全部产品
Search

搜索本产品

    Tair (Redis® OSS-Compatible):Log Audit

    文档中心

    Tair (Redis® OSS-Compatible):Log Audit

    更新时间:Nov 10, 2025

    Fitur log audit didasarkan pada Layanan Log Sederhana (SLS) Alibaba Cloud dan mencatat semua operasi tulis untuk instans Tair (Redis OSS-compatible). Fitur ini memungkinkan Anda menanyakan, menganalisis, dan mengekspor log audit. Ini membantu auditor keamanan mendeteksi operasi data abnormal, mengidentifikasi siapa yang memodifikasi data dan kapan, serta memastikan bahwa sistem bisnis Anda memenuhi persyaratan keamanan dan kepatuhan. Fitur ini juga membantu pengembang dan insinyur O&M menemukan masalah kinerja.

    Ikhtisar Fungsi

    Setelah Anda mengaktifkan log audit, sistem mencatat informasi audit untuk operasi tulis. Informasi audit untuk operasi baca tidak dicatat.

    Penting

    Dalam skenario dengan beban tulis tinggi, seperti penggunaan sering perintah INCR untuk penghitungan, fitur ini dapat menyebabkan penurunan kinerja sebesar 5% hingga 15% dan beberapa jitter latensi. Aktifkan fitur ini hanya untuk pemecahan masalah atau audit keamanan.

    Jika sebuah perintah memiliki terlalu banyak parameter, terlalu panjang, atau melebihi batas panjang total, perintah tersebut akan dipotong dalam log audit. Formatnya mirip dengan perintah SLOWLOG.

    Skenario tipikal

    Tair (Kompatibel dengan Redis OSS) mengintegrasikan fitur dari Layanan Log Sederhana untuk memberikan layanan log audit yang lebih stabil, mudah digunakan, fleksibel, dan efisien. Berikut adalah skenario tipikal:

    Skenario tipikal

    Deskripsi

    Tinjauan operasi

    Membantu auditor keamanan mengidentifikasi pengguna atau waktu modifikasi data. Ini juga membantu mendeteksi ancaman internal, seperti penyalahgunaan izin atau eksekusi perintah yang tidak sesuai.

    Keamanan dan kepatuhan

    Membantu sistem bisnis memenuhi persyaratan audit standar keamanan.

    Rincian Penagihan

    Anda dikenakan biaya berdasarkan model bayar sesuai penggunaan untuk ruang penyimpanan dan periode retensi log audit. Standar penagihan bervariasi berdasarkan wilayah. Untuk informasi lebih lanjut, lihat Penagihan.

    Catatan

    Setelah Anda menonaktifkan fitur log audit, log masih disimpan selama Log Retention Period yang telah ditetapkan sebelumnya hingga log tersebut kedaluwarsa. Oleh karena itu, Anda akan tetap dikenakan biaya log audit setelah Anda menonaktifkan fitur ini.

    Izin Pengguna RAM

    Jika Anda menggunakan Akun Alibaba Cloud, Anda dapat mengabaikan bagian ini. Jika Anda menggunakan Pengguna Resource Access Management (RAM) untuk mengaktifkan log audit, Anda harus memberikan izin manajemen kepada Pengguna RAM untuk Layanan Log Sederhana.

    • Anda dapat memberikan kebijakan sistem AliyunLogFullAccess kepada Pengguna RAM. Setelah Anda memberikan izin ini, Pengguna RAM dapat mengelola semua Logstore. Untuk informasi lebih lanjut, lihat Berikan izin.

    • Anda juga dapat membuat kebijakan kustom untuk memungkinkan Pengguna RAM mengelola hanya log audit dari instans Tair (Kompatibel dengan Redis OSS).

      Contoh kebijakan kustom

      {
 "Version": "1",
 "Statement": [
  {
   "Action": "log:*",
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}

    Prosedur

    1. Masuk ke Konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans diterapkan. Kemudian, temukan instans dan klik ID-nya.

    2. Di panel navigasi di sebelah kiri, pilih Log Management > Audit Logs.

    3. Atur periode retensi log.

      Catatan

      Pengaturan ini berlaku untuk semua instans yang log audit-nya diaktifkan di wilayah saat ini. Anda dikenakan biaya untuk log audit berdasarkan kapasitas penyimpanan dan periode retensi. Anda dapat mengatur periode retensi dari 1 hingga 365 hari.

    4. Klik Estimate Cost And Enable.

    5. Dalam kotak dialog yang muncul, tinjau estimasi biaya, baca prompt, lalu klik Enable.

      Catatan

      Jika Layanan Log Sederhana belum diaktifkan, ikuti petunjuk di kotak dialog untuk mengaktifkannya.

    FAQ

    • T: Bagaimana cara menonaktifkan fitur audit untuk instans tertentu?

      A: Di halaman Audit Logs, klik Service Settings di sudut kanan atas, dan matikan audit untuk semua node.

    • T: Bagaimana cara mengunduh log audit lengkap?

      A: Untuk informasi lebih lanjut, lihat Unduh log. Saat mengunduh log, perhatikan hal berikut:

      • Saat mengunduh log, nama proyek target harus dalam format nosql-{user_UID}-{Region}, misalnya, nosql-176498472******-cn-hangzhou. Lalu, pilih redis_audit_log_standard sebagai Logstore target.

      • Untuk mengunduh semua log, atur metode unduhan ke Download Via Cloud Shell atau Download Via CLI. Jika Anda memilih Download Directly, hanya log yang ditampilkan di halaman saat ini yang akan diunduh.

    • T: Mengapa hanya operasi tulis yang diaudit, bukan operasi baca?

      A: Dalam sebagian besar skenario, operasi baca lebih sering terjadi. Mengaudit operasi baca akan menyebabkan kerugian kinerja yang signifikan. Selain itu, volume data yang besar dapat menyebabkan hilangnya log, bahkan dengan kebijakan yang stabil. Untuk alasan ini, operasi baca tidak diaudit.

    • T: Periode retensi log audit adalah pengaturan tingkat wilayah. Jika saya mengatur periode menjadi 7 hari untuk satu instans dan kemudian 14 hari untuk instans kedua di wilayah yang sama, pengaturan mana yang akan digunakan?

      A: Pengaturan terbaru yang digunakan.

    • T: Mengapa beberapa log audit menunjukkan alamat IP klien yang tidak termasuk dalam klien bisnis saya?

      A: Hal ini karena log audit juga mencatat operasi manajemen internal. Anda dapat menyaring log-log ini.

    • T: Mengapa saya tidak bisa mengaktifkan log audit untuk instans saya meskipun kompatibel dengan Redis 4.0 atau lebih baru?

      A: Hal ini mungkin karena versi minor instans terlalu lama. Perbarui versi minor dan versi proxy lalu coba lagi.

    • T: Mengapa beberapa log audit menunjukkan alamat IP tulis sebagai 127.0.0.1?

      A: Log dengan alamat IP 127.0.0.1 dapat berasal dari dua sumber:

      • Operasi manajemen internal instans. Tabel berikut menjelaskan log operasi internal umum:

        Jenis log

        Deskripsi

        Pengusiran node utama

        Data telah dihapus dari node.

        Peristiwa drop log audit node utama

        Awal dari peristiwa drop log audit.

        Peristiwa drop log audit node utama

        Akhir dari peristiwa drop log audit.

        Log Kunci Panas Node Primer

        Informasi tentang kunci panas, berdasarkan permintaan per detik (QPS) atau lalu lintas, yang sedang diakses pada node.

        Log kunci besar node utama

        Informasi tentang kunci besar, berdasarkan jumlah elemen sub-, yang disimpan di node.

    Operasi API Terkait

    API

    Deskripsi

    ModifyAuditLogConfig - Ubah pengaturan log audit

    Mengaktifkan atau menonaktifkan log audit untuk instans dan mengatur periode retensi log.

    DescribeAuditLogConfig - Kueri konfigurasi log audit

    Mengkueri informasi konfigurasi, seperti apakah log audit diaktifkan untuk instans dan periode retensi log.

    DescribeAuditRecords - Kueri log audit instans

    Mengkueri log audit instans.