SQL 監査機能を使用すると、SQL の詳細を表示してRDS インスタンスを定期的に監査できます。

ご注意

  • 一部の RDS インスタンスタイプは SQL 監査機能をサポートしません。
  • SQL 監査機能はインスタンスのパフォーマンスに影響を与えません。
  • SQL 監査ログは 30 日間保持されます。
  • エクスポートされた SQL 監査ファイルは 2 日間保持されます。
  • この機能はデフォルトでは無効になっています。 この機能を有効にすると 料金が発生します 詳細については、「価格」をご参照ください。

SQL 監査ログと binlog の違い

MySQL インスタンスの場合、SQL 監査ログまたは binlog を使用して増分データを表示できます。 違いは次のとおりです。

  • SQL 監査ログ: MySQL 監査ログと同様に、SQL 監査ログはすべての DML および DDL 操作に関する情報を収集します。 情報はネットワークプロトコル分析によって取得されます。 SQL 監査機能は実際のパラメーター値を解析せず、SQL クエリの量が多いときは少量のレコードが失われる場合があります。 そのため、SQL 監査ログを使用して収集した増分データが不正確になる可能性があります。
  • Binlog: バイナリログはすべての ADD、DELETE、および MODIFY 操作を正確に記録し、増分データを正確に回復できます。 バイナリログはインスタンスに一時的に格納されます。 システムでは定期的にログを OSS に転送し、転送されたログは 7 日間 OSS に保管されます。 システムはデータが書き込まれている binlog ファイルを保存できないため、RDS コンソールで [Binlog のアップロード] をクリックしても一部のバイナリログはアップロードできません。

    したがって、バイナリログは正確に増分データを記録しますが、リアルタイムのバイナリログを取得することはできません。

SQL 監査を有効にする

  1. RDS コンソールにログインします。
  2. ターゲットインスタンスのリージョンを選択します。
  3. ターゲットインスタンスの ID をクリックして、 [基本情報] ページへ入ります。
  4. 左側のナビゲーションウィンドウで、[セキュリティ] をクリックします。
  5. [SQL 監査] タブをクリックします。[今すぐ有効にする] をクリックします。


  6. 表示されたダイアログボックスで、[確認] をクリックします。

SQL 監査を無効にする

コストを節約するために、SQLを監査する必要がない場合は SQL 監査機能を無効にすることができます。

SQL 監査機能を無効にすると、すべての SQL 監査ログが削除されます。 機能を無効にする前にログをエクスポートします。
  1. RDS コンソールにログインします。
  2. ターゲットインスタンスのリージョンを選択します。
  3. ターゲットインスタンスの ID をクリックして、 [基本情報] ページに入ります。
  4. 左側のナビゲーションウィンドウで、[セキュリティ] をクリックします。
  5. [SQL監査] タブをクリックします。 [エクスポートファイル] をクリックし、[確認] をクリックします。


  6. SQL 監査ファイルをダウンロードして、ファイルをローカルディレクトリに置きます。
  7. [SQL 監査ログを無効にする] をクリックします。 [確認] をクリックします。