ApsaraDB for Redis:監査ログの照会

背景情報

データベースアクセス記録の表示、Redisインスタンスによるリソース消費の急激な増加の原因の調査、変更または削除されたデータの追跡記録を行う場合、ApsaraDB for Redisの監査ログから詳細な手がかりが得られます。

監査ログの表示

1. ApsaraDB for Redisコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。 次に、インスタンスを見つけてIDをクリックします。

2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ.

3. 監査ログページにRedisインスタンスの監査ログ情報が表示されます。

インスタンスの監査ログのフィルタリング

ApsaraDB for Redisでは、指定されたフィルター条件を満たす監査ログを表示できます。

1. ApsaraDB for Redisコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。

2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ.

3. On the監査ログページで、監査ログをフィルタリングする条件を指定します。

   表 1. フィルター条件

   フィルター条件	説明
   キーワード	表示する監査ログに含まれるキーワード。 キーワードは、クライアントIPアドレス、コマンド、ユーザ名、または他の拡張情報とすることができる。 説明 キーワードフィールドは完全一致をサポートします。 キーワードフィールドに完全な情報を入力する必要があります。 例： IPv4アドレスをキーワードとして指定する場合は、192.168や1.1などの部分的なIPアドレスではなく、192.168.1.1などの完全なIPアドレスを入力する必要があります。 キーワードとしてコマンドを指定する場合は、auなどの部分的なコマンドではなく、AUTHやauthなどの完全なコマンドを入力する必要があります。 キーワードにコロン (:) が含まれている場合は、キーワードを二重引用符 ("") で囲む必要があります。 例: "userId:1"
   データ型	監査ログのタイプ。 有効な値： redis_audit_log: データシャードの監査ログ。 redis_proxy_audit_log: プロキシノードの監査ログ。 説明 このパラメーターは、インスタンスが読み取り /書き込み分割アーキテクチャまたはクラスターアーキテクチャをプロキシモードで使用している場合にのみ使用できます。 デフォルトでは、Tairコンソールには、クラスターおよび読み書き分離インスタンスのプロキシノードのIPアドレスが表示されます。 クラスターまたは読み書き分離インスタンスのIPアドレスを取得するには、ptod_enabledを1に設定します。 詳細については、「」「インスタンスパラメーターの設定」をご参照ください。
   [アカウント]	Redisインスタンスへの接続に使用されるアカウント。 このフィールドはデフォルトでは空です。 アカウントの詳細については、「データベースアカウントの作成と管理」をご参照ください。
   クライアントip	Redisインスタンスへの接続に使用されるクライアントIPアドレス。
   DB	監査ログを照会するデータベース。

指定された時間範囲にわたるインスタンスの監査ログの表示

時間ピッカーを使用して、クエリする時間範囲を指定できます。

1. ApsaraDB for Redisコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。

2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ.

3. On the監査ログページをクリックします。時間範囲.

4. 監査ログを照会する時間範囲を指定します。

関連する API 操作

よくある質問

• 2,000を超える監査ログエントリを表示できますか?

  ApsaraDB for Redisコンソールの [監査ログ] ページには、最大2,000個の監査ログエントリが表示されます。 監査ログエントリをさらに表示するには、Simple log Serviceコンソールにログインします。 詳細については、「ログの照会と分析」をご参照ください。