根据过滤条件查询实例的审计日志_云数据库 Tair（兼容 Redis®）(Tair)-阿里云帮助中心

开通云数据库Tair（兼容 Redis）审计日志后，您可以在审计日志中查询数据写入、修改与删除的记录，也可以进行故障排查实例资源消耗突增等性能分析。

前提条件

若RAM用户开通审计日志，需要具备日志服务的管理权限。

您可以为RAM用户授予系统权限策略AliyunLogFullAccess。授权后，RAM用户可以管理所有日志库（Logstore）。具体操作，请参见授予权限。
您也可以自定义权限策略，限定RAM用户只能管理云数据库Tair（兼容 Redis）实例的审计日志。
自定义权限策略示例
```
{
 "Version": "1",
 "Statement": [
  {
   "Action": "log:*",
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}
```

当您需要查看数据库请求记录、寻找云数据库Tair（兼容 Redis）实例资源消耗突增的原因，或者查找数据被修改、删除的记录时，审计日志可以为您提供详细的线索。

您可以通过不同的过滤条件筛选日志，精确定位目标记录。

在审计日志页的过滤条件区域，设置过滤条件。

表 1. 过滤条件说明

过滤条件	说明
关键字	根据关键字筛选日志，例如客户端IP、执行的命令、账号、扩展信息等。说明使用关键字时需输入完整的信息，举例如下：以IP地址（IPV4地址）为关键字时需要以点分十进制形式输入全部四个字段，如192.168.*.1，而不是192.168或者1.1。以执行的命令为关键字时需要输入命令全称，如AUTH或auth，而不是au。如果需要使用包含冒号的关键词，请在关键词两侧使用英文双引号，例如`"userId:1"`。
类别	日志的种类： redis_audit_log代表数据分片的审计日志。 redis_proxy_audit_log代表代理服务器的审计日志。说明该参数仅集群架构代理模式或读写分离架构可见。集群架构与读写分离架构实例的连接数据库的主机地址默认为Proxy IP地址，若您希望获取具体的客户端IP地址，可在参数设置中将ptod_enabled参数设置为1，具体操作请参见设置实例参数。
账号	连接实例的账号，默认账号显示为null。
客户端IP	连接实例的客户端IP地址。
DB	查询指定DB中产生的日志。

通过时间选择器，您可以定位指定时间范围内产生的日志。

控制台审计日志页仅展示2000条日志，如需查看更多，请登录日志管理控制台，详细说明请参见查询和分析日志。

您可以在控制台审计日志页面查看当前已使用的存储空间容量。

API	说明
ModifyAuditLogConfig - 修改审计日志设置	设置实例的审计日志开关与保留时长。
DescribeAuditLogConfig - 查询审计日志配置	查询实例审计日志是否开启、日志保存时间等配置信息。
DescribeAuditRecords - 查询实例的审计日志	查询实例的审计日志。