全部产品
Search

搜索本产品

    :查询审计日志

    文档中心

    :查询审计日志

    更新时间:Jan 09, 2024

    开通云原生内存数据库Tair审计日志后,您可以在审计日志中查询数据写入、修改与删除的记录,也可以进行故障排查或Tair实例资源消耗突增等性能分析。

    前提条件

    • 已开通审计日志,详情请参见开通审计日志

    • RAM用户访问审计日志,需要具备日志服务的访问权限。

      • 您可以为RAM用户授予系统权限策略AliyunLogReadOnlyAccess或者AliyunLogFullAccess。授权后,RAM用户可以查看所有日志库(Logstore)。具体操作,请参见授予权限

      • 您也可以自定义权限策略,限定RAM用户只能查看Tair的审计日志。

        自定义权限策略示例

        {
 "Version": "1",
 "Statement": [
  {
        "Action": [
          "log:Get*",
          "log:List*"
        ],
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}

    查看审计日志

    1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

    2. 在左侧导航栏,选择日志管理 > 审计日志

    3. 审计日志页查看Tair实例的审计日志详情。

    使用过滤条件筛选日志

    您可以通过不同的过滤条件筛选日志,精确定位目标记录。

    1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

    2. 在左侧导航栏,选择日志管理 > 审计日志

    3. 审计日志页的过滤条件区域,设置过滤条件。

      表 1. 过滤条件说明

      过滤条件

      说明

      关键字

      根据关键字筛选日志,例如客户端IP、执行的命令、账号、扩展信息等。

      说明

      • 使用关键字时需输入完整的信息,举例如下:

        • 以IP地址(IPV4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.*.1,而不是192.168或者1.1。

        • 以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。

      • 如果需要使用包含冒号的关键词,请在关键词两侧使用英文双引号,例如"userId:1"

      类别

      日志的种类:

      • redis_audit_log代表数据分片的审计日志。

      • redis_proxy_audit_log代表代理服务器的审计日志。

        说明

        该参数仅集群架构代理模式或读写分离架构可见。集群架构与读写分离架构实例的连接数据库的主机地址默认为Proxy IP地址,若您希望获取具体的客户端IP地址,可在参数设置中将ptod_enabled参数设置为1,具体操作请参见设置实例参数

      账号

      连接Tair账号,默认账号显示为null。

      客户端IP

      连接Tair的客户端IP地址。

      DB

      查询指定DB中产生的日志。

    查询指定时间段的日志

    通过时间选择器,您可以定位指定时间范围内产生的日志。

    1. 访问Tair实例列表,在上方选择地域,然后单击目标实例ID。

    2. 在左侧导航栏,选择日志管理 > 审计日志

    3. 审计日志页,单击时间选择

    4. 在时间选择器中,选择需要指定的时间段。

    常见问题

    只能看2000条审计日志,其它都看不了么?

    Tair控制台审计日志页仅展示2000条日志,如需查看更多,请登录日志管理控制台,详细说明请参见查询和分析日志

    相关API

    API

    说明

    ModifyAuditLogConfig - 修改审计日志设置

    设置Tair实例的审计日志开关与保留时长。

    DescribeAuditLogConfig - 查询审计日志配置

    查询Tair实例审计日志是否开启、日志保存时间等配置信息。

    DescribeAuditRecords - 查询实例的审计日志

    查询Tair实例的审计日志。

    相关文档