文档

开通日志审计功能

更新时间:

云数据库Redis版基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务系统满足安全性与合规性的要求,还能帮助开发运维人员定位性能问题。本文介绍如何在Redis管理控制台上开通日志审计功能,将Redis审计日志推送到日志服务中。

前提条件

实例要求

版本Redis社区版Tair(Redis企业版)内存型Tair(Redis企业版)持久内存型

权限要求

RAM用户开通审计日志,需要具备日志服务的管理权限。

  • 您可以为RAM用户授予系统权限策略AliyunLogFullAccess。授权后,RAM用户可以管理所有日志库(Logstore)。具体操作,请参见授予权限

  • 您也可以自定义权限策略,限定RAM用户只能管理TairRedis的审计日志。

    自定义权限策略示例

    {
     "Version": "1",
     "Statement": [
      {
       "Action": "log:*",
       "Resource": "acs:log:*:*:project/nosql-*",
       "Effect": "Allow"
      }
     ]
    }

操作步骤

  1. 访问Redis实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击日志管理 > 审计日志

  3. 设置审计日志的保留时长。

    说明

    该设置会应用至当前地域下所有已开通审计日志的实例,审计日志按照存储容量及保留时长收费,日志保留时长支持的范围为1~365天。

  4. 单击费用估算并开通

  5. 在弹出的对话框中进行费用估算并阅读相关提示,确认后单击开通

    说明

    由于审计日志功能依赖于阿里云日志服务,如果您的账号未开通阿里云日志服务,您需要根据弹出的对话框中的提示完成日志服务的开通。

后续步骤

  • 云数据库Redis版审计日志的计费、使用场景、API等更多信息,请参见开通审计日志

  • 日志服务采集到Redis日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作

  • 本页导读 (1)
文档反馈