本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
阿里云日志服务和数据库审计推出日志功能,将数据库审计相关的日志存储到日志服务中,助力企业顺利通过等保合规审计。本文介绍数据库审计日志功能相关的资产详情、费用说明、使用限制以及如何在数据库审计控制台上开通日志功能,将日志保存到日志服务中。
资产详细
专属Project和LogStore
开启日志功能后,系统默认在对应的地域创建一个名为数据库审计实例ID的Project,以及6个专属LogStore(其中dbaudit-sql2-数据库审计实例ID LogStore和dbaudit-rds-数据库审计实例ID LogStore未启用)。
数据库审计C100版本由V2版本升级至V3版本后,对应的LogStore有所不同,如下所示:
新版本
dbaudit-audit2-数据库审计实例ID LogStore用于存储审计日志。
dbaudit-session2-数据库审计实例ID LogStore用于存储会话日志。
老版本
dbaudit-audit-数据库审计实例ID LogStore用于存储审计日志。
dbaudit-session-数据库审计实例ID LogStore用于存储会话日志。
重要若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属LogStore。若您需要切换至按使用功能计费模式,可修改LogStore配置,具体操作,请参见修改LogStore配置。
自定义仪表盘
您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘。
费用说明
使用限制
专属LogStore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。
不支持删除专属LogStore及修改专属LogStore属性。
专属LogStore的数据保存时间固定为185天。
目前仅支持华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)地域。
开通日志功能
如果您使用RAM用户开通日志功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权。
购买数据库审计实例(C100),购买时系列选择C100。具体操作请参见购买数据库审计实例(已停止新购)。
执行安全运维角色授权。
在自动显示的欢迎使用数据库审计对话框中,单击去授权。
在云资源访问授权页面,单击同意授权。
授权完成后,数据库审计使用AliyunDbAuditDefaultRole角色来访问您的其他云产品中资源。仅在首次使用数据库审计时需授权,且需要由阿里云账号完成。
警告请勿取消授权或删除AliyunDbAuditDefaultRole角色,否则将导致日志无法正常推送到日志服务。
启用成功后,您可以进入数据库审计实例的查询分析页面,查看日志,详情请参见查看审计日志。
后续步骤
日志服务采集到日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作。