DRDS SQL 审计与分析——全面洞察 SQL 之利器

背景

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端，数据库所面临的威胁被进一步的放大。所以，对云数据库的操做行为尤为是全量 SQL 执行记录的审计日志，就显得尤其重要，是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计，您是否存在以下疑问：

• SQL 审计对数据库的性能有影响吗？
• 数据被篡改，可是没启用 SQL 审计，还能追溯篡改者吗？
• SQL 审计日志除了追溯安全问题外，还能发挥更大的做用吗？可否帮助咱们洞察 SQL 的执行情况、性能指标、潜在安全问题？

若是你使用了阿里云的分布式关系型数据库 DRDS，那么恭喜，上述这些问题都将获得满意的答案。

分布式关系型数据库 DRDS 与日志服务联合，推出 SQL 审计与分析功能，不只支持历史 SQL 记录的查看，并且提供对 SQL 执行情况、性能指标、安全问题的实时诊断分析能力，助您全面洞察SQL。

功能优点

• 操做简单：轻松配置便可开启，实时进行 SQL 日志的审计与分析。
• 历史问题追溯：支持一键导入历史 SQL 日志，追溯问题。
• 性能无损：实时拉取 DRDS 节点 SQL 日志文件上传，支持秒级延迟，对实例自己性能无影响
• 实时分析：依托日志服务，提供 SQL 实时分析、开箱即用的报表中心并支持自定义报表和下钻分析，全面洞察SQL执行情况、性能、安全问题。
• 实时告警：支持基于特定指标，定制准实时的告警，确保关键业务异常时可及时响应。
• 价格优点：存储费用比传统方案更低， 每GB日志存储费用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件，批量上传至用户专属的日志库，支持秒级延迟，且对实例性能无影响。SQL 审计日志采集架构以下图所示：

为了助您全面洞察SQL，DRDS SQL审计日志提供了完备的SQL信息，您能够基于此实时分析诊断SQL。SQL日志包括但不限于如下信息，详见：日志字段。

• DDL：基于SQL的对数据库结构定义的SQL，例如CREATE、ALTER
• DROP、TRUNCATE、COMMENT等
• DML：SQL操做语句，包括SELECT、INSERT、UPDATE、DELETE等
• 其余SQL执行，包括任何其余经过SQL执行的控制，例如回滚、控制等
• 执行失败的SQL
• SQL执行的时间、影响的行数
• SQL模板信息、类型信息
• 事务内SQL关联信息

应用场景

历史数据导入 —— 为用户提供一次吃后悔药的机会

SQL 审计在云数据库中一般以增值服务的形式存在，中小客户出于成本的考虑，并未开启。但是一旦发现数据被人篡改，想要追溯篡改者，此时便后悔莫及。DRDS SQL 审计与分析的历史数据导入功能，为这些客户，提供了一次吃后悔药的机会！您能够在DRDS 控制台开启SQL审计日志，选择导入历史数据，便可将过去发生的日志加入审计分析范围，追溯数据篡改者。 DRDS 会根据您实例节点上的SQL日志存储状况，动态检测支持导入的历史数据范围，目前最多支持导入七天内的数据。

SQL执行情况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然

SQL性能分析—— 慢 SQL、高代价SQL模板、大（长）事务尽收眼底

SQL安全分析—— 危险SQL、大批量操做无所遁形

相关阅读

咱们后续会推出DRDS SQL 审计与分析的相关最佳实践，敬请期待！

相关用户手册信息供参考——《阿里云DRDS SQL审计日志》：

1. 简介
2. 开启SQL审计日志
3. 日志字段
4. 日志分析
5. 日志报表
6. 高级管理

原文连接