采集RDS SQL审计日志

本文介绍如何通过日志服务控制台采集RDS SQL审计日志。

前提条件

操作步骤

  1. 登录日志服务控制台

  2. 接入数据区域,单击RDS 审计-云产品

    image

  3. 选择日志空间页签中,选择您已创建的目标Project和Logstore,单击下一步

  4. 数据源配置页签中,完成RAM授权,单击开通投递 > 下一步

    重要
    • 如果您还未授权日志服务分发日志,请单击RAM授权右侧的授权,根据页面提示完成授权。授权成功后会创建一个RAM角色AliyunLogArchiveRole,日志服务将扮演这个RAM角色收集日志信息。

    • 如果页面中未显示目标RDS实例或开启投递失败,可能是因为您的RDS实例不符合条件。您可以参见本文中的前提条件检查您的RDS实例。

    image

  5. 查询分析配置页签中,单击下一步

    日志服务默认为RDS SQL审计日志对应的Logstore开启并配置索引。如果您要修改索引,请参见创建索引

后续步骤

  • 在您需要监控和管理RDS MySQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和分析,在RDS MySQL控制台开启、关闭SQL洞察和审计等信息,请参见SQL洞察和审计

  • 阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志、错误日志和慢日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。更多信息,请参见使用前须知

  • 日志服务采集到RDS SQL审计日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作