均时间、慢SQL(即执行时间超过1s的SQL)的具体分布与来源等。
| 分类 | 图表 | 类型 | 默认时间范围 | 描述 |
| 基本指标 | SQL 执行峰值 | 单值 | 1小时(相对) | 每秒SQL执行条数的峰值。 |
| 查询带宽峰值 | 单值 | 1小时(相对) | 每秒查询SQL返回行数的峰值。 | |
| 插入带宽峰值 | 单值 | 1小时(相对) | 每秒插入SQL插入的行数峰值。 | |
| 更新带宽峰值 | 单值 | 1小时(相对) | 每秒更新SQL更新的行数峰值。 | |
| 删除带宽峰值 | 单值 | 1小时(相对) | 每秒删除SQL删除的行数峰值。 | |
| 执行平均时间 | 平均时间 | 单值 | 1小时(相对) | SQL平均的执行时间。 |
| 查询SQL | 单值 | 1小时(相对) | 平均每秒查询SQL执行的条数。 | |
| 插入SQL | 单值 | 1小时(相对) | 平均每秒插入SQL执行的条数。 | |
| 更新 SQL | 单值 | 1小时(相对) | 平均每秒更新SQL执行的条数。 | |
| 删除 SQL | 单值 | 1小时(相对) | 平均每秒删除SQL执行的条数。 | |
| 执行分布 | 查询更新带宽趋势 | 折线图 | 1小时(相对) | 查询SQL、更新SQL操作行数随时间的分布情况。 |
| SQL执行时间分布 | 饼图 | 1小时(相对) | SQL执行时间的分布情况。 | |
| 慢SQL分布 | 慢SQL表格分布 | 饼图 | 1小时(相对) | 慢SQL的表格分布情况。 |
| 慢SQL用户分布 | 饼图 | 1小时(相对) | 慢SQL的用户分布情况。 | |
| 慢SQL类型分布 | 饼图 | 1小时(相对) | 慢SQL的类型分布情况 | |
| 慢SQL列表Top 50 | 表格 | 1小时(相对) | 慢SQL的列表,包括:
|
|
| 高代价 SQL模板 | SQL模板执行时间Top 20 | 表格 | 1小时(相对) | 按照高代价SQL模板统计该模板 SQL的执行情况,包括:
|
| 事务SQL | 事务执行影响行数Top 20 | 表格 | 1小时(相对) | 事务影响行数的Top 20列表,包括:
|
| 事务执行时间Top 20 | 表格 | 1小时(相对) | 事务执行时间的Top 20列表,包括:
|
- 安全中心:展示了目标PolarDB-X实例下所有数据库的失败SQL和危险SQL(DROP或RUNCATE类型的SQL),以及大批量(影响行数超过100行)删除或修改事件的详情、分布和趋势等。
| 分类 | 图表 | 类型 | 默认时间范围 | 描述 |
| 安全指标 | 错误数 | 单值 | 1小时(相对) | 失败SQL的执行次数。 |
| 大批量删除事件 | 单值 | 1小时(相对) | 大批量删除事件的 SQL数量。 | |
| 大批量修改事件 | 单值 | 1小时(相对) | 大批量修改事件的SQL数量。 | |
| 危险SQL执行 | 单值 | 1小时(相对) | 危险SQL的数量。 | |
| 危险IP数 | 单值 | 1小时(相对) | 危险IP的数量。 说明 更多关于危险IP的详情,请参见安全检测函数。 |
|
| 错误分布 | 错误操作类型分布 | 面积图 | 1小时(相对) | 失败SQL的类型分布。 |
| 出错客户端外网分布 | 地图 | 1小时(相对) | 失败SQL的客户端在中国地图上的分布。 | |
| 错误最多的客户端 | 表格 | 1小时(相对) | 失败SQL的客户端列表,包括:
|
|
| 危险SQL情况 | 危险SQL 执行列表 | 表格 | 1小时(相对) | 危险SQL的列表,包括:
|
| 大批量事务 | 大批量删除事件Top 50 | 表格 | 1小时(相对) | 大批量删除SQL的列表,包括:
|
| 大批量修改事件Top 50 | 表格 | 1小时(相对) | 大批量修改 SQL 的列表,包括:
|
修改数据统计时间
日志报表页面的所有图表都是基于不同时间段(默认为过去1小时内的)的数据统计结果,您可以根据业务需求修改目标页签下的所有图表或单一图表的数据统计时间范围。
- 修改目标页签下所有图表的数据统计时间在目标页签右上角,单击请选择,在弹出的页面中修改当前页面所有图表的数据统计时间。
- 修改目标页签下单一图表的数据统计时间
将鼠标放置在目标图表右侧的图标后,单击选择时间范围,在弹出的页面中修改当前图表的数据统计时间。
