AI 助理
备案控制台
文档
输入文档关键字查找
首页 日志服务 操作指南 数据采集 云产品日志采集 数据库审计日志

数据库审计日志

更新时间:
产品详情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

阿里云日志服务和数据库审计推出日志功能,将数据库审计相关的日志存储到日志服务中,助力企业顺利通过等保合规审计。本文介绍数据库审计日志功能相关的资产详情、费用说明、使用限制以及如何在数据库审计控制台上开通日志功能,将日志保存到日志服务中。

资产详细

  • 专属Project和Logstore

    开启日志功能后,系统默认在对应的地域创建一个名为数据库审计实例ID的Project,以及6个专属Logstore(其中dbaudit-sql2-数据库审计实例ID Logstore和dbaudit-rds-数据库审计实例ID Logstore未启用)。

    数据库审计C100版本由V2版本升级至V3版本后,对应的Logstore有所不同,如下所示:

    • 新版本

      • dbaudit-audit2-数据库审计实例ID Logstore用于存储审计日志。

      • dbaudit-session2-数据库审计实例ID Logstore用于存储会话日志。

    • 老版本

      • dbaudit-audit-数据库审计实例ID Logstore用于存储审计日志。

      • dbaudit-session-数据库审计实例ID Logstore用于存储会话日志。

    重要

    若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置

  • 自定义仪表盘

    您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘

费用说明

  • 由数据库审计售卖日志功能,收取相关费用。

  • 当Logstore的计费模式为按使用功能计费时,如果您要执行数据加工、投递、从外网接入点流式读取数据操作,由日志服务收取加工计算费用、数据投递费用和外网读取流量费用,详情请参见日志服务产品定价

  • 当Logstore的计费模式为按写入数据量计费时,仅在日志服务进行外网数据读取时将按照日志服务标准方式收费。详情请参见日志服务产品定价

使用限制

  • 专属Logstore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。

  • 不支持删除专属Logstore及修改专属Logstore属性。

  • 专属Logstore的数据保存时间固定为185天。

  • 目前仅支持华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)地域。

开通日志功能

重要

如果您使用RAM用户开通日志功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权

  1. 购买数据库审计实例(C100),购买时系列选择C100。具体操作请参见购买数据库审计实例

  2. 执行安全运维角色授权。

    1. 在自动显示的欢迎使用数据库审计对话框中,单击去授权

    2. 云资源访问授权页面,单击同意授权

    授权完成后,数据库审计使用AliyunDbAuditDefaultRole角色来访问您的其他云产品中资源。仅在首次使用数据库审计时需授权,且需要由阿里云账号完成。

    警告

    请勿取消授权或删除AliyunDbAuditDefaultRole角色,否则将导致日志无法正常推送到日志服务。

  3. 启用数据库审计实例

    启用成功后,您可以进入数据库审计实例的查询分析页面,查看日志,详情请参见查看审计日志

后续步骤

日志服务采集到日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作

上一篇:日志字段详情下一篇:ActionTrail操作事件
文档推荐