DRDS SQL 審計與分析——全面洞察 SQL 之利器

摘要： 背景 數據庫存儲着系統的核心數據，其安全方面的問題在傳統環境中已經成爲泄漏和被篡改的重要根源。而在雲端，數據庫所面臨的威脅被進一步的放大。所以，對雲數據庫的操做行爲尤爲是全量 SQL 執行記錄的審計日誌，就顯得尤其重要，是保障雲數據庫安全的最基本要求。

背景

數據庫存儲着系統的核心數據，其安全方面的問題在傳統環境中已經成爲泄漏和被篡改的重要根源。而在雲端，數據庫所面臨的威脅被進一步的放大。所以，對雲數據庫的操做行爲尤爲是全量 SQL 執行記錄的審計日誌，就顯得尤其重要，是保障雲數據庫安全的最基本要求。那麼針對雲數據庫的 SQL 審計，您是否存在以下疑問：

• SQL 審計對數據庫的性能有影響嗎？
• 數據被篡改，可是沒啓用 SQL 審計，還能追溯篡改者嗎？
• SQL 審計日誌除了追溯安全問題外，還能發揮更大的做用嗎？可否幫助咱們洞察 SQL 的執行情況、性能指標、潛在安全問題？

若是你使用了阿里雲的分佈式關係型數據庫 DRDS，那麼恭喜，上述這些問題都將獲得滿意的答案。

分佈式關係型數據庫 DRDS 與日誌服務聯合，推出 SQL 審計與分析功能，不只支持歷史 SQL 記錄的查看，並且提供對 SQL 執行情況、性能指標、安全問題的實時診斷分析能力，助您全面洞察SQL。

功能優點

• 操做簡單：輕鬆配置便可開啓，實時進行 SQL 日誌的審計與分析。
• 歷史問題追溯：支持一鍵導入歷史 SQL 日誌，追溯問題。
• 性能無損：實時拉取 DRDS 節點 SQL 日誌文件上傳，支持秒級延遲，對實例自己性能無影響
• 實時分析：依託日誌服務，提供 SQL 實時分析、開箱即用的報表中心並支持自定義報表和下鑽分析，全面洞察SQL執行情況、性能、安全問題。
• 實時告警：支持基於特定指標，定製準實時的告警，確保關鍵業務異常時可及時響應。
• 價格優點：存儲費用比傳統方案更低， 每GB日誌存儲費用低至0.58元/月。

SQL 日誌那些事

DRDS 的 SQL 審計日誌由專用集羣實時並行拉取各節點SQL 日誌文件，批量上傳至用戶專屬的日誌庫，支持秒級延遲，且對實例性能無影響。SQL 審計日誌採集架構以下圖所示：

爲了助您全面洞察SQL，DRDS SQL審計日誌提供了完備的SQL信息，您能夠基於此實時分析診斷SQL。SQL日誌包括但不限於如下信息，詳見：日誌字段。

• DDL：基於SQL的對數據庫結構定義的SQL，例如CREATE、ALTER
• DROP、TRUNCATE、COMMENT等
• DML：SQL操做語句，包括SELECT、INSERT、UPDATE、DELETE等
• 其餘SQL執行，包括任何其餘經過SQL執行的控制，例如回滾、控制等
• 執行失敗的SQL
• SQL執行的時間、影響的行數
• SQL模板信息、類型信息
• 事務內SQL關聯信息

應用場景

歷史數據導入 —— 爲用戶提供一次吃後悔藥的機會

SQL 審計在雲數據庫中一般以增值服務的形式存在，中小客戶出於成本的考慮，並未開啓。但是一旦發現數據被人篡改，想要追溯篡改者，此時便後悔莫及。DRDS SQL 審計與分析的歷史數據導入功能，爲這些客戶，提供了一次吃後悔藥的機會！您能夠在DRDS 控制檯開啓SQL審計日誌，選擇導入歷史數據，便可將過去發生的日誌加入審計分析範圍，追溯數據篡改者。 DRDS 會根據您實例節點上的SQL日誌存儲狀況，動態檢測支持導入的歷史數據範圍，目前最多支持導入七天內的數據。

SQL執行情況分析 —— SQL 執行趨勢、類型分佈、熱點 TABLE 一目瞭然

SQL性能分析—— 慢 SQL、高代價SQL模板、大（長）事務盡收眼底

SQL安全分析—— 危險SQL、大批量操做無所遁形

相關閱讀

咱們後續會推出DRDS SQL 審計與分析的相關最佳實踐，敬請期待！

相關用戶手冊信息供參考——《阿里雲DRDS SQL審計日誌》：

1. 簡介
2. 開啓SQL審計日誌
3. 日誌字段
4. 日誌分析
5. 日誌報表
6. 高級管理

原文連接