< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多
云游戏

    开启 SQL 日志审计

    更新时间:2020-06-19 14:09:20

    ★ 我的收藏
    本页目录

    SQL 日志审计功能默认关闭,您可以在 DRDS 控制台上手动开启。默认情况下,只对开启 SQL 日志审计功能之后产生的日志数据进行审计分析,您也可以导入部分历史数据。

    前提条件

    • 开通阿里云日志服务。
    • 已购买 DRDS 专享实例,并创建了数据库。
    • 默认情况下,只有主账号可以开启并操作 SQL 日志审计功能。子账号开启和操作 SQL 日志审计功能前,需要先授予日志服务相关权限。详细步骤请参考子账号授权

    背景信息

    SQL 审计功能默认为关闭状态。您可以参考本文档开启该功能。开启后会产生额外费用,详细收费标准请参见计费方式。如果您需要关闭该功能,请在 DRDS 控制台关闭。关闭后不再写入数据,可以查看历史数据,这部分历史数据会产生存储和索引费用。您可以在日志服务控制台删除 Logstore 以删除历史数据,删除后日志服务不再对该部分数据计费。

    当前支持的区域:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华南1(深圳)。其它地区陆续开放中。

    操作步骤

    1. 登录 DRDS 控制台,并选择地域。
    2. 在实例列表页面单击实例名称。
    3. 在左侧导航栏中单击 SQL 审计与分析。
    4. 展开下拉框,选择需要开启 SQL 审计与分析的数据库。
    5. 请根据页面提示进行授权。授权后,DRDS 有权限将日志数据写入日志服务。

    6. 在日志状态一栏或下拉框中状态栏打开功能开关。

      开启SQL 审计

    7. 确认是否导入历史数据。

      默认情况下,只对开启 SQL 日志审计功能之后产生的日志数据进行审计分析。

      如果您发现 DRDS 数据库的数据被修改,但是并未开启 SQL 审计功能,可以在开启功能时导入历史数据,将过去发生的日志加入审计分析范围,追溯数据篡改者。 DRDS 会根据您 DRDS 实例节点上的日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。

      • 如果需要导入历史数据,请打开功能开关,并指定回溯开始时间和回溯结束时间,并单击启用。 导入历史数据功能基于 DRDS 节点保存的日志时间动态检测,最大支持导入七天的历史数据。 导入过程涉及文件操作,需要一定的时间,请耐心等待。您可以在控制台右上角的任务列表中查看日志回溯的进度。

      • 如果不需要导入历史数据,请直接单击启用。

        image.png | left | 589x333

    执行结果

    SQL 审计功能已成功开启,相同 Region 下的 DRDS 数据库的审计日志会写入同一个日志服务的 Logstore 中。同时,日志服务为您创建以下默认配置。

    说明 请勿随意删除或修改日志服务为您默认创建的 Project、Logstore、索引和仪表盘设置,日志服务会不定期更新与升级 SQL 日志审计功能,专属日志库的索引与默认报表也会自动更新。

    表 1. 默认配置

    默认配置项
    配置内容
    Project
    默认为您创建 Project drds-audit-区域名-阿里云账户ID,例如 drds-audit-cn-qingdao-12345678
    Logstore
    默认为您创建 Logstore drds-audit-log
    地域
    相同 Region 下的 DRDS 数据库的审计日志会写入同一个日志服务的 Logstore 中。
    例如,华东1(杭州)地域中所有可用区的 DRDS 数据库审计日志都会写入日志服务的 Logstore drds-log-cn-hangzhou-阿里云账户ID 中。
    Shard
    默认为您创建5个 Shard,并开启 自动分裂 Shard 功能。
    索引
    日志服务自动为您创建索引。您的索引设置会随着功能升级自动更新,请勿手动修改或删除索引。
    日志存储时间
    默认保存30天。30天以上的日志自动删除。
    若您需要更长的存储时间,可以自定义修改。详细步骤请参考 高级管理
    仪表盘
    默认创建三个仪表盘,分别为:
    • 运营中心
    • 性能中心
    • 安全中心
    关于仪表盘的更多信息,请参考 日志报表
    说明 请勿修改默认的仪表盘配置,默认仪表盘会随着功能升级自动更新。您可以参考 仪表盘另外创建新的仪表盘。
    上一篇:简介
    下一篇:日志字段
    相关文档
    相关产品
    • PolarDB-X 云原生分布式数据库
      PolarDB-X(原DRDS升级版)是由阿里巴巴自主研发的云原生分布式数据库,融合分布式SQL引擎DRDS与分布式自研存储X-DB,基于云原生一体化架构设计,可支撑千万级并发规模及百PB级海量存储。专注解决海量数据存储、超高并发吞吐、大表瓶颈以及复杂计算效率等数据库瓶颈问题,历经各届天猫双十一及阿里云各行业客户业务的考验,助力企业加速完成业务数字化转型 。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
    • 数据传输服务 DTS
      数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。