全部产品
Search
文档中心

云数据库 Tair(兼容 Redis®):查询审计日志

更新时间:Nov 01, 2024

开通云数据库Tair(兼容 Redis)审计日志后,您可以在审计日志中查询数据写入、修改与删除的记录,也可以进行故障排查实例资源消耗突增等性能分析。

前提条件

若RAM用户开通审计日志,需要具备日志服务的管理权限。

  • 您可以为RAM用户授予系统权限策略AliyunLogFullAccess。授权后,RAM用户可以管理所有日志库(Logstore)。具体操作,请参见授予权限

  • 您也可以自定义权限策略,限定RAM用户只能管理云数据库Tair(兼容 Redis)实例的审计日志。

    自定义权限策略示例

    {
     "Version": "1",
     "Statement": [
      {
       "Action": "log:*",
       "Resource": "acs:log:*:*:project/nosql-*",
       "Effect": "Allow"
      }
     ]
    }

背景信息

当您需要查看数据库请求记录、寻找云数据库Tair(兼容 Redis)实例资源消耗突增的原因,或者查找数据被修改、删除的记录时,审计日志可以为您提供详细的线索。

查看审计日志

  1. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,单击日志管理 > 审计日志

  3. 审计日志页查看Redis实例的审计日志详情。

使用过滤条件筛选日志

您可以通过不同的过滤条件筛选日志,精确定位目标记录。

  1. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择日志管理 > 审计日志

  3. 审计日志页的过滤条件区域,设置过滤条件。

    表 1. 过滤条件说明

    过滤条件

    说明

    关键字

    根据关键字筛选日志,例如客户端IP、执行的命令、账号、扩展信息等。

    说明
    • 使用关键字时需输入完整的信息,举例如下:

      • 以IP地址(IPV4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.*.1,而不是192.168或者1.1。

      • 以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。

    • 如果需要使用包含冒号的关键词,请在关键词两侧使用英文双引号,例如"userId:1"

    类别

    日志的种类:

    • redis_audit_log代表数据分片的审计日志。

    • redis_proxy_audit_log代表代理服务器的审计日志。

      说明

      该参数仅集群架构代理模式或读写分离架构可见。集群架构与读写分离架构实例的连接数据库的主机地址默认为Proxy IP地址,若您希望获取具体的客户端IP地址,可在参数设置中将ptod_enabled参数设置为1,具体操作请参见设置实例参数

    账号

    连接实例的账号,默认账号显示为null。

    客户端IP

    连接实例的客户端IP地址。

    DB

    查询指定DB中产生的日志。

查询指定时间段的日志

通过时间选择器,您可以定位指定时间范围内产生的日志。

  1. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,选择日志管理 > 审计日志

  3. 审计日志页,单击时间选择

  4. 在时间选择器中,选择需要指定的时间段。

相关API

API

说明

ModifyAuditLogConfig - 修改审计日志设置

设置实例的审计日志开关与保留时长。

DescribeAuditLogConfig - 查询审计日志配置

查询实例审计日志是否开启、日志保存时间等配置信息。

DescribeAuditRecords - 查询实例的审计日志

查询实例的审计日志。

常见问题

只能看2000条审计日志,其它都看不了么?

控制台审计日志页仅展示2000条日志,如需查看更多,请登录日志管理控制台,详细说明请参见查询和分析日志

如何查看审计日志占用的存储空间容量?

您可以在控制台审计日志页面查看当前已使用的存储空间容量。