CloudLens for RDS(原RDS审计中心)

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志、错误日志和慢日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。

产品试用

SLS Playground中的CloudLens for RDS Demo,内置了RDS集群、演示数据、可视化图表等资源,提供了完整的演示环境,便于您快速了解及体验功能。

您可以单击CloudLens for RDS,进行试用。

重要

SLS Playground中的数据为演示数据,请勿用于生产环境。

功能说明

CloudLens for RDS支持如下功能:

  • 采集管理

    重要

    针对错误日志和慢日志,仅支持RDS MySQL和RDS PostgreSQL。

    • 支持集中管理RDS SQL审计日志、慢日志和错误日志的采集状态。

    • 支持自动采集现有或未来新增RDS实例的SQL审计日志、慢日志和错误日志。

    • 支持集中管理存储目标库(Project、Logstore)。

  • 日志审计

    • 提供RDS SQL审计日志的实时存储、查询与分析。

    • 提供丰富的可视化报表,支持报表邮件、钉钉群订阅。

    • 提供丰富的内置告警规则,支持灵活配置告警策略,及时精准地发送告警消息。

支持的日志类型

CloudLens for RDS支持采集RDS SQL审计日志、慢日志和错误日志。其中,RDS SQL审计日志记录了对数据库执行的所有操作,这些信息是系统通过网络协议分析所得,对系统CPU消耗极低,不影响SQL执行效率。RDS SQL审计日志包括但不限于如下操作:

  • 数据库的登录和退出操作。

  • DDL(Data Definition Language)操作:对数据库结构定义的SQL语句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。

  • DML(Data Manipulation Language)操作:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等。

  • 其他SQL执行操作,包括任何其他通过SQL执行的控制,例如回滚、控制等。

  • SQL执行的延迟、执行结果、影响的行数等信息。

资产详情

  • 自定义日志服务Project和Logstore

    重要

    请勿删除RDS日志对应的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。

  • 专属仪表盘

    默认生成3个仪表盘。

    说明

    专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘

    仪表盘

    说明

    RDS审计运营中心

    展示整体访问情况、活跃数据库等信息,包括操作的数据库数量、操作表格数、执行错误、累计插入行数、累计更新行数、累计删除行数、累计查询行数等。

    RDS审计性能中心

    展示运维可靠性相关指标,包括SQL执行峰值、查询带宽峰值、更新带宽峰值、删除带宽峰值、SQL平均时间、查询SQL平均时间、更新SQL平均时间、删除SQL平均时间等。

    RDS审计安全中心

    展示数据库安全相关指标,包括错误数、登录失败次数、大批量删除事件、大批量修改事件数、危险SQL执行次数、错误操作类型分布、出错客户端外网分布、错误最多的客户端等。

费用说明

  • CloudLens for RDS中的SQL审计日志采集功能依赖于RDS实例的SQL审计(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。SQL审计或SQL洞察功能,在RDS产品侧产生相关费用。更多信息,请参见计费项

    说明

    三节点企业版(原金融版)实例的SQL洞察功能免费。

  • 采集RDS日志到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,费用说明请参见按使用功能计费

限制说明

  • 并非所有RDS类型都支持SQL审计功能,具体说明请参见MySQL数据库功能概览PostgreSQL数据库功能概览SQL Server数据库功能概览

  • CloudLens for RDS中的日志采集功能依赖于RDS实例的SQL审计(PostgreSQL、SQL Server)或或SQL洞察(MySQL)功能。

    在CloudLens for RDS开启RDS SQL审计日志采集功能后,系统自动开启对应RDS实例的SQL审计(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。如果您已停止采集RDS审计日志,且希望关闭SQL洞察功能,请在RDS控制台上进行手动关闭。具体操作,请参见关闭SQL洞察

  • RDS实例和日志服务Project需处于同一地域。

  • 除本地云以外的其他地域都支持。

RDS审计日志采集方式比较?

目前,日志服务支持通过如下三种方式采集RDS SQL审计日志。

说明

CloudLens for RDS方式和接入数据-RDS审计方式中的采集配置是互通的。日志审计服务中的RDS SQL审计日志采集配置为独立的采集渠道,不受另外两种采集方式影响。

  • CloudLens for RDS

    • 入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击CloudLens for RDS

    • 推荐场景:建议在单账号采集场景下使用。

  • 日志审计服务

    • 入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击日志审计服务

    • 推荐场景:建议在跨账号、跨地域采集场景下使用。

  • 接入数据-RDS审计

    • 入口:在日志服务控制台首页的接入数据区域的云产品页签下,单击RDS审计-云产品

    • 推荐场景:无,可由CloudLens for RDS代替。

属性

CloudLens for RDS

日志审计服务

接入数据-RDS审计

指定RDS实例粒度

支持

支持

支持

灵活指定存储目标库

支持

不支持

支持

跨地域采集

不支持

支持

不支持

跨账号采集

不支持

支持

不支持

自动采集

支持

支持

不支持

手动采集

支持

不支持

支持

查看采集状态视图

支持

不支持

不支持

注意事项

警告

CloudLens功能要求云账号下必须存在至少一个Project。

在用户开通和使用CloudLens功能时,日志服务会检测账号下是否存在Project,具体逻辑如下。

检测逻辑

  1. 用户第一次开通CloudLens功能,日志服务会自动检测您当前的阿里云账号下是否存在任意Project,如果没有Project,则会在华南2(河源)地域创建一个名称为aliyun-product-data-阿里云账号ID-cn-heyuan的Project。

  2. 用户开通CloudLens功能后进入CloudLens,日志服务只会自动检测您当前的阿里云账号下是否存在任意Project,不会在华南2(河源)地域创建Project,用户可以手动创建任意Project,创建Project的步骤请参见管理Project

删除Project

  • 如果您要删除aliyun-product-data-阿里云账号ID-cn-heyuan这个Project,可以打开云命令行,执行以下命令进行删除,请根据实际情况替换阿里云账号ID

    aliyunlog log delete_project --project_name=aliyun-product-data-阿里云账号ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com
  • 删除其他Project和Logstore的步骤,请参见管理Logstore管理Project