阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志、错误日志和慢日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。
功能说明
CloudLens for RDS支持如下功能:
采集管理
重要针对错误日志和慢日志,仅支持RDS MySQL和RDS PostgreSQL。
支持集中管理RDS SQL审计日志、慢日志和错误日志的采集状态。
支持自动采集现有或未来新增RDS实例的SQL审计日志、慢日志和错误日志。
支持集中管理存储目标库(Project、Logstore)。
日志审计
提供RDS SQL审计日志的实时存储、查询与分析。
提供丰富的可视化报表,支持报表邮件、钉钉群订阅。
提供丰富的内置告警规则,支持灵活配置告警策略,及时精准地发送告警消息。
支持的日志类型
CloudLens for RDS支持采集RDS SQL审计日志、慢日志和错误日志。其中,RDS SQL审计日志记录了对数据库执行的所有操作,这些信息是系统通过网络协议分析所得,对系统CPU消耗极低,不影响SQL执行效率。RDS SQL审计日志包括但不限于如下操作:
数据库的登录和退出操作。
DDL(Data Definition Language)操作:对数据库结构定义的SQL语句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
DML(Data Manipulation Language)操作:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等。
其他SQL执行操作,包括任何其他通过SQL执行的控制,例如回滚、控制等。
SQL执行的延迟、执行结果、影响的行数等信息。
资产详情
自定义日志服务Project和Logstore
重要请勿删除RDS日志对应的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。
专属仪表盘
默认生成3个仪表盘。
说明专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘。
仪表盘
说明
RDS审计运营中心
展示整体访问情况、活跃数据库等信息,包括操作的数据库数量、操作表格数、执行错误、累计插入行数、累计更新行数、累计删除行数、累计查询行数等。
RDS审计性能中心
展示运维可靠性相关指标,包括SQL执行峰值、查询带宽峰值、更新带宽峰值、删除带宽峰值、SQL平均时间、查询SQL平均时间、更新SQL平均时间、删除SQL平均时间等。
RDS审计安全中心
展示数据库安全相关指标,包括错误数、登录失败次数、大批量删除事件、大批量修改事件数、危险SQL执行次数、错误操作类型分布、出错客户端外网分布、错误最多的客户端等。
费用说明
限制说明
并非所有RDS类型都支持SQL审计功能,具体说明请参见MySQL数据库功能概览。
CloudLens for RDS中的日志采集功能依赖于RDS实例的或SQL洞察(MySQL)功能。
在CloudLens for RDS开启RDS SQL审计日志采集功能后,系统自动开启对应RDS实例的SQL洞察(MySQL)功能。如果您已停止采集RDS审计日志,且希望关闭SQL洞察功能,请在RDS控制台上进行手动关闭。具体操作,请参见关闭SQL洞察。
RDS实例和日志服务Project需处于同一地域。
除本地云以外的其他地域都支持。
RDS审计日志采集方式比较?
目前,日志服务支持通过如下三种方式采集RDS SQL审计日志。
CloudLens for RDS方式和接入数据-RDS审计方式中的采集配置是互通的。日志审计服务中的RDS SQL审计日志采集配置为独立的采集渠道,不受另外两种采集方式影响。
CloudLens for RDS
入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击CloudLens for RDS。
推荐场景:建议在单账号采集场景下使用。
入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击日志审计服务。
推荐场景:建议在跨账号、跨地域采集场景下使用。
入口:在日志服务控制台首页的接入数据区域的云产品页签下,单击RDS审计-云产品。
推荐场景:无,可由CloudLens for RDS代替。
属性 | CloudLens for RDS | 日志审计服务 | 接入数据-RDS审计 |
指定RDS实例粒度 | 支持 | 支持 | 支持 |
灵活指定存储目标库 | 支持 | 不支持 | 支持 |
跨地域采集 | 不支持 | 支持 | 不支持 |
跨账号采集 | 不支持 | 支持 | 不支持 |
自动采集 | 支持 | 支持 | 不支持 |
手动采集 | 支持 | 不支持 | 支持 |
查看采集状态视图 | 支持 | 不支持 | 不支持 |
注意事项
CloudLens功能要求云账号下必须存在至少一个Project。
在用户开通和使用CloudLens功能时,日志服务会检测账号下是否存在Project,具体逻辑如下。
检测逻辑
用户第一次开通CloudLens功能,日志服务会自动检测您当前的阿里云账号下是否存在任意Project,如果没有Project,则会在华南2(河源)地域创建一个名称为
aliyun-product-data-阿里云账号ID-cn-heyuan
的Project。用户开通CloudLens功能后进入CloudLens,日志服务只会自动检测您当前的阿里云账号下是否存在任意Project,不会在华南2(河源)地域创建Project,用户可以手动创建任意Project,创建Project的步骤请参见管理Project。
删除Project
如果您要删除
aliyun-product-data-阿里云账号ID-cn-heyuan
这个Project,可以打开云命令行,执行以下命令进行删除,请根据实际情况替换阿里云账号ID。aliyunlog log delete_project --project_name=aliyun-product-data-阿里云账号ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com
删除其他Project和Logstore的步骤,请参见管理Logstore和管理Project。