本文介绍如何通过日志服务控制台采集RDS SQL审计日志。
前提条件
已创建RDS实例,且已开启SQL审计(RDS SQL Server实例、RDS PostgreSQL实例)或付费版的SQL洞察(RDS MySQL实例)功能。
如果是RDS MySQL实例,请参见快速创建RDS MySQL实例、SQL洞察。
如果是RDS SQL Server实例,请参见快速创建RDS SQL Server实例、SQL审计(数据库审计)。
如果是RDS PostgreSQL实例,请参见快速创建RDS PostgreSQL实例、SQL审计(数据库审计)。
在RDS实例所在地域,已创建日志服务Project和Logstore。具体操作,请参见创建Project和Logstore。
操作步骤
登录日志服务控制台。
在接入数据区域,单击RDS 审计-云产品。
在选择日志空间页签中,选择您已创建的目标Project和Logstore,单击下一步。
在数据源配置页签中,完成RAM授权,单击 。
重要如果您还未授权日志服务分发日志,请单击RAM授权右侧的授权,根据页面提示完成授权。授权成功后会创建一个RAM角色
AliyunLogArchiveRole
,日志服务将扮演这个RAM角色收集日志信息。如果页面中未显示目标RDS实例或开启投递失败,可能是因为您的RDS实例不符合条件。您可以参见本文中的前提条件检查您的RDS实例。
在查询分析配置页签中,单击下一步。
日志服务默认为RDS SQL审计日志对应的Logstore开启并配置索引。如果您要修改索引,请参见创建索引。
后续步骤
在您需要监控和管理RDS MySQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和分析,在RDS MySQL控制台开启、关闭SQL洞察和审计等信息,请参见SQL洞察和审计。
阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志、错误日志和慢日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。更多信息,请参见使用前须知。
日志服务采集到RDS SQL审计日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作。