根據過濾條件查詢執行個體的審計日誌 - Tair (Redis® OSS-Compatible)

開通雲資料庫Tair（相容 Redis）審計日誌後，您可以在審計日誌中查詢資料寫入、修改與刪除的記錄，也可以進行故障排查執行個體資源消耗突增等效能分析。

前提條件

若RAM使用者開通審計日誌，需要具備Log Service的系統管理權限。

您可以為RAM使用者授予系統權限原則AliyunLogFullAccess。授權後，RAM使用者可以管理所有日誌庫（Logstore）。具體操作，請參見授予許可權。
您也可以自訂權限原則，限定RAM使用者只能管理雲資料庫Tair（相容 Redis）執行個體的審計日誌。
自訂權限原則樣本
```
{
 "Version": "1",
 "Statement": [
  {
   "Action": "log:*",
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}
```

當您需要查看資料庫請求記錄、尋找雲資料庫Tair（相容 Redis）執行個體資源消耗突增的原因，或者尋找資料被修改、刪除的記錄時，審計日誌可以為您提供詳細的線索。

您可以通過不同的過濾條件式篩選日誌，精確定位目標記錄。

在审计日志頁的過濾條件地區，設定過濾條件。

表 1. 過濾條件說明

過濾條件	說明
關鍵字	根據關鍵字篩選日誌，例如用戶端IP、執行的命令、帳號、擴充資訊等。說明使用關鍵字時需輸入完整的資訊，舉例如下：以IP地址（IPV4地址）為關鍵字時需要以點分十進位形式輸入全部四個欄位，如192.168.*.1，而不是192.168或者1.1。以執行的命令為關鍵字時需要輸入命令全稱，如AUTH或auth，而不是au。如果需要使用包含冒號的關鍵詞，請在關鍵詞兩側使用英文雙引號，例如`"userId:1"`。
類別	日誌的種類： redis_audit_log代表資料分區的審計日誌。 redis_proxy_audit_log代表Proxy 伺服器的審計日誌。說明該參數僅叢集架構代理模式或讀寫分離架構可見。叢集架構與讀寫分離架構執行個體的串連資料庫的主機地址預設為Proxy IP地址，若您希望擷取具體的用戶端IP地址，可在參數設定中將ptod_enabled參數設定為1，具體操作請參見設定執行個體參數。
帳號	串連執行個體的帳號，預設帳號顯示為null。
用戶端IP	串連執行個體的用戶端IP地址。
DB	查詢指定DB中產生的日誌。

通過時間選取器，您可以定位指定時間範圍內產生的日誌。

控制台審計日誌頁僅展示2000條日誌，如需查看更多，請登入日誌管理主控台，詳細說明請參見查詢和分析日誌。

您可以在控制台審計日誌頁面查看當前已使用的儲存空間容量。

API	說明
ModifyAuditLogConfig - 修改審計日誌設定	設定執行個體的審計日誌開關與保留時間長度。
DescribeAuditLogConfig - 查詢審計日誌配置	查詢執行個體審計日誌是否開啟、日誌儲存時間等配置資訊。
DescribeAuditRecords - 查詢執行個體的審計日誌	查詢執行個體的審計日誌。