開通雲資料庫Tair(相容 Redis)審計日誌後,您可以在審計日誌中查詢資料寫入、修改與刪除的記錄,也可以進行故障排查執行個體資源消耗突增等效能分析。
前提條件
若RAM使用者開通審計日誌,需要具備Log Service的系統管理權限。
您可以為RAM使用者授予系統權限原則AliyunLogFullAccess。授權後,RAM使用者可以管理所有日誌庫(Logstore)。具體操作,請參見授予許可權。
您也可以自訂權限原則,限定RAM使用者只能管理雲資料庫Tair(相容 Redis)執行個體的審計日誌。
背景資訊
當您需要查看資料庫請求記錄、尋找雲資料庫Tair(相容 Redis)執行個體資源消耗突增的原因,或者尋找資料被修改、刪除的記錄時,審計日誌可以為您提供詳細的線索。
查看審計日誌
訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊 。
在审计日志頁查看Redis執行個體的審計日誌詳情。
使用過濾條件式篩選日誌
您可以通過不同的過濾條件式篩選日誌,精確定位目標記錄。
訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,選擇 。
在审计日志頁的過濾條件地區,設定過濾條件。
表 1. 過濾條件說明
過濾條件
說明
關鍵字
根據關鍵字篩選日誌,例如用戶端IP、執行的命令、帳號、擴充資訊等。
說明使用關鍵字時需輸入完整的資訊,舉例如下:
以IP地址(IPV4地址)為關鍵字時需要以點分十進位形式輸入全部四個欄位,如192.168.*.1,而不是192.168或者1.1。
以執行的命令為關鍵字時需要輸入命令全稱,如AUTH或auth,而不是au。
如果需要使用包含冒號的關鍵詞,請在關鍵詞兩側使用英文雙引號,例如"userId:1"。
類別
日誌的種類:
redis_audit_log代表資料分區的審計日誌。
redis_proxy_audit_log代表Proxy 伺服器的審計日誌。
說明該參數僅叢集架構代理模式或讀寫分離架構可見。叢集架構與讀寫分離架構執行個體的串連資料庫的主機地址預設為Proxy IP地址,若您希望擷取具體的用戶端IP地址,可在參數設定中將ptod_enabled參數設定為1,具體操作請參見設定執行個體參數。
帳號
串連執行個體的帳號,預設帳號顯示為null。
用戶端IP
串連執行個體的用戶端IP地址。
DB
查詢指定DB中產生的日誌。
查詢指定時間段的日誌
通過時間選取器,您可以定位指定時間範圍內產生的日誌。
訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,選擇 。
在审计日志頁,單擊時間選擇。
在時間選取器中,選擇需要指定的時間段。
相關API
API | 說明 |
設定執行個體的審計日誌開關與保留時間長度。 | |
查詢執行個體審計日誌是否開啟、日誌儲存時間等配置資訊。 | |
查詢執行個體的審計日誌。 |