您可以在数据库服务器或应用服务器上安装Logtail和抓包工具,采集数据库的所有活动记录,实现数据库审计。本文介绍配置通用数据库审计的操作步骤。
前提条件
- 已有可用的数据库。
- 已创建Project。具体操作,请参见创建Project。
操作步骤
- 登录日志服务控制台。
- 在日志应用区域的审计与安全页签中,单击通用数据库审计。
- 在接入配置管理页面中,单击添加。
- 在任务配置页面中,配置如下参数,然后单击下一步。
参数 说明 任务ID 任务ID,支持自定义。默认情况下,通用数据库审计应用会自动分配一个ID。 任务名称 任务的名称。 任务描述 任务的描述。 项目Project 用于管理通用数据库审计应用相关资产的Project。 区域 目标Project所在地域。 - 在审计场景查看页面中,单击下一步。此处仅介绍审计场景,无需配置。
- 在安装Logtail页面中,完成如下操作。
- 根据安装抓包工具页面的提示信息安装和配置抓包工具。抓包工具需支持Logtail的Lumberjack插件,推荐使用Packetbeat。本文以安装和配置Packetbeat为例,其他工具请参见采集Beats和Logstash数据源。完成上述操作后,日志服务开始采集数据库日志。
相关操作
您还可以在接入配置管理页签中,执行如下操作。
操作 | 说明 |
---|---|
查看审计日志 | 单击目标任务对应的查看审计日志,系统将跳转至对应的Logstore中。您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见查询和分析日志。 |
查看报表 | 单击目标任务对应的查看报表,系统将跳转至对应的仪表盘页面,并展示各类审计指标。具体操作,请参见数据报表。 |
修改任务 | 单击目标任务对应的修改,可修改任务的名称、描述、对应的Project、Logtail配置等信息。 |
删除任务 | 如果您不再使用此任务,可单击目标任务对应的删除。 重要 删除任务后,不可恢复,请谨慎操作。 |