全部產品

Tair：查詢審計日誌

更新時間：Jun 30, 2024

開通雲原生記憶體資料庫Tair審計日誌後，您可以在審計日誌中查詢資料寫入、修改與刪除的記錄，也可以進行故障排查或Tair執行個體資源消耗突增等效能分析。

前提條件

已開通審計日誌，詳情請參見開通審計日誌。
RAM使用者訪問審計日誌，需要具備Log Service的存取權限。
- 您可以為RAM使用者授予系統權限原則AliyunLogReadOnlyAccess或者AliyunLogFullAccess。授權後，RAM使用者可以查看所有日誌庫（Logstore）。具體操作，請參見授予許可權。
- 您也可以自訂權限原則，限定RAM使用者只能查看Tair的審計日誌。
  自訂權限原則樣本
  { "Version": "1", "Statement": [ { "Action": [ "log:Get*", "log:List*" ], "Resource": "acs:log:*:*:project/nosql-*", "Effect": "Allow" } ] }

查看審計日誌

訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列，選擇日誌管理 > 审计日志。
在审计日志頁查看Tair執行個體的審計日誌詳情。

使用過濾條件式篩選日誌

您可以通過不同的過濾條件式篩選日誌，精確定位目標記錄。

訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列，選擇日誌管理 > 审计日志。

在审计日志頁的過濾條件地區，設定過濾條件。

表 1. 過濾條件說明
過濾條件	說明
關鍵字	根據關鍵字篩選日誌，例如用戶端IP、執行的命令、帳號、擴充資訊等。說明使用關鍵字時需輸入完整的資訊，舉例如下：以IP地址（IPV4地址）為關鍵字時需要以點分十進位形式輸入全部四個欄位，如192.168.*.1，而不是192.168或者1.1。以執行的命令為關鍵字時需要輸入命令全稱，如AUTH或auth，而不是au。如果需要使用包含冒號的關鍵詞，請在關鍵詞兩側使用英文雙引號，例如`"userId:1"`。
類別	日誌的種類： redis_audit_log代表資料分區的審計日誌。 redis_proxy_audit_log代表Proxy 伺服器的審計日誌。說明該參數僅叢集架構代理模式或讀寫分離架構可見。叢集架構與讀寫分離架構執行個體的串連資料庫的主機地址預設為Proxy IP地址，若您希望擷取具體的用戶端IP地址，可在參數設定中將ptod_enabled參數設定為1，具體操作請參見設定執行個體參數。
帳號	串連Tair的帳號，預設帳號顯示為null。
用戶端IP	串連Tair的用戶端IP地址。
DB	查詢指定DB中產生的日誌。

查詢指定時間段的日誌

通過時間選取器，您可以定位指定時間範圍內產生的日誌。

訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列，選擇日誌管理 > 审计日志。
在审计日志頁，單擊時間選擇。
在時間選取器中，選擇需要指定的時間段。

常見問題

只能看2000條審計日誌，其它都看不了嗎？

Tair控制台審計日誌頁僅展示2000條日誌，如需查看更多，請登入日誌管理主控台，詳細說明請參見查詢和分析日誌。

相關API

API	說明
ModifyAuditLogConfig - 修改審計日誌設定	設定Tair執行個體的審計日誌開關與保留時間長度。
DescribeAuditLogConfig - 查詢審計日誌配置	查詢Tair執行個體審計日誌是否開啟、日誌儲存時間等配置資訊。
DescribeAuditRecords - 查詢執行個體的審計日誌	查詢Tair執行個體的審計日誌。

相關文檔

查詢歷史寫入熱點Key，請參見查詢歷史熱點Key。
排查慢請求解決效能問題，請參見查詢慢日誌。