审计日志
通过审计日志功能,您可以查询与分析表格存储实例中的表、索引相关操作的日志。
背景信息
日志服务 SLS(Simple Log Service)是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。更多信息,请参见什么是日志服务。
表格存储审计日志集成了日志服务的日志查询与分析、统计图表、日志聚类等功能,支持通过日志记录用户对表格存储实例中资源有修改影响的操作,例如创建数据表、创建时序表、创建索引等。审计日志可用于安全审计、合规性审计、故障排查等场景。
如果需要对实例操作进行审计,请通过操作审计产品进行查询。更多信息,请参见什么是操作审计和表格存储OTS的审计事件。
注意事项
由于表格存储控制台会定期检测是否支持二级索引,因此审计日志中会存在一些非法索引名创建的校验错误信息(即API值为CreateIndex且HttpStatus值为400),请忽略此日志信息。日志示例如下:
API: CreateIndex AccessKeyID: TMP.3Kg4WjY7BqkMbJNwSMgzk47************************ HttpStatus: 400 InstanceName: exampleinstance InvokerUid: 13************** RequestID: 00060883-c926-0eff-24f1-********* SourceIP: 10.10.XX.XX TableName: $$ Time: 1698211968716557 UserAgent: ots-java-sdk 5.16.0
审计日志功能适用于宽表模型和时序模型。
使用流程
开通审计日志功能。具体操作,请参见开通审计日志。
查询与分析日志。
如果需要监控审计日志并在日志达到指定条件时进行告警通知,请为日志配置告警监控规则。具体操作,请参见为日志配置告警监控规则。
日志字段详情
表格存储支持的操作日志字段说明请参见下表。
日志字段中还会包括日志服务的如下预留字段:
__source__
:日志来源。固定取值为log_service,表示日志来源于日志服务。__topic__
:日志主题,用于存储表格存储日志的Logstore名称。固定取值为table_store_audit_log。
字段 | 示例 | 说明 |
API | CreateTable | API名称。 |
AccessKeyID | LTAI******************** | 阿里云账号或者RAM用户的AccessKey ID。 |
HttpStatus | 200 | HTTP状态码。 |
IndexName | exampleindex | 操作的索引名称。 |
InstanceName | exampleinstance | 表格存储实例名称。 |
InvokerUid | 13************** | 调用接口的阿里云账号ID。 |
RequestID | 000607f9-2465-7617-a0cb-************ | 请求ID,用于唯一标识一次请求。 |
SourceIP | 10.10.10.10 | 请求来源的IP地址。 |
TableName | exampletable | 操作的表名称。 |
Time | 1697616499144229 | 操作的时间戳。单位为微秒(μs)。 |
UserAgent | ots-java-sdk 5.16.1 | 客户端的SDK版本。 |
计费说明
使用审计日志功能时,在日志服务中会创建Logstore用于存储日志以及使用日志服务查询与分析日志。日志服务会收取相应的存储费用、资源消耗费用等。更多信息,请参见日志服务计费概述。