云监控联合实时数仓Hologres推出CloudLens for Hologres,用于集中管理Hologres实例以及采集Hologres的SQL审计日志。本文介绍CloudLens for Hologres的费用、功能、资产、使用限制等说明信息。
费用说明
CloudLens for Hologres目前处于公测阶段,提供免费使用。
功能说明
CloudLens for Hologres支持如下功能:
支持集中管理当前阿里云账号下所有符合条件的Hologres实例。条件说明请参见限制条件。
支持一键开启实时数仓Hologres SQL审计日志的采集功能,集中管理日志的采集状态。
提供实时数仓Hologres SQL审计日志的实时存储、查询与分析。
为Hologres SQL审计提供丰富详细的可视化报表。
资产说明
在开启CloudLens for Hologres后,云监控默认在对应的地域创建一个名为aliyun-product-data-阿里云账号ID-地域ID
的日志服务Project,以及名为hologres_audit_log的Logstore日志库。
日志库hologres_audit_log用于存储实时数仓Hologres SQL 审计日志。审计日志用于操作审查和安全合规。
帮助安全审计人员定位数据的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部风险。助力业务系统通过安全规范中关于审计部分的要求。
限制条件
仅支持如下满足采集条件的Hologres实例的日志。
已开通审计日志功能。
版本号为Hologres r2.2.0及以上,且实例的小版本为最新。
目前CloudLens for Hologres支持的地域如下。
云类型
地域
公共云
华东1(杭州)、华北2(北京)、华南1(深圳)、华东2(上海)、华北3(张家口)、中国(香港)、新加坡、德国(法兰克福)、印度尼西亚(雅加达)、美国(硅谷)、美国(弗吉尼亚)、日本(东京)、马来西亚(吉隆坡)
金融云
华东 2(上海)金融云、华南1 金融云
政务云
华北 2(北京)政务云
注意事项
在用户开通和使用CloudLens功能时,系统会检测当前账号下是否存在日志服务Project,具体检测逻辑说明如下。
如果首次开通CloudLens功能,系统会自动检测您当前的阿里云账号下是否存在任意日志服务的Project,如果没有Project,则会在华南2(河源)地域创建一个名称为
aliyun-product-data-阿里云账号ID-cn-heyuan
的Project。当用户开通CloudLens功能后进入CloudLens,系统只会自动检测您当前的阿里云账号下是否存在任意日志服务的Project,并不会在华南2(河源)地域创建Project,用户可以手动创建任意Project,创建Project的步骤请参见管理Project。
删除Project
如果您需要删除aliyun-product-data-阿里云账号ID-cn-heyuan
目标Project,可以使用云命令行,执行以下命令进行删除,请根据实际情况替换阿里云账号ID。
aliyunlog log delete_project --project_name=aliyun-product-data-阿里云账号ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com
关于删除其它Project和Logstore的步骤,具体请参阅管理Logstore和管理Project。