文档

开启日志采集功能

更新时间:

您可以通过CloudLens for RDS采集RDS实例的审计日志、错误日志和慢日志,基于采集到的日志进行后续的审计、分析、告警等操作。手动采集功能采集单个RDS实例的审计日志、错误日志和慢日志,自动化采集功能采集符合条件的多个RDS实例(包括未来创建的)的审计日志、错误日志和慢日志。本文介绍开启CloudLens for RDS的操作步骤及相关操作。

前提条件

手动开启采集功能

CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志,操作方式类似,此处以开启审计日志的采集为例。

  1. 登录日志服务控制台
  2. 日志应用区域的云产品Lens页签下,单击CloudLens for RDS

  3. 如果第一次开启,需要按照页面提示完成授权。

  4. 接入管理页面的RDS集群接入页签中,单击目标RDS实例审计日志栏中的开启

  5. 开启审计日志采集对话框中,选择目标Project和Logstore,然后单击确认

    开启采集功能后,日志服务开始采集目标RDS实例的审计日志。

    采集状态

设置自动化采集

CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志,操作方式类似,此处以开启审计日志的采集为例。

  1. 登录日志服务控制台
  2. 日志应用区域的云产品Lens页签下,单击CloudLens for RDS

  3. 接入管理页面中,单击自动化采集配置页签。

  4. 打开自动化采集配置开关。

  5. 单击图标。按顺序创建条件自动化采集配置结束,单击右上角的保存条件是可选项,自动化采集配置结束是必选项。

    image.png

    条件

    • 使用阿里云账号ID、地域、实例ID、实例名、DB类型、DB版本号、标签等属性设置采集条件。

    • 单击对话框左下角,切换高级模式标准模式。标准模式下,各个条件的互相关系固定为且。高级模式下,您可以灵活组合与嵌套条件。条件配置的规则,请参见条件节点的匹配模式

    自动化采集配置

    参数

    说明

    自动化采集类型

    选择自动化采集类型,具体说明如下:

    • 自定义存储目标库:自动采集符合条件的RDS实例的审计日志到目标Logstore中。

      如果存储目标库(Project、Logstore)不存在,会自动创建对应的日志库目标。

    • 采集保持不变:选择采集保持不变时,无需设置地域ProjectLogstore不一致策略参数。

      • 符合条件的RDS实例,如果未开启采集,则不会自动开启。

      • 符合条件的RDS实例,如果已开启采集,则不会改变其目标日志库。

    地域

    系统自动默认选择目标RDS实例所在地域,无法修改。

    Project

    在RDS实例所在地域,自动创建一个名为rds-xxx-${主账号ID}-${地域}的Project。例如rds-test-117918634953****-cn-hangzhou。

    Logstore

    在名为rds-xxx-${主账号ID}-${地域}的Project下,自动创建一个名为rds_log的Logstore。

    不一致策略

    当此次设置的存储目标库与当前已生效的存储目标库不一致时,系统将根据如下选择进行判断,具体说明如下:

    • 忽略:以当前已生效的存储目标库为准。

    • 覆盖:以此次设置的存储目标库为准。

  6. 自动化采集的配置示例。以下示例

    1. 将绑定env==prod标签的RDS MySQL实例的审计日志投递到名为rds-prod-${主账号ID}-${地域}的Project下的rds_log Logstore中。

    2. 将绑定env==test标签的RDS MySQL实例的审计日志投递到名为rds-test-${主账号ID}-${地域}的Project下的rds_log Logstore中。

    3. 其他RDS实例的审计日志的存储目标库以当前已生效的存储目标库为准。

      自动化采集RDS审计日志

相关操作

操作

说明

管理RDS实例

您可以在接入管理页面的RDS集群接入页签中,查看您阿里云账号所拥有的所有RDS实例、RDS所在地域、RDS实例的采集状态等。

关闭采集功能

您可以在接入管理页面的RDS集群接入页签中,单击目标RDS实例中对应日志栏下的关闭,关闭目标日志的采集功能。

查询和分析

您可以单击目标RDS实例对应的日志查询,选择对应的日志,系统将跳转至对应的Logstore中。您可以查看对应的原始日志,并执行查询分析操作。具体操作,请参见查询和分析日志

管理存储目标库(Project、Logstore)

您可以在接入管理页面的存储目标库页签中,查看用于存储RDS日志的Project和Logstore、修改目标logstore中数据的保存时长。

告警

您可以在异常检测页面中,开启告警功能。具体操作,请参见设置告警

查看报表

您可以在报表中心页面中,选择目标Logstore,查看对应的审计运营中心、审计安全中心、或审计性能中心仪表盘。