本文介绍如何在数据库工作台 DBW 控制台管理数据库审计日志,包括开启数据库审计、查询数据库审计和关闭数据库审计日志。
已开启日志服务。
已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。
已创建云数据库 MySQL 版实例。详细操作,请参见创建实例。
实例已开启数据库代理功能,详细操作,请参见开启数据库代理。
类型 | 注意事项 |
---|---|
开启审计日志 |
|
查询审计日志 |
|
下载审计日志 |
|
关闭审计日志 |
|
其他 |
|
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在运维观测页面左上角,单击下拉图标,选择目标实例。
说明
在目标实例页面,单击数据库审计。
(可选)在数据库审计页签,单击点击开通,开通日志服务。
说明
开通审计日志功能前,您需开通日志服务 TLS。如果已授权可忽略此步骤。
(可选)授权数据库工作台 DBW 访问日志服务。
说明
开通审计日志功能前,您需先授权数据库工作台 DBW 访问火山引擎日志服务 TLS。如果已授权可忽略此步骤。
在数据库审计页签,单击点击授权。
在确定授权吗对话框,单击确定,授权数据库工作台 DBW 访问日志服务。
说明
成功授权后,产生的日志才能成功写入日志服务。
在开启审计对话框,请仔细阅读注意事项,并配置以下信息:
参数 | 说明 |
---|---|
审计日志保留时长 | 当前支持设置保留 1 天、7 天、30 天(默认值)、180 天、1 年或 3 年,如有其他时长需求,待开启该功能后,可在数据库审计页签,单击查看日志主题修改日志存储时长。 |
设置标签 | 标签用于标记资源,便于搜索和资源聚合。单击标签后的编辑图标,设置标签键和标签值,为实例添加标签。标签键和标签值的配置规则如下:
说明
|
数据保留策略 | (可选)勾选是否在删除实例时,同时删除对应得日志服务主题,并清空历史数据。 |
协议 | 阅读并勾选我已阅读并同意《数据库工作台 DBW 服务条款》。 |
单击开启审计。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面左上角,单击下拉图标,选择目标实例。
说明
在目标实例页面,单击数据库审计。
在数据库审计页签,筛选目标日志。
您可以按照日期、数据库名或表名筛选,也可以单击高级筛选,进行更细粒度的筛选,具体信息如下表所示。
筛选项 | 说明 |
---|---|
日期 | 推广期内支持免费查看近 30 天内的审计日志,推广期后仅支持免费查看近 1 天内的审计日志,如有其他需求可单击该页签右上角的查看日志主题,修改日志保留时间。 |
数据库名 | 在下拉列表中按需勾选目标数据库,支持多选。 |
表名 | 在下拉列表中按需勾选目标表,支持多选。 |
用户名 | 在下拉列表中按需勾选用户,支持多选。 |
客户端 IP | 在下拉列表中按需勾选客户端 IP,支持多选。 |
日志等级 | 在下拉列表中按需勾选日志等级,支持多选,当前支持的日志等级有 normal 、warning 和 incident 。 |
执行时间 | 公共服务区网络的响应时间(RT)。按需设置执行时长,单位:毫秒(ms)。 |
影响行数 | 按需设置执行行数。 |
日志类型 | 在下拉列表中勾选目标日志类型,支持多选。支持的日志类型如下所示:
说明 当由于某些原因导致的影响行数较多,影响数据超过 500 行且超过表数据的 10% 时,也属于 |
SQL 类型 | 按需勾选 SQL 类型,支持多选,当前支持 SELECT 、INSERT 、UPDATE 、DELETE 、ALTER 、CREATE 、DROP 、RENAME 和 TRUNCATE 。 |
单击查询。
成功筛选后,您可以在审计日志列表区域查看目标日志信息,同时,您还可以进行以下操作:
查看日志内具体执行语句:单击目标日志的 SQL 语句列下复制图标,查看具体执行语句。
下载日志:单击下载图标,在导出当前页对话框,按需勾选需要导出的日志信息。
说明
单次最多支持导出 100 万条数据。
下载审计日志的任务默认保留 1 天,到期后任务将被自动删除。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面左上角,单击下拉图标,选择目标实例。
在目标实例页面,单击数据库审计。
在数据库审计页签,按需筛选目标日志,然后单击下载图标。
按需选择导出的日志范围,当前支持导出当前页、导出全部日志。
在导出审计日志对话框,配置相关参数信息,具体如下表所示。
参数 | 描述 |
---|---|
文件格式 | 选择下载的日志格式,当前支持 CVS 和 JSON 两种格式。 |
导出范围 | 按需选择导出的日志范围,当前支持自定义、近 2 小时、近 12 小时和近 24 小时。 |
自定义时间段 | 选择日志导出的时间范围。 说明 当导出范围选择自定义时支持设置该参数。 |
单击确定。
在数据库审计页签,单击下载图标,然后选择导出历史。
在导出历史对话框,选择状态为已生成的目标任务,单击操作列下的下载文件。
说明
关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长保留,该时间段内审计日志将持续收费,您也可以在日志服务内提前删除该日志。
关闭该功能后,日志服务的免费额度将失效。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面左上角,单击下拉图标,切换实例。
在目标实例页面,单击数据库审计。
在数据库审计页签,单击服务设置。
在服务设置 对话框,配置以下参数信息
参数 | 说明 |
---|---|
关闭数据库审计 |
|
设置标签 | 标签用于标记资源,便于搜索和资源聚合。单击标签后的编辑图标,设置标签键和标签值,为实例添加标签。标签键和标签值的配置规则如下:
说明
|
单击关闭。