通過審計日誌功能,您可以查詢與分析Tablestore執行個體中的表、索引相關操作的日誌。
背景資訊
Simple Log Service (SLS)是雲原生觀測與分析平台,為Log、Metric、Trace等資料提供大規模、低成本、即時的平台化服務。更多資訊,請參見什麼是Log Service。
Tablestore審計日誌整合了Simple Log Service的日誌查詢與分析、統計圖表、日誌聚類等功能,支援通過日誌記錄使用者對Tablestore執行個體中資源有修改影響的操作,例如建立資料表、建立時序表、建立索引等。審計日誌可用於安全審計、合規性審計、故障排查等情境。
如果需要對執行個體操作進行審計,請通過Action Trail產品進行查詢。更多資訊,請參見什麼是Action Trail和Table Store的審計事件。
注意事項
由於Tablestore控制台會定期檢測是否支援二級索引,因此審計日誌中會存在一些非法索引名建立的校正錯誤資訊(即API值為CreateIndex且HttpStatus值為400),請忽略此日誌資訊。日誌樣本如下:
API: CreateIndex AccessKeyID: TMP.3Kg4WjY7BqkMbJNwSMgzk47************************ HttpStatus: 400 InstanceName: exampleinstance InvokerUid: 13************** RequestID: 00060883-c926-0eff-24f1-********* SourceIP: 10.10.XX.XX TableName: $$ Time: 1698211968716557 UserAgent: ots-java-sdk 5.16.0審計日誌功能適用於寬表模型和時序模型。
使用流程
開通審計日誌功能。具體操作,請參見開通審計日誌。
查詢與分析日誌。
如果需要監控審計日誌並在日誌達到指定條件時進行警示通知,請為日誌配置警示監控規則。具體操作,請參見為日誌配置警示監控規則。
日誌欄位詳情
Tablestore支援的動作記錄欄位說明請參見下表。
日誌欄位中還會包括Simple Log Service的如下預留欄位:
__source__:日誌來源。固定取值為log_service,表示日誌來源於Simple Log Service。__topic__:日誌主題,用於儲存Tablestore日誌的Logstore名稱。固定取值為table_store_audit_log。
欄位 | 樣本 | 說明 |
API | CreateTable | API名稱。 |
AccessKeyID | LTAI******************** | 阿里雲帳號或者RAM使用者的AccessKey ID。 |
HttpStatus | 200 | HTTP狀態代碼。 |
IndexName | exampleindex | 操作的索引名稱。 |
InstanceName | exampleinstance | Tablestore執行個體名稱。 |
InvokerUid | 13************** | 調用介面的阿里雲帳號ID。 |
RequestID | 000607f9-2465-7617-a0cb-************ | 請求ID,用於唯一標識一次請求。 |
SourceIP | 10.10.10.10 | 請求來源的IP地址。 |
TableName | exampletable | 操作的表名稱。 |
Time | 1697616499144229 | 操作的時間戳記。單位為微秒(μs)。 |
UserAgent | ots-java-sdk 5.16.1 | 用戶端的SDK版本。 |
計費說明
使用審計日誌功能時,在Simple Log Service中會建立Logstore用於儲存日誌以及使用Simple Log Service查詢與分析日誌。Simple Log Service會收取相應的儲存費用、資源消耗費用等。更多資訊,請參見Log Service計費概述。