本文介绍了您在使用C100系列数据库审计服务时可能遇到的问题和解答,帮助您更好地理解和使用产品。
我可以为数据库审计子账户(RAM账户)授予哪些权限?
- 为子账户添加AliyunYundunDbAuditFullAccess权限,授予子账户管理云盾数据库审计(DbAudit)的权限(即读写权限)。具体操作指导请参见为RAM用户授权。
- 为子账户添加AliyunYundunDbAuditReadOnlyAccess权限,授予子账户只读访问云盾数据库审计(DbAudit)的权限。具体操作指导请参见为RAM用户授权。

通过云助手安装的Agent,安装目录是什么?
安装目录:/data/dbAuditAgent。
只有安装了云助手的Linux系统ECS才能通过该方式安装Agent,Agent安装后会自动启动。
通过云助手安装的Agent,Agent的日志目录是什么?
通过云助手安装的Agent的日志目录为/data/dbAuditAgent/log,目录下会存在以日期命名的log文件。
是否支持在Docker运行的环境中安装Agent?
支持。
仅支持将Agent安装在Docker的宿主服务器上。Agent安装后,为了实现Agent和数据库审计服务的正常通信,您需要将宿主服务器的IP地址添加到Agent管理配置的白名单中。如果您的容器部署在Kubernetes集群中,每启动一个新的镜像都需要手动安装Agent。更多信息请参见部署Agent程序。
如何卸载Agent程序?
您可以通过云助手卸载已经安装的Agent。
在选择数据库审计的版本时,需要考虑数据库类型吗?
不需要。
数据库审计服务按照能够接入审计的数据库的数量划分不同的版本。在购买时,您需要根据计划接入审计的数据库的数量选择合适的版本。例如,若需要审计一个MongoDB和一个MySQL数据库,则选择专业版3实例版本即可。
已经购买数据库审计服务后,如何进行配置?
购买数据库审计实例后,您可以通过以下操作配置数据库审计服务:
更多信息,请参见C100快速入门。
如何验证是否正确配置了数据库审计服务?
配置完数据库审计服务后,您可以通过查看
中审计到的语句,验证配置是否正确。如果最近5分钟审计到的语句数为0,即5分钟之内审计设备没有解析到执行数据库资产的语句,您可以通过以下步骤进行排查:
存储空间占满后如何处理?
数据库审计的审计记录存储在阿里云日志服务SLS(Log Service)中,存储时长可设置为30天~185天。日志服务依据存储时间自动清理过期审计记录。存储空间占满后,您可以参考以下两种处理方案:
对存储空间进行扩容
- 登录云盾数据库审计控制台。
- 在左侧导航栏,单击C100实例。
- 定位到需要进行存储空间扩容的实例,单击存储信息模块下的扩容。
- 在变配页面选择扩容空间的大小,可扩容空间为1 TB~20 TB。
- 单击去支付。
OSS投递
日志服务支持将Logstore中的数据自动归档到对象存储服务OSS(Object Storage Service),可以发挥日志更多的效用。OSS数据支持自由设置生命周期,可以长期存储日志。
- 已开通日志服务,创建Project和Logstore,并成功采集到日志数据。
- 已开通OSS服务,并在日志服务Project所在地域创建Bucket,请参见开通OSS服务。
- 已开通访问控制RAM。
- 登录云盾数据库审计控制台。
- 在左侧导航栏,单击C100实例。
- 定位到需要进行存储空间扩容的实例,单击存储信息区域下的配置。
- 在存储管理页面,单击OSS备份。
- 在OSS投递管理页面进行日志服务的OSS投递,更多信息请参见将日志服务数据投递到OSS。
- 日志服务Project和OSS的Bucket必须位于相同Region,不支持跨Region投递数据。
- 投递后并被清理的数据为备份数据,无法通过数据库审计直接查看。如果您需要查看已备份数据,可以将OSS中的数据导入日志分析服务,导入完成后,可查看已备份数据。导入备份数据的详细指导请参见导入OSS数据。
在文档使用中是否遇到以下问题
更多建议
匿名提交