SQL 監査機能を使用すると、SQL の詳細を表示してRDS インスタンスを定期的に監査できます。
ご注意
- 一部の RDS インスタンスタイプは SQL 監査機能をサポートしません。
- SQL 監査機能はインスタンスのパフォーマンスに影響を与えません。
- SQL 監査ログは 30 日間保持されます。
- エクスポートされた SQL 監査ファイルは 2 日間保持されます。
- この機能はデフォルトでは無効になっています。 この機能を有効にすると 料金が発生します 詳細については、「価格」をご参照ください。
SQL 監査ログと binlog の違い
MySQL インスタンスの場合、SQL 監査ログまたは binlog を使用して増分データを表示できます。 違いは次のとおりです。
- SQL 監査ログ: MySQL 監査ログと同様に、SQL 監査ログはすべての DML および DDL 操作に関する情報を収集します。 情報はネットワークプロトコル分析によって取得されます。 SQL 監査機能は実際のパラメーター値を解析せず、SQL クエリの量が多いときは少量のレコードが失われる場合があります。 そのため、SQL 監査ログを使用して収集した増分データが不正確になる可能性があります。
- Binlog: バイナリログはすべての ADD、DELETE、および MODIFY 操作を正確に記録し、増分データを正確に回復できます。 バイナリログはインスタンスに一時的に格納されます。
システムでは定期的にログを OSS に転送し、転送されたログは 7 日間 OSS に保管されます。 システムはデータが書き込まれている binlog ファイルを保存できないため、RDS
コンソールで [Binlog のアップロード] をクリックしても一部のバイナリログはアップロードできません。
したがって、バイナリログは正確に増分データを記録しますが、リアルタイムのバイナリログを取得することはできません。
SQL 監査を有効にする
- RDS コンソールにログインします。
- ターゲットインスタンスのリージョンを選択します。
- ターゲットインスタンスの ID をクリックして、 [基本情報] ページへ入ります。
- 左側のナビゲーションウィンドウで、[セキュリティ] をクリックします。
- [SQL 監査] タブをクリックします。[今すぐ有効にする] をクリックします。
- 表示されたダイアログボックスで、[確認] をクリックします。
SQL 監査を無効にする
コストを節約するために、SQLを監査する必要がない場合は SQL 監査機能を無効にすることができます。
注 SQL 監査機能を無効にすると、すべての SQL 監査ログが削除されます。 機能を無効にする前にログをエクスポートします。
- RDS コンソールにログインします。
- ターゲットインスタンスのリージョンを選択します。
- ターゲットインスタンスの ID をクリックして、 [基本情報] ページに入ります。
- 左側のナビゲーションウィンドウで、[セキュリティ] をクリックします。
- [SQL監査] タブをクリックします。 [エクスポートファイル] をクリックし、[確認] をクリックします。
- SQL 監査ファイルをダウンロードして、ファイルをローカルディレクトリに置きます。
- [SQL 監査ログを無効にする] をクリックします。 [確認] をクリックします。