审计日志

更新时间: 2024-12-13 17:13:17

通过审计日志功能,您可以查询与分析表格存储实例中的表、索引相关操作的日志。

背景信息

日志服务 SLS(Simple Log Service)是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。更多信息,请参见什么是日志服务

表格存储审计日志集成了日志服务的日志查询与分析、统计图表、日志聚类等功能,支持通过日志记录用户对表格存储实例中资源有修改影响的操作,例如创建数据表、创建时序表、创建索引等。审计日志可用于安全审计、合规性审计、故障排查等场景。

说明

如果需要对实例操作进行审计,请通过操作审计产品进行查询。更多信息,请参见什么是操作审计表格存储OTS的审计事件

注意事项

  • 由于表格存储控制台会定期检测是否支持二级索引,因此审计日志中会存在一些非法索引名创建的校验错误信息(即API值为CreateIndex且HttpStatus值为400),请忽略此日志信息。日志示例如下:

    API: CreateIndex
    AccessKeyID: TMP.3Kg4WjY7BqkMbJNwSMgzk47************************
    HttpStatus: 400
    InstanceName: exampleinstance
    InvokerUid: 13**************
    RequestID: 00060883-c926-0eff-24f1-*********
    SourceIP: 10.10.XX.XX
    TableName: $$
    Time: 1698211968716557
    UserAgent: ots-java-sdk 5.16.0
  • 审计日志功能适用于宽表模型和时序模型。

使用流程

  1. 开通审计日志功能。具体操作,请参见开通审计日志

  2. 查询与分析日志。

  3. 如果需要监控审计日志并在日志达到指定条件时进行告警通知,请为日志配置告警监控规则。具体操作,请参见为日志配置告警监控规则

日志字段详情

表格存储支持的操作日志字段说明请参见下表。

说明

日志字段中还会包括日志服务的如下预留字段:

  • __source__:日志来源。固定取值为log_service,表示日志来源于日志服务

  • __topic__:日志主题,用于存储表格存储日志的Logstore名称。固定取值为table_store_audit_log。

字段

示例

说明

API

CreateTable

API名称。

AccessKeyID

LTAI********************

阿里云账号或者RAM用户的AccessKey ID。

HttpStatus

200

HTTP状态码。

IndexName

exampleindex

操作的索引名称。

InstanceName

exampleinstance

表格存储实例名称。

InvokerUid

13**************

调用接口的阿里云账号ID。

RequestID

000607f9-2465-7617-a0cb-************

请求ID,用于唯一标识一次请求。

SourceIP

10.10.10.10

请求来源的IP地址。

TableName

exampletable

操作的表名称。

Time

1697616499144229

操作的时间戳。单位为微秒(μs)。

UserAgent

ots-java-sdk 5.16.1

客户端的SDK版本。

计费说明

使用审计日志功能时,在日志服务中会创建Logstore用于存储日志以及使用日志服务查询与分析日志。日志服务会收取相应的存储费用、资源消耗费用等。更多信息,请参见日志服务计费概述

上一篇: 为备份计划设置报警方式 下一篇: 开通审计日志
阿里云首页 表格存储 相关技术圈