SYSTEM HISTORY是企业版功能。 如需获取许可证,请联系 Databend 支持团队。
系统历史表
Databend 的系统历史表(System History Tables)通过自动跟踪数据库活动,提供**数据治理(Data Governance)**能力,可用于合规性、安全监控和性能分析。
可用表
| 表 | 用途 | 主要用例 |
|---|---|---|
| query_history | 完整的 SQL 执行审计跟踪 | 性能分析、合规性跟踪、使用情况监控 |
| access_history | 数据访问和修改日志 | 数据血缘(Data Lineage)、合规性报告、变更管理 |
| login_history | 用户身份验证跟踪 | 安全审计、失败登录监控、访问模式分析 |
| profile_history | 详细的查询执行配置文件 | 性能优化、资源规划、瓶颈识别 |
| log_history | 原始系统日志和事件 | 系统故障排查、错误分析、运营监控 |
权限
访问限制:
- 只允许
SELECT和DROP操作 - 禁止所有用户执行
ALTER操作 - 所有权不可转移
所需权限: 要查询系统历史表,用户需要以下权限之一:
GRANT SELECT ON *.*(全局访问)GRANT SELECT ON system_history.*(数据库访问)GRANT SELECT ON system_history.table_name(表级访问)
示例:
-- 为合规团队创建审计角色
CREATE ROLE audit_team;
GRANT SELECT ON system_history.* TO ROLE audit_team;
CREATE USER compliance_officer IDENTIFIED BY 'secure_password' WITH DEFAULT_ROLE='audit_team';
GRANT ROLE audit_team TO USER compliance_officer;
配置
Databend Cloud
✅ 自动启用 - 所有系统历史表均已准备就绪,无需任何配置。
自托管 Databend
📝 需要手动配置 - 点击展开配置详情
最小配置
要启用系统历史表,必须在 databend-query.toml 中配置所有 5 个表:
[log.history]
on = true
# 必须配置所有 5 个表才能启用历史记录
# retention 为可选参数(默认值:168 小时 = 7 天)
[[log.history.tables]]
table_name = "query_history"
retention = 168 # 可选:7 天(默认)
[[log.history.tables]]
table_name = "login_history"
retention = 168 # 可选:7 天(默认)
[[log.history.tables]]
table_name = "access_history"
retention = 168 # 可选:7 天(默认)
[[log.history.tables]]
table_name = "profile_history"
retention = 168 # 可选:7 天(默认)
[[log.history.tables]]
table_name = "log_history"
retention = 168 # 可选:7 天(默认)
自定义存储(可选)
默认情况下,历史表使用主数据库存储。如需使用独立 S3 存储:
[log.history]
on = true
[log.history.storage]
type = "s3"
[log.history.storage.s3]
bucket = "your-history-bucket"
root = "history_tables"
endpoint_url = "https://s3.amazonaws.com"
access_key_id = "your-access-key"
secret_access_key = "your-secret-key"
⚠️ 注意: 更改存储配置时,现有历史表将被删除并重新创建。
完整配置选项请参阅查询配置:[log.history] 部分。
