阿里雲Log Service與雲資料庫RDS聯合推出CloudLens for RDS。您可以通過CloudLens for RDS即時查看RDS SQL審計日誌、錯誤記錄檔和慢日誌的採集狀態,集中管理採集配置,並可基於採集到的日誌進行後續的審計、分析、警示等操作。
功能說明
CloudLens for RDS支援如下功能:
採集管理
重要針對錯誤記錄檔和慢日誌,僅支援RDS MySQL和RDS PostgreSQL。
支援集中管理RDS SQL審計日誌、慢日誌和錯誤記錄檔的採集狀態。
支援自動採集現有或未來新增RDS執行個體的SQL審計日誌、慢日誌和錯誤記錄檔。
支援集中管理儲存目標庫(Project、Logstore)。
日誌審計
提供RDS SQL審計日誌的即時儲存、查詢與分析。
提供豐富的可視化報表,支援報表郵件、DingTalk群訂閱。
提供豐富的內建警示規則,支援靈活配置警示策略,及時精準地發送警示訊息。
支援的日誌類型
CloudLens for RDS支援採集RDS SQL審計日誌、慢日誌和錯誤記錄檔。其中,RDS SQL審計日誌記錄了對資料庫執行的所有操作,這些資訊是系統通過網路通訊協定分析所得,對系統CPU消耗極低,不影響SQL執行效率。RDS SQL審計日誌包括但不限於如下操作:
資料庫的登入和退出操作。
DDL(Data Definition Language)操作:對資料庫結構定義的SQL語句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
DML(Data Manipulation Language)操作:SQL動作陳述式,包括SELECT、INSERT、UPDATE、DELETE等。
其他SQL執行操作,包括任何其他通過SQL執行的控制,例如復原、控制等。
SQL執行的延遲、執行結果、影響的行數等資訊。
資產詳情
自訂Log ServiceProject和Logstore
重要請勿刪除RDS日誌對應的Log ServiceProject和Logstore,否則將無法正常推送日誌到Log Service。
專屬儀錶盤
預設產生3個儀錶盤。
說明專屬儀錶盤可能隨時進行升級與更新,建議您不要修改專屬儀錶盤。您可以自訂儀錶盤用於查詢結果展示。更多資訊,請參見建立儀錶盤。
儀錶盤
說明
RDS審計營運中心
展示整體訪問情況、活躍資料庫等資訊,包括操作的資料庫數量、動作表格數、執行錯誤、累計插入行數、累計更新行數、累計刪除行數、累計查詢行數等。
RDS審計效能中心
展示營運可靠性相關指標,包括SQL執行峰值、查詢頻寬峰值、更新頻寬峰值、刪除頻寬峰值、SQL平均時間、查詢SQL平均時間、更新SQL平均時間、刪除SQL平均時間等。
RDS審計資訊安全中心
展示資料庫安全相關指標,包括錯誤數、登入失敗次數、大大量刪除事件、大批量修改事件數目、危險SQL執行次數、錯誤操作類型分布、出錯用戶端外網分布、錯誤最多的用戶端等。
費用說明
限制說明
並非所有RDS類型都支援SQL審計功能,具體說明請參見MySQL資料庫功能概覽。
CloudLens for RDS中的日誌採集功能依賴於RDS執行個體的或SQL洞察(MySQL)功能。
在CloudLens for RDS開啟RDS SQL審計日誌採集功能後,系統自動開啟對應RDS執行個體的SQL洞察(MySQL)功能。如果您已停止採集RDS審計日誌,且希望關閉SQL洞察功能,請在RDS控制台上進行手動關閉。具體操作,請參見關閉SQL洞察。
RDS執行個體和Log ServiceProject需處於同一地區。
除本地雲以外的其他地區都支援。
RDS審計日誌採集方式比較?
目前,Log Service支援通過如下三種方式採集RDS SQL審計日誌。
CloudLens for RDS方式和接入資料-RDS審計方式中的採集配置是互連的。日誌審計服務中的RDS SQL審計日誌採集配置為獨立的採集渠道,不受另外兩種採集方式影響。
CloudLens for RDS
入口:在Log Service控制台首頁的日誌應用地區的審計與安全頁簽下,單擊CloudLens for RDS。
推薦情境:建議在單帳號採集情境下使用。
入口:在Log Service控制台首頁的日誌應用地區的審計與安全頁簽下,單擊日誌審計服務。
推薦情境:建議在跨帳號、跨地區採集情境下使用。
入口:在Log Service控制台首頁的接入資料地區的雲產品頁簽下,單擊RDS審計-雲產品。
推薦情境:無,可由CloudLens for RDS代替。
屬性 | CloudLens for RDS | 日誌審計服務 | 接入資料-RDS審計 |
指定RDS執行個體粒度 | 支援 | 支援 | 支援 |
靈活指定儲存目標庫 | 支援 | 不支援 | 支援 |
跨地區採集 | 不支援 | 支援 | 不支援 |
跨帳號採集 | 不支援 | 支援 | 不支援 |
自動採集 | 支援 | 支援 | 不支援 |
手動採集 | 支援 | 不支援 | 支援 |
查看採集狀態視圖 | 支援 | 不支援 | 不支援 |
注意事項
CloudLens功能要求雲帳號下必須存在至少一個Project。
在使用者開通和使用CloudLens功能時,Log Service會檢測帳號下是否存在Project,具體邏輯如下。
檢測邏輯
使用者第一次開通CloudLens功能,Log Service會自動檢測您當前的阿里雲帳號下是否存在任意Project,如果沒有Project,則會在華南2(河源)地區建立一個名稱為
aliyun-product-data-阿里雲帳號ID-cn-heyuan的Project。使用者開通CloudLens功能後進入CloudLens,Log Service只會自動檢測您當前的阿里雲帳號下是否存在任意Project,不會在華南2(河源)地區建立Project,使用者可以手動建立任意Project,建立Project的步驟請參見管理Project。
刪除Project
如果您要刪除
aliyun-product-data-阿里雲帳號ID-cn-heyuan這個Project,可以開啟雲命令列,執行以下命令進行刪除,請根據實際情況替換阿里雲帳號ID。aliyunlog log delete_project --project_name=aliyun-product-data-阿里雲帳號ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com刪除其他Project和Logstore的步驟,請參見管理Logstore和管理Project。