全部產品
Search
文件中心

Tair (Redis® OSS-Compatible):查詢審計日誌

更新時間:Nov 02, 2024

開通雲資料庫Tair(相容 Redis)審計日誌後,您可以在審計日誌中查詢資料寫入、修改與刪除的記錄,也可以進行故障排查執行個體資源消耗突增等效能分析。

前提條件

若RAM使用者開通審計日誌,需要具備Log Service的系統管理權限。

  • 您可以為RAM使用者授予系統權限原則AliyunLogFullAccess。授權後,RAM使用者可以管理所有日誌庫(Logstore)。具體操作,請參見授予許可權

  • 您也可以自訂權限原則,限定RAM使用者只能管理雲資料庫Tair(相容 Redis)執行個體的審計日誌。

    自訂權限原則樣本

    {
     "Version": "1",
     "Statement": [
      {
       "Action": "log:*",
       "Resource": "acs:log:*:*:project/nosql-*",
       "Effect": "Allow"
      }
     ]
    }

背景資訊

當您需要查看資料庫請求記錄、尋找雲資料庫Tair(相容 Redis)執行個體資源消耗突增的原因,或者尋找資料被修改、刪除的記錄時,審計日誌可以為您提供詳細的線索。

查看審計日誌

  1. 訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列,單擊日誌管理 > 审计日志

  3. 审计日志頁查看Redis執行個體的審計日誌詳情。

使用過濾條件式篩選日誌

您可以通過不同的過濾條件式篩選日誌,精確定位目標記錄。

  1. 訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列,選擇日誌管理 > 审计日志

  3. 审计日志頁的過濾條件地區,設定過濾條件。

    表 1. 過濾條件說明

    過濾條件

    說明

    關鍵字

    根據關鍵字篩選日誌,例如用戶端IP、執行的命令、帳號、擴充資訊等。

    說明
    • 使用關鍵字時需輸入完整的資訊,舉例如下:

      • 以IP地址(IPV4地址)為關鍵字時需要以點分十進位形式輸入全部四個欄位,如192.168.*.1,而不是192.168或者1.1。

      • 以執行的命令為關鍵字時需要輸入命令全稱,如AUTH或auth,而不是au。

    • 如果需要使用包含冒號的關鍵詞,請在關鍵詞兩側使用英文雙引號,例如"userId:1"

    類別

    日誌的種類:

    • redis_audit_log代表資料分區的審計日誌。

    • redis_proxy_audit_log代表Proxy 伺服器的審計日誌。

      說明

      該參數僅叢集架構代理模式或讀寫分離架構可見。叢集架構與讀寫分離架構執行個體的串連資料庫的主機地址預設為Proxy IP地址,若您希望擷取具體的用戶端IP地址,可在參數設定中將ptod_enabled參數設定為1,具體操作請參見設定執行個體參數

    帳號

    串連執行個體的帳號,預設帳號顯示為null。

    用戶端IP

    串連執行個體的用戶端IP地址。

    DB

    查詢指定DB中產生的日誌。

查詢指定時間段的日誌

通過時間選取器,您可以定位指定時間範圍內產生的日誌。

  1. 訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列,選擇日誌管理 > 审计日志

  3. 审计日志頁,單擊時間選擇

  4. 在時間選取器中,選擇需要指定的時間段。

相關API

API

說明

ModifyAuditLogConfig - 修改審計日誌設定

設定執行個體的審計日誌開關與保留時間長度。

DescribeAuditLogConfig - 查詢審計日誌配置

查詢執行個體審計日誌是否開啟、日誌儲存時間等配置資訊。

DescribeAuditRecords - 查詢執行個體的審計日誌

查詢執行個體的審計日誌。

常見問題

只能看2000條審計日誌,其它都看不了嗎?

控制台審計日誌頁僅展示2000條日誌,如需查看更多,請登入日誌管理主控台,詳細說明請參見查詢和分析日誌

如何查看審計日誌佔用的儲存空間容量?

您可以在控制台審計日誌頁面查看當前已使用的儲存空間容量。