DRDS SQL 審計與分析——全面洞察 SQL 之利器
背景
資料庫儲存著系統的核心資料,其安全方面的問題在傳統環境中已經成為洩漏和被篡改的重要根源。而在雲端,資料庫所面臨的威脅被進一步的放大。因此,對雲資料庫的操作行為尤其是全量 SQL 執行記錄的審計日誌,就顯得尤為重要,是保障雲資料庫安全的最基本要求。那麼針對雲資料庫的 SQL 審計,您是否存在如下疑問:
- SQL 審計對資料庫的效能有影響嗎?
- 資料被篡改,但是沒啟用 SQL 審計,還能追溯篡改者嗎?
- SQL 審計日誌除了追溯安全問題外,還能發揮更大的作用嗎?能否幫助我們洞察 SQL 的執行狀況、效能指標、潛在安全問題?
如果你使用了阿里雲的分散式關係型資料庫 DRDS,那麼恭喜,上述這些問題都將得到滿意的答案。
分散式關係型資料庫 DRDS 與日誌服務聯合,推出 SQL 審計與分析功能,不僅支援歷史 SQL 記錄的檢視,而且提供對 SQL 執行狀況、效能指標、安全問題的實時診斷分析能力,助您全面洞察SQL。
功能優勢
- 操作簡單:輕鬆配置即可開啟,實時進行 SQL 日誌的審計與分析。
- 歷史問題追溯:支援一鍵匯入歷史 SQL 日誌,追溯問題。
- 效能無損:實時拉取 DRDS 節點 SQL 日誌檔案上傳,支援秒級延遲,對例項本身效能無影響
- 實時分析:依託日誌服務,提供 SQL 實時分析、開箱即用的報表中心並支援自定義報表和下鑽分析,全面洞察SQL執行狀況、效能、安全問題。
- 實時告警:支援基於特定指標,定製準實時的告警,確保關鍵業務異常時可及時響應。
- 價格優勢:儲存費用比傳統方案更低, 每GB日誌儲存費用低至0.58元/月。
SQL 日誌那些事
DRDS 的 SQL 審計日誌由專用叢集實時並行拉取各節點SQL 日誌檔案,批量上傳至使用者專屬的日誌庫,支援秒級延遲,且對例項效能無影響。SQL 審計日誌採集架構如下圖所示:
為了助您全面洞察SQL,DRDS SQL審計日誌提供了完備的SQL資訊,您可以基於此實時分析診斷SQL。SQL日誌包括但不限於以下資訊,詳見:日誌欄位。
- DDL:基於SQL的對資料庫結構定義的SQL,例如CREATE、ALTER
- DROP、TRUNCATE、COMMENT等
- DML:SQL操作語句,包括SELECT、INSERT、UPDATE、DELETE等
- 其他SQL執行,包括任何其他通過SQL執行的控制,例如回滾、控制等
- 執行失敗的SQL
- SQL執行的時間、影響的行數
- SQL模板資訊、型別資訊
- 事務內SQL關聯資訊
應用場景
歷史資料匯入 —— 為使用者提供一次吃後悔藥的機會
SQL 審計在雲資料庫中通常以增值服務的形式存在,中小客戶出於成本的考慮,並未開啟。可是一旦發現數據被人篡改,想要追溯篡改者,此時便後悔莫及。DRDS SQL 審計與分析的歷史資料匯入功能,為這些客戶,提供了一次吃後悔藥的機會!您可以在DRDS 控制檯開啟SQL審計日誌,選擇匯入歷史資料,即可將過去發生的日誌加入審計分析範圍,追溯資料篡改者。 DRDS 會根據您例項節點上的SQL日誌儲存情況,動態檢測支援匯入的歷史資料範圍,目前最多支援匯入七天內的資料。
SQL執行狀況分析 —— SQL 執行趨勢、型別分佈、熱點 TABLE 一目瞭然
SQL效能分析—— 慢 SQL、高代價SQL模板、大(長)事務一覽無餘
SQL安全分析—— 危險SQL、大批量操作無所遁形
相關閱讀
我們後續會推出DRDS SQL 審計與分析的相關最佳實踐,敬請期待!
相關使用者手冊資訊供參考——《阿里雲DRDS SQL審計日誌》:
