文档

查询审计日志

更新时间:

开通云原生内存数据库Tair审计日志后,您可以在审计日志中查询数据写入、修改与删除的记录,也可以进行故障排查或Tair实例资源消耗突增等性能分析。

前提条件

  • 已开通审计日志,详情请参见开通审计日志

  • RAM用户访问审计日志,需要具备日志服务的访问权限。

    • 您可以为RAM用户授予系统权限策略AliyunLogReadOnlyAccess或者AliyunLogFullAccess。授权后,RAM用户可以查看所有日志库(Logstore)。具体操作,请参见授予权限

    • 您也可以自定义权限策略,限定RAM用户只能查看Tair的审计日志。

      自定义权限策略示例

      {
       "Version": "1",
       "Statement": [
        {
              "Action": [
                "log:Get*",
                "log:List*"
              ],
         "Resource": "acs:log:*:*:project/nosql-*",
         "Effect": "Allow"
        }
       ]
      }

查看审计日志

  1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择日志管理 > 审计日志

  3. 审计日志页查看Tair实例的审计日志详情。

使用过滤条件筛选日志

您可以通过不同的过滤条件筛选日志,精确定位目标记录。

  1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择日志管理 > 审计日志

  3. 审计日志页的过滤条件区域,设置过滤条件。

    表 1. 过滤条件说明

    过滤条件

    说明

    关键字

    根据关键字筛选日志,例如客户端IP、执行的命令、账号、扩展信息等。

    说明
    • 使用关键字时需输入完整的信息,举例如下:

      • 以IP地址(IPV4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.*.1,而不是192.168或者1.1。

      • 以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。

    • 如果需要使用包含冒号的关键词,请在关键词两侧使用英文双引号,例如"userId:1"

    类别

    日志的种类:

    • redis_audit_log代表数据分片的审计日志。

    • redis_proxy_audit_log代表代理服务器的审计日志。

      说明

      该参数仅集群架构代理模式或读写分离架构可见。集群架构与读写分离架构实例的连接数据库的主机地址默认为Proxy IP地址,若您希望获取具体的客户端IP地址,可在参数设置中将ptod_enabled参数设置为1,具体操作请参见设置实例参数

    账号

    连接Tair账号,默认账号显示为null。

    客户端IP

    连接Tair的客户端IP地址。

    DB

    查询指定DB中产生的日志。

查询指定时间段的日志

通过时间选择器,您可以定位指定时间范围内产生的日志。

  1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择日志管理 > 审计日志

  3. 审计日志页,单击时间选择

  4. 在时间选择器中,选择需要指定的时间段。

常见问题

只能看2000条审计日志,其它都看不了么?

Tair控制台审计日志页仅展示2000条日志,如需查看更多,请登录日志管理控制台,详细说明请参见查询和分析日志

相关API

API

说明

ModifyAuditLogConfig - 修改审计日志设置

设置Tair实例的审计日志开关与保留时长。

DescribeAuditLogConfig - 查询审计日志配置

查询Tair实例审计日志是否开启、日志保存时间等配置信息。

DescribeAuditRecords - 查询实例的审计日志

查询Tair实例的审计日志。

相关文档