You need to enable JavaScript to run this app.
导航
数据库工作台
  • 文档首页
    • /
  • 数据库工作台

审计日志管理

最近更新时间2024.01.18 11:03:33

首次发布时间2022.12.16 14:09:19

我的收藏

本文介绍如何在数据库工作台 DBW 控制台管理审计日志,包括开启审计日志、查询审计日志和关闭审计日志。

前提条件

注意事项

类型注意事项

开启审计日志

  • 审计数据将由日志服务存储。

  • 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中涉及的日志项目日志主题,否则将导致该功能不可用。

  • 计费规则

    • 采集费用:推广期内免费提供日志采集,推广期后将按日志量的采集收取相关费用。具体收费信息,请参见数据库工作台 DBW 的 计费规则

    • 存储费用:推广期内每个实例有 5GiB 的免费存储空间,超出部分将收取相应费用。具体收费信息,请参见日志服务的计费规则

    • 数据库启用 SSL 连接期间,DBW 不支持收集审计日志。

  • 当数据库实例被删除时,该实例的审计功能将被强制关闭。关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长保留,该时间段内日志服务将持续收费,您也可以在日志服务内提前删除该日志。

  • 实例在开启 SSL 期间,不支持采集审计日志。

查询审计日志

  • 推广期内支持免费查看近 30 天内的审计日志,如有其他需求可在日志主题内修改,详细操作,请参见修改日志主题配置。推广期结束后,将会有查询时间的限制。

  • 支持对查询到的日志进行下载,以表格的形式导出且格式为 CSV。

下载审计日志

  • 单次最多支持导出 100 万条数据。

  • 下载审计日志的任务默认保留 1 天,到期后任务将被自动删除。同时,获取的下载链接有效期为 5 分钟,请在获取链接后及时下载审计日志。

关闭审计日志

  • 关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长决定,该时间段内审计日志将持续收费,您也可以在日志服务内提前删除该日志。

  • 关闭该功能后,日志服务的免费额度将失效。

其他当数据库实例被删除时,该实例的审计功能将被强制关闭。关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长保留,该时间段内日志服务将持续收费,您也可以在日志服务内提前删除该日志。

开启审计日志

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,切换地域。

  3. 在左侧导航栏,选择运维管理 > 观测诊断

  4. 运维观测页面左上角,单击下拉图标,选择目标实例。

    说明

    • 您也可以通过实例 ID 搜索切换至目标实例。
    • 当您通过左侧导航栏的运维观测进入审计日志页签时,默认展示实例列表中第一个实例的相关信息。

  5. 在目标实例页面,单击审计日志

  6. (可选)在审计日志页签,单击点击开通,开通日志服务。

    说明

    开通审计日志功能前,您需开通日志服务 TLS。如果已授权可忽略此步骤。

  7. (可选)授权数据库工作台 DBW 访问日志服务。

    说明

    开通审计日志功能前,您需先授权数据库工作台 DBW 访问火山引擎日志服务 TLS。如果已授权可忽略此步骤。

    1. 审计日志页签,单击点击授权

    2. 确定授权吗对话框,单击确定,授权数据库工作台 DBW 访问日志服务。

      说明

      成功授权后,产生的日志才能成功写入日志服务。

  8. 开启审计对话框,请仔细阅读注意事项,并配置以下信息:
    alt

    • 审计日志保留时长:当前支持设置保留 1 天7 天30 天,如有其他时长需求,待开启该功能后,可在审计日志页签,单击查看日志主题修改日志存储时长。

    • 数据保留策略:(可选)勾选是否在删除实例时,同时删除对应得日志服务主题,并清空历史数据。

    • 协议:阅读并勾选我已阅读并同意《数据库工作台 DBW 服务条款》

      说明

      审计日志采集费用:当前数据库工作台 DBW 为您免费提供日志采集功能。

  9. 单击开启审计

查询审计日志

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,切换地域。

  3. 在左侧导航栏,选择运维管理 > 观测诊断

  4. 观测诊断页面左上角,单击下拉图标,选择目标实例。

    说明

    • 您也可以通过实例 ID 搜索切换至目标实例。
    • 当您通过左侧导航栏的观测诊断进入审计日志页签时,默认展示实例列表中第一个实例的相关信息。

  5. 在目标实例页面,单击审计日志

  6. 审计日志页签,筛选目标日志。

    您可以按照日期、数据库名表名筛选,也可以单击高级筛选,进行更细粒度的筛选,具体信息如下表所示。

    筛选项说明
    日期推广期内支持免费查看近 30 天内的审计日志,推广期后仅支持免费查看近 1 天内的审计日志,如有其他需求可单击该页签右上角的查看日志主题,修改日志保留时间。
    数据库名在下拉列表中按需勾选目标数据库,支持多选。
    表名在下拉列表中按需勾选目标表,支持多选。
    用户名在下拉列表中按需勾选用户,支持多选。
    客户端 IP在下拉列表中按需勾选客户端 IP,支持多选。
    日志等级在下拉列表中按需勾选日志等级,支持多选,当前支持的日志等级有 normalwarningincident
    执行时间按需设置执行时长,单位:毫秒(ms)。
    影响行数按需设置执行行数。

    日志类型

    在下拉列表中勾选目标日志类型,支持多选。支持的日志类型如下所示:

    • normal:登录数据库、登出数据库、创建数据库、创建表、修改表、创建视图、修改视图、创建索引、创建存储过程、修改存储过程、创建函数、修改函数、创建触发器、修改触发器、创建事件、修改事件、执行存储过程、执行函数、查询表、查询表(系统表)、插入数据、删除数据和其他操作。

    • warning:修改数据库、删除视图、修改索引、删除存储过程、删除函数、删除触发器、删除事件、全量表查询、更新表信息和大范围表查询。

    • incident:删除数据库、删除索引、删除表、更新系统表信息、插入数据(系统表)、删除数据(系统表)、全量表删除、大范围表删除、全量表删除、大范围表删除、全量表更新、大范围表更新和TRUNCATE表。

    说明
    当由于某些原因导致的影响行数较多,影响数据超过 500 行且超过表数据的 10% 时,也属于 warning 等级。

    SQL 类型按需勾选 SQL 类型,支持多选,当前支持 SELECTINSERTUPDATEDELETEALTERCREATEDROPRENAMETRUNCATE

  7. 单击查询

    成功筛选后,您可以在审计日志列表区域查看目标日志信息,同时,您还可以进行以下操作:

    • 查看日志内具体执行语句:单击目标日志的 SQL 语句列下复制图标,查看具体执行语句。

    • 下载日志:单击下载图标,在导出当前页对话框,按需勾选需要导出的日志信息。

下载审计日志

说明

  • 单次最多支持导出 100 万条数据。

  • 下载审计日志的任务默认保留 1 天,到期后任务将被自动删除。

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,切换地域。

  3. 在左侧导航栏,选择运维管理 > 观测诊断

  4. 观测诊断页面左上角,单击下拉图标,选择目标实例。

  5. 在目标实例页面,单击审计日志

  6. 审计日志页签,按需筛选目标日志,然后单击下载图标。
    按需选择导出的日志范围,当前支持导出当前页导出全部日志
    alt

  7. 在导出审计日志对话框,配置相关参数信息,具体如下表所示。

    参数描述
    文件格式选择下载的日志格式,当前支持 CVSJSON 两种格式。
    导出范围按需选择导出的日志范围,当前支持自定义近 2 小时近 12 小时近 24 小时

    自定义时间段

    选择日志导出的时间范围。

    说明

    导出范围选择自定义时支持设置该参数。

  8. 单击确定

  9. 审计日志页签,单击下载图标,然后选择导出历史

  10. 导出历史对话框,选择状态已生成的目标任务,单击操作列下的下载文件

关闭审计日志

说明

  • 关闭该功能后审计日志最长保留时间将根据您设置的审计日志保留时长保留,该时间段内审计日志将持续收费,您也可以在日志服务内提前删除该日志。

  • 关闭该功能后,日志服务的免费额度将失效。

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,切换地域。

  3. 在左侧导航栏,选择运维管理 > 观测诊断

  4. 观测诊断页面左上角,单击下拉图标,切换实例。

  5. 在目标实例页面,单击审计日志

  6. 审计日志页签,单击关闭审计
    alt

  7. 确认关闭本实例审计日志? 对话框,确认关闭日志信息。

    确认是否勾选同时删除对应的日志服务主题,立即清空历史数据

    说明

    当您还需要查询历史日志时,可忽略此步骤。

  8. 单击关闭