DRDS SQL 審計與分析——全面洞察 SQL 之利器

背景

數據庫存儲著系統的核心數據，其安全方面的問題在傳統環境中已經成為泄漏和被篡改的重要根源。而在云端，數據庫所面臨的威脅被進一步的放大。因此，對云數據庫的操作行為尤其是全量 SQL 執行記錄的審計日志，就顯得尤為重要，是保障云數據庫安全的最基本要求。那么針對云數據庫的 SQL 審計，您是否存在如下疑問：

• SQL 審計對數據庫的性能有影響嗎？

• 數據被篡改，但是沒啟用 SQL 審計，還能追溯篡改者嗎？

• SQL 審計日志除了追溯安全問題外，還能發揮更大的作用嗎？能否幫助我們洞察 SQL 的執行狀況、性能指標、潛在安全問題？

如果你使用了阿里云的分布式關系型數據庫 DRDS，那么恭喜，上述這些問題都將得到滿意的答案。

分布式關系型數據庫 DRDS 與 日志服務 聯合，推出 SQL 審計與分析 功能，不僅支持歷史 SQL 記錄的查看，而且提供對 SQL 執行狀況、性能指標、安全問題的實時診斷分析能力，助您全面洞察SQL。

功能優勢

• 操作簡單 ： 輕松配置 即可開啟，實時進行 SQL 日志的審計與分析。

• 歷史問題追溯 ：支持一鍵導入歷史 SQL 日志，追溯問題。

• 性能無損 ：實時拉取 DRDS 節點 SQL 日志文件上傳，支持秒級延遲，對實例本身性能無影響

• 實時分析 ：依托日志服務，提供 SQL 實時分析 、開箱即用的 報表中心 并支持自定義報表和下鉆分析，全面洞察SQL執行狀況、性能、安全問題。

• 實時告警 ：支持基于特定指標，定制準實時的告警，確保關鍵業務異常時可及時響應。

• 價格優勢 ：存儲費用比傳統方案更低， 每GB日志存儲費用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 審計日志由專用集群實時并行拉取各節點SQL 日志文件，批量上傳至用戶專屬的日志庫，支持秒級延遲，且對實例性能無影響。SQL 審計日志采集架構如下圖所示：
cdn.com/fc7afb2f866a573f136399e1d27062bf3068d2ef.png">

為了助您全面洞察SQL，DRDS SQL審計日志提供了完備的SQL信息，您可以基于此實時分析診斷SQL。SQL日志包括但不限于以下信息，詳見： 日志字段 。

• DDL：基于SQL的對數據庫結構定義的SQL，例如CREATE、ALTER

• DROP、TRUNCATE、COMMENT等

• DML：SQL操作語句，包括SELECT、INSERT、UPDATE、DELETE等

• 其他SQL執行，包括任何其他通過SQL執行的控制，例如回滾、控制等

• 執行失敗的SQL

• SQL執行的時間、影響的行數

• SQL模板信息、類型信息

• 事務內SQL關聯信息

應用場景

歷史數據導入 —— 為用戶提供一次吃后悔藥的機會

SQL 審計在云數據庫中通常以增值服務的形式存在，中小客戶出于成本的考慮，并未開啟。可是一旦發現數據被人篡改，想要追溯篡改者，此時便后悔莫及。DRDS SQL 審計與分析的歷史數據導入功能，為這些客戶，提供了一次吃后悔藥的機會！您可以在DRDS 控制臺 開啟SQL審計日志 ，選擇導入歷史數據，即可將過去發生的日志加入審計分析范圍，追溯數據篡改者。 DRDS 會根據您實例節點上的SQL日志存儲情況，動態檢測支持導入的歷史數據范圍，目前最多支持導入七天內的數據。

SQL執行狀況分析 —— SQL 執行趨勢、類型分布、熱點 TABLE 一目了然

SQL性能分析—— 慢 SQL、高代價SQL模板、大（長）事務一覽無余

SQL安全分析—— 危險SQL、大批量操作無所遁形

相關閱讀

我們后續會推出DRDS SQL 審計與分析的相關最佳實踐，敬請期待！

相關用戶手冊信息供參考——《阿里云DRDS SQL審計日志》：

1. 簡介

2. 開啟SQL審計日志

3. 日志字段

4. 日志分析

5. 日志報表

6. 高級管理