最近更新时间:2024.02.04 21:08:40
首次发布时间:2023.10.16 18:02:08
审计日志功能会记录所有操作记录,便于您回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。本文介绍如何管理云数据库 MySQL 版的审计日志。
| 类型 | 注意事项 |
|---|---|
开启审计日志 |
|
查询审计日志 |
|
下载审计日志 |
|
关闭审计日志 |
|
| 其他 | 当数据库实例被删除时,该实例的审计功能将被强制关闭。 |
在顶部菜单栏的左上角,选择实例所属的项目和地域。
说明
如未设置实例的所属项目,本操作应选择项目为账号全部资源。
在实例列表页面,单击目标实例名称。
在页面上方,单击自治服务页签。
在自治服务页签中,单击审计日志。
在审计日志页面,请仔细阅读注意事项,并配置以下信息:
审计日志保留时长:当前支持设置保留 1 天、7 天或 30 天,如有其他时长需求,待开启该功能后,可在审计日志页签,单击查看日志主题修改日志存储时长。
数据保留策略:(可选)勾选在删除实例时,是否同时删除对应的日志服务主题,并清空历史数据。
协议:阅读并勾选我已阅读并同意 《数据库工作台 DBW 服务条款》。
说明
审计日志采集费用:当前为您免费提供日志采集功能。
单击开启审计。
在顶部菜单栏的左上角,选择实例所属的项目和地域。
说明
如未设置实例的所属项目,本操作应选择项目为账号全部资源。
在实例列表页面,单击目标实例名称。
在页面上方,单击自治服务页签。
在审计日志页签,筛选查看目标日志。
支持按照时间、日志等级、数据库名筛选审计日志,也支持通过高级筛选,进行更细粒度的筛选日志,具体信息如下表所示。
| 筛选项 | 说明 |
|---|---|
| 日期 | 推广期内支持免费查看近 30 天内的审计日志,推广期后,将会有查询时间限制,如有其他需求可单击该页签右上角的查看日志主题,修改日志保留时间。 |
| 日志等级 | 在下拉列表中按需勾选日志等级,支持多选,当前支持的日志等级有 normal、warning 和 incident。 |
| 数据库名 | 在下拉列表中按需勾选目标数据库,支持多选。 |
| 用户名 | 在下拉列表中按需勾选用户,支持多选。 |
| 客户端 IP | 在下拉列表中按需勾选客户端 IP,支持多选。 |
日志类型 | 在下拉列表中勾选目标日志类型,支持多选。支持的日志类型如下所示:
说明 当由于某些原因导致的影响行数较多,影响数据超过 500 行且超过表数据的 10% 时,也属于 |
| 执行时间 | 按需设置执行时长,单位:毫秒(ms)。 |
| 影响行数 | 按需设置执行行数。 |
| SQL 类型 | 按需勾选 SQL 类型,支持多选,当前支持 SELECT、INSERT、UPDATE、DELETE、ALTER、CREATE、DROP、RENAME 和 TRUNCATE 。 |
单击查询。
成功筛选后,您可以在审计日志列表区域查看目标日志信息,同时,您还可以进行以下操作:
查看日志内具体执行语句:单击目标日志的 SQL 语句列下复制图标,查看具体执行语句。
下载日志:单击下载图标,在导出当前页对话框,按需勾选需要导出的日志信息。
在顶部菜单栏的左上角,选择实例所属的项目和地域。
说明
如未设置实例的所属项目,本操作应选择项目为账号全部资源。
在实例列表页面,单击目标实例名称。
在页面上方,单击自治服务页签。
在审计日志页签,按需筛选目标日志,然后单击下载图标。
按需按需选择导出的日志范围,当前支持导出当前页、导出全部日志。
在导出审计日志对话框,配置相关参数信息,具体如下表所示。
| 参数 | 描述 |
|---|---|
| 文件格式 | 选择下载的日志格式,当前支持 CVS 和 JSON 两种格式。 |
| 导出范围 | 按需选择导出的日志范围,当前支持自定义、近 2 小时、近 12 小时和近 24 小时。 |
自定义时间段 | 选择日志导出的时间范围。 说明 当导出范围选择自定义时支持设置该参数。 |
单击确定。
在审计日志页签,单击下载图标,然后选择导出历史。
在导出历史对话框,选择状态为已生成的目标任务,单击操作列下的下载文件。
在顶部菜单栏的左上角,选择实例所属的项目和地域。
说明
如未设置实例的所属项目,本操作应选择项目为账号全部资源。
在实例列表页面,单击目标实例名称。
在页面上方,单击自治服务页签。
在审计日志页签,单击关闭审计。
在确认关闭本实例审计日志? 对话框,确认关闭日志信息。
确认是否勾选同时删除对应的日志服务主题,立即清空历史数据。若勾选删除,将清空历史数据,释放日志服务存储空间,避免持续向日志服务付费。
单击关闭。