雲原生記憶體資料庫Tair基於阿里雲Log ServiceSLS(Log Service),推出審計日誌功能,為您提供日誌的查詢、線上分析、匯出等功能,既可以協助安全審計人員及時探索資料異常操作的行為,快速定位修改資料的使用者身份與時間點,又可以助力業務系統滿足安全性與合規性的要求,還能協助開發營運人員定位效能問題。
前提條件
若RAM使用者開通審計日誌,需要具備Log Service的系統管理權限。
您可以為RAM使用者授予系統權限原則AliyunLogFullAccess。授權後,RAM使用者可以管理所有日誌庫(Logstore)。具體操作,請參見授予許可權。
您也可以自訂權限原則,限定RAM使用者只能管理Tair的審計日誌。
注意事項
開通審計日誌後,系統將記錄寫操作的審計資訊,視寫入量或審計量可能會對Tair執行個體造成5%~15%的效能損失及一定的延時抖動。
重要如果您的業務對Tair執行個體的寫入量非常大(例如大量使用INCR進行計數),建議僅在故障排查或安全審計時開通該功能,以免帶來效能損失。
由於讀操作的量通常非常大,為避免記錄讀操作的審計資訊給執行個體效能帶來衝擊,審計日誌僅記錄寫操作的審計資訊,不會記錄讀操作的審計資訊。
當命令的參數過多、參數過長或命令總長度過長時,審計日誌中的命令不會完整顯示,顯示格式類似於Redis的SLOWLOG命令。
費用說明
根據審計日誌的儲存空間和儲存時間長度按量收取費用,不同地區的收費標準有所區別,更多資訊,請參見計費項目。
操作步驟
訪問Tair執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊 。
設定審計日誌的保留時間長度。
重要審計日誌保留時間長度會應用至當前地區下所有已開通審計日誌的執行個體。
審計日誌保留時間長度支援的範圍為1~365天。
單擊費用估算並開通。
在彈出的對話方塊中進行費用估算並閱讀相關提示,確認後單擊開通。
說明由於審計日誌功能依賴於阿里雲Log Service,如果您的帳號未開通阿里雲Log Service,您需要根據彈出的對話方塊中的提示完成Log Service的開通。
相關API
API | 說明 |
設定Tair執行個體的審計日誌開關與保留時間長度。 | |
查詢Tair執行個體審計日誌是否開啟、日誌儲存時間等配置資訊。 | |
查詢Tair執行個體的審計日誌。 |