日志服务：开启日志采集功能

手动开启采集功能

CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志，操作方式类似，此处以开启审计日志的采集为例。

1. 登录日志服务控制台。

2. 在日志应用区域的云产品Lens页签下，单击CloudLens for RDS。

3. 如果第一次开启，需要按照页面提示完成授权。

   • 自动创建系统角色AliyunLogArchiveRole。CloudLens for RDS扮演该角色，执行日志写入操作。

   • 自动创建服务关联角色AliyunServiceRoleForSLSAudit。CloudLens for RDS扮演该角色，采集RDS审计日志。更多信息，请参见管理服务关联角色AliyunServiceRoleForSLSAudit。

4. 在接入管理页面的RDS集群接入页签中，单击目标RDS实例审计日志栏中的开启。

5. 在开启审计日志采集对话框中，选择目标Project和Logstore，然后单击确认。

   开启采集功能后，日志服务开始采集目标RDS实例的审计日志。

   

设置自动化采集

CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志，操作方式类似，此处以开启审计日志的采集为例。

1. 登录日志服务控制台。

2. 在日志应用区域的云产品Lens页签下，单击CloudLens for RDS。

3. 在接入管理页面中，单击自动化采集配置页签。

4. 打开自动化采集配置开关。

5. 单击图标。按顺序创建条件、自动化采集配置和结束，单击右上角的保存。条件是可选项，自动化采集配置和结束是必选项。

   

   条件

   • 使用阿里云账号ID、地域、实例ID、实例名、DB类型、DB版本号、标签等属性设置采集条件。

   • 单击对话框左下角，切换高级模式和标准模式。标准模式下，各个条件的互相关系固定为且。高级模式下，您可以灵活组合与嵌套条件。条件配置的规则，请参见条件节点的匹配模式。

   自动化采集配置

   参数	说明
   自动化采集类型	选择自动化采集类型，具体说明如下： 自定义存储目标库：自动采集符合条件的RDS实例的审计日志到目标Logstore中。 如果存储目标库（Project、Logstore）不存在，会自动创建对应的日志库目标。 采集保持不变：选择采集保持不变时，无需设置地域、Project、Logstore和不一致策略参数。 符合条件的RDS实例，如果未开启采集，则不会自动开启。 符合条件的RDS实例，如果已开启采集，则不会改变其目标日志库。
   地域	系统自动默认选择目标RDS实例所在地域，无法修改。
   Project	在RDS实例所在地域，自动创建一个名为rds-xxx-${主账号ID}-${地域}的Project。例如rds-test-117918634953****-cn-hangzhou。
   Logstore	在名为rds-xxx-${主账号ID}-${地域}的Project下，自动创建一个名为rds_log的Logstore。
   不一致策略	当此次设置的存储目标库与当前已生效的存储目标库不一致时，系统将根据如下选择进行判断，具体说明如下： 忽略：以当前已生效的存储目标库为准。 覆盖：以此次设置的存储目标库为准。

6. 自动化采集的配置示例。以下示例

   1. 将绑定env==prod标签的RDS MySQL实例的审计日志投递到名为rds-prod-${主账号ID}-${地域}的Project下的rds_log Logstore中。

   2. 将绑定env==test标签的RDS MySQL实例的审计日志投递到名为rds-test-${主账号ID}-${地域}的Project下的rds_log Logstore中。

   3. 其他RDS实例的审计日志的存储目标库以当前已生效的存储目标库为准。

      

相关操作