DRDS SQL 審計(jì)與分析——全面洞察 SQL 之利器

背景

數(shù)據(jù)庫存儲(chǔ)著系統(tǒng)的核心數(shù)據(jù)，其安全方面的問題在傳統(tǒng)環(huán)境中已經(jīng)成為泄漏和被篡改的重要根源。而在云端，數(shù)據(jù)庫所面臨的威脅被進(jìn)一步的放大。因此，對(duì)云數(shù)據(jù)庫的操作行為尤其是全量 SQL 執(zhí)行記錄的審計(jì)日志，就顯得尤為重要，是保障云數(shù)據(jù)庫安全的最基本要求。那么針對(duì)云數(shù)據(jù)庫的 SQL 審計(jì)，您是否存在如下疑問：

• SQL 審計(jì)對(duì)數(shù)據(jù)庫的性能有影響嗎？

• 數(shù)據(jù)被篡改，但是沒啟用 SQL 審計(jì)，還能追溯篡改者嗎？

• SQL 審計(jì)日志除了追溯安全問題外，還能發(fā)揮更大的作用嗎？能否幫助我們洞察 SQL 的執(zhí)行狀況、性能指標(biāo)、潛在安全問題？

如果你使用了阿里云的分布式關(guān)系型數(shù)據(jù)庫 DRDS，那么恭喜，上述這些問題都將得到滿意的答案。

分布式關(guān)系型數(shù)據(jù)庫 DRDS 與 日志服務(wù) 聯(lián)合，推出 SQL 審計(jì)與分析 功能，不僅支持歷史 SQL 記錄的查看，而且提供對(duì) SQL 執(zhí)行狀況、性能指標(biāo)、安全問題的實(shí)時(shí)診斷分析能力，助您全面洞察SQL。

功能優(yōu)勢(shì)

• 操作簡(jiǎn)單 ： 輕松配置 即可開啟，實(shí)時(shí)進(jìn)行 SQL 日志的審計(jì)與分析。

• 歷史問題追溯 ：支持一鍵導(dǎo)入歷史 SQL 日志，追溯問題。

• 性能無損 ：實(shí)時(shí)拉取 DRDS 節(jié)點(diǎn) SQL 日志文件上傳，支持秒級(jí)延遲，對(duì)實(shí)例本身性能無影響

• 實(shí)時(shí)分析 ：依托日志服務(wù)，提供 SQL 實(shí)時(shí)分析 、開箱即用的 報(bào)表中心 并支持自定義報(bào)表和下鉆分析，全面洞察SQL執(zhí)行狀況、性能、安全問題。

• 實(shí)時(shí)告警 ：支持基于特定指標(biāo)，定制準(zhǔn)實(shí)時(shí)的告警，確保關(guān)鍵業(yè)務(wù)異常時(shí)可及時(shí)響應(yīng)。

• 價(jià)格優(yōu)勢(shì) ：存儲(chǔ)費(fèi)用比傳統(tǒng)方案更低， 每GB日志存儲(chǔ)費(fèi)用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 審計(jì)日志由專用集群實(shí)時(shí)并行拉取各節(jié)點(diǎn)SQL 日志文件，批量上傳至用戶專屬的日志庫，支持秒級(jí)延遲，且對(duì)實(shí)例性能無影響。SQL 審計(jì)日志采集架構(gòu)如下圖所示：
cdn.com/fc7afb2f866a573f136399e1d27062bf3068d2ef.png">

為了助您全面洞察SQL，DRDS SQL審計(jì)日志提供了完備的SQL信息，您可以基于此實(shí)時(shí)分析診斷SQL。SQL日志包括但不限于以下信息，詳見： 日志字段 。

• DDL：基于SQL的對(duì)數(shù)據(jù)庫結(jié)構(gòu)定義的SQL，例如CREATE、ALTER

• DROP、TRUNCATE、COMMENT等

• DML：SQL操作語句，包括SELECT、INSERT、UPDATE、DELETE等

• 其他SQL執(zhí)行，包括任何其他通過SQL執(zhí)行的控制，例如回滾、控制等

• 執(zhí)行失敗的SQL

• SQL執(zhí)行的時(shí)間、影響的行數(shù)

• SQL模板信息、類型信息

• 事務(wù)內(nèi)SQL關(guān)聯(lián)信息

應(yīng)用場(chǎng)景

歷史數(shù)據(jù)導(dǎo)入 —— 為用戶提供一次吃后悔藥的機(jī)會(huì)

SQL 審計(jì)在云數(shù)據(jù)庫中通常以增值服務(wù)的形式存在，中小客戶出于成本的考慮，并未開啟?？墒且坏┌l(fā)現(xiàn)數(shù)據(jù)被人篡改，想要追溯篡改者，此時(shí)便后悔莫及。DRDS SQL 審計(jì)與分析的歷史數(shù)據(jù)導(dǎo)入功能，為這些客戶，提供了一次吃后悔藥的機(jī)會(huì)！您可以在DRDS 控制臺(tái) 開啟SQL審計(jì)日志 ，選擇導(dǎo)入歷史數(shù)據(jù)，即可將過去發(fā)生的日志加入審計(jì)分析范圍，追溯數(shù)據(jù)篡改者。 DRDS 會(huì)根據(jù)您實(shí)例節(jié)點(diǎn)上的SQL日志存儲(chǔ)情況，動(dòng)態(tài)檢測(cè)支持導(dǎo)入的歷史數(shù)據(jù)范圍，目前最多支持導(dǎo)入七天內(nèi)的數(shù)據(jù)。

SQL執(zhí)行狀況分析 —— SQL 執(zhí)行趨勢(shì)、類型分布、熱點(diǎn) TABLE 一目了然

SQL性能分析—— 慢 SQL、高代價(jià)SQL模板、大（長(zhǎng)）事務(wù)一覽無余

SQL安全分析—— 危險(xiǎn)SQL、大批量操作無所遁形

相關(guān)閱讀

我們后續(xù)會(huì)推出DRDS SQL 審計(jì)與分析的相關(guān)最佳實(shí)踐，敬請(qǐng)期待！

相關(guān)用戶手冊(cè)信息供參考——《阿里云DRDS SQL審計(jì)日志》：

1. 簡(jiǎn)介

2. 開啟SQL審計(jì)日志

3. 日志字段

4. 日志分析

5. 日志報(bào)表

6. 高級(jí)管理