采集RDS SQL审计日志

更新时间: 2023-02-27 14:38:28

本文介绍如何通过日志服务控制台采集RDS SQL审计日志。

前提条件

已创建RDS实例，且已开启SQL审计（RDS SQL Server实例、RDS PostgreSQL实例）或付费版的SQL洞察（RDS MySQL实例）功能。
- 如果是RDS MySQL实例，请参见创建RDS MySQL实例、SQL洞察。
- 如果是RDS SQL Server实例，请参见创建RDS SQL Server实例、SQL审计（数据库审计）。
- 如果是RDS PostgreSQL实例，请参见创建RDS PostgreSQL实例、SQL审计（数据库审计）。
在RDS实例所在地域，已创建日志服务Project和Logstore。具体操作，请参见创建Project和Logstore。

操作步骤

登录日志服务控制台。
在接入数据区域，单击RDS 审计-云产品。
在选择日志空间页签中，选择您已创建的目标Project和Logstore，单击下一步。
在数据源配置页签中，完成RAM授权及开通投递，单击下一步。
重要
- 如果您还未授权日志服务分发日志，请单击RAM授权右侧的授权，根据页面提示完成授权。
- 如果页面中未显示目标RDS实例或开启投递失败，可能是因为您的RDS实例不符合条件。您可以参见本文中的前提条件检查您的RDS实例。
在查询分析配置页签中，单击下一步。
日志服务默认为RDS SQL审计日志对应的Logstore开启并配置索引。如果您要修改索引，请参见创建索引。

后续步骤

日志服务采集到RDS SQL审计日志后，您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作，请参见云产品日志通用操作。

阿里云首页日志服务相关技术圈