You need to enable JavaScript to run this app.
导航
审计日志管理
最近更新时间:2024.02.04 21:08:40首次发布时间:2023.10.16 18:02:08

审计日志功能会记录所有操作记录,便于您回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。本文介绍如何管理云数据库 MySQL 版的审计日志。

前提条件

  • 已创建实例且实例处于运行中状态。具体操作,请参见创建实例

  • 已开启日志服务 TLS。详细操作,请参见日志服务

  • 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理

注意事项

类型注意事项

开启审计日志

  • 审计数据将由日志服务存储。
  • 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目
  • 计费规则
    • 采集费用:当前为您免费提供日志采集。
    • 存储费用:审计日志的存储由火山引擎的日志服务提供并进行计费。当前每个实例有 5GiB 的免费存储空间,超出的部分将由日志服务收取相应费用。具体收费信息,请参见日志服务的计费规则
  • 请勿删除审计功能在日志服务中涉及的日志项目日志主题,否则将导致审计功能不可用。

查询审计日志

  • 推广期内支持免费查看近 30 天内的审计日志,如有其他需求可在日志主题内修改,详细操作,请参见修改日志主题配置。推广期后,将会有查询时间限制。
  • 支持对查询到的日志进行下载,以表格的形式导出且格式为 CSV。

下载审计日志

  • 单次最多支持导出 100 万条数据。
  • 下载审计日志的任务默认保留 1 天,到期后任务将被自动删除。同时,获取的下载链接有效期为 5 分钟,请在获取链接后及时下载审计日志。

关闭审计日志

  • 关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长决定,该时间段内审计日志将持续收费,您也可以在日志服务内提前删除该日志。
  • 关闭该功能后,日志服务的免费额度将失效。
其他当数据库实例被删除时,该实例的审计功能将被强制关闭。

开启审计日志

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

    说明

    如未设置实例的所属项目,本操作应选择项目为账号全部资源

  3. 实例列表页面,单击目标实例名称。

  4. 在页面上方,单击自治服务页签。

  5. 自治服务页签中,单击审计日志

  6. 审计日志页面,请仔细阅读注意事项,并配置以下信息:

    • 审计日志保留时长:当前支持设置保留 1 天7 天30 天,如有其他时长需求,待开启该功能后,可在审计日志页签,单击查看日志主题修改日志存储时长。

    • 数据保留策略:(可选)勾选在删除实例时,是否同时删除对应的日志服务主题,并清空历史数据。

    • 协议:阅读并勾选我已阅读并同意 《数据库工作台 DBW 服务条款》

    说明

    审计日志采集费用:当前为您免费提供日志采集功能。

  7. 单击开启审计

查询审计日志明细

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

    说明

    如未设置实例的所属项目,本操作应选择项目为账号全部资源

  3. 实例列表页面,单击目标实例名称。

  4. 在页面上方,单击自治服务页签。

  5. 审计日志页签,筛选查看目标日志。

    支持按照时间、日志等级、数据库名筛选审计日志,也支持通过高级筛选,进行更细粒度的筛选日志,具体信息如下表所示。

筛选项说明
日期推广期内支持免费查看近 30 天内的审计日志,推广期后,将会有查询时间限制,如有其他需求可单击该页签右上角的查看日志主题,修改日志保留时间。
日志等级在下拉列表中按需勾选日志等级,支持多选,当前支持的日志等级有 normalwarningincident
数据库名在下拉列表中按需勾选目标数据库,支持多选。
用户名在下拉列表中按需勾选用户,支持多选。
客户端 IP在下拉列表中按需勾选客户端 IP,支持多选。

日志类型

在下拉列表中勾选目标日志类型,支持多选。支持的日志类型如下所示:

  • normal:登录数据库、登出数据库、创建数据库、创建表、修改表、创建视图、修改视图、创建索引、创建存储过程、修改存储过程、创建函数、修改函数、创建触发器、修改触发器、创建事件、修改事件、执行存储过程、执行函数、查询表、查询表(系统表)、插入数据、删除数据和其他操作。

  • warning:修改数据库、删除视图、修改索引、删除存储过程、删除函数、删除触发器、删除事件、全量表查询、更新表信息和大范围表查询。

  • incident:删除数据库、删除索引、删除表、更新系统表信息、插入数据(系统表)、删除数据(系统表)、全量表删除、大范围表删除、全量表删除、大范围表删除、全量表更新、大范围表更新和清空表。

说明

当由于某些原因导致的影响行数较多,影响数据超过 500 行且超过表数据的 10% 时,也属于 warning 等级。

执行时间按需设置执行时长,单位:毫秒(ms)。
影响行数按需设置执行行数。
SQL 类型按需勾选 SQL 类型,支持多选,当前支持 SELECTINSERTUPDATEDELETEALTERCREATEDROPRENAMETRUNCATE
  1. 单击查询

    成功筛选后,您可以在审计日志列表区域查看目标日志信息,同时,您还可以进行以下操作:

    1. 查看日志内具体执行语句:单击目标日志的 SQL 语句列下复制图标,查看具体执行语句。

    2. 下载日志:单击下载图标,在导出当前页对话框,按需勾选需要导出的日志信息。

下载审计日志文件

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

    说明

    如未设置实例的所属项目,本操作应选择项目为账号全部资源

  3. 实例列表页面,单击目标实例名称。

  4. 在页面上方,单击自治服务页签。

  5. 审计日志页签,按需筛选目标日志,然后单击下载图标。

  6. 按需按需选择导出的日志范围,当前支持导出当前页导出全部日志

  7. 在导出审计日志对话框,配置相关参数信息,具体如下表所示。

    参数描述
    文件格式选择下载的日志格式,当前支持 CVS 和 JSON 两种格式。
    导出范围按需选择导出的日志范围,当前支持自定义近 2 小时近 12 小时近 24 小时

    自定义时间段

    选择日志导出的时间范围。

    说明

    当导出范围选择自定义时支持设置该参数。

  8. 单击确定

  9. 审计日志页签,单击下载图标,然后选择导出历史

  10. 导出历史对话框,选择状态已生成的目标任务,单击操作列下的下载文件

关闭审计日志

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

    说明

    如未设置实例的所属项目,本操作应选择项目为账号全部资源

  3. 实例列表页面,单击目标实例名称。

  4. 在页面上方,单击自治服务页签。

  5. 审计日志页签,单击关闭审计

  6. 确认关闭本实例审计日志? 对话框,确认关闭日志信息。

  7. 确认是否勾选同时删除对应的日志服务主题,立即清空历史数据。若勾选删除,将清空历史数据,释放日志服务存储空间,避免持续向日志服务付费。

  8. 单击关闭