Kueri log audit instans berdasarkan kondisi filter - Tair (Redis® OSS-Compatible)

Setelah mengaktifkan fitur log audit untuk Instans Tair (Kompatibel dengan Redis OSS), Anda dapat menanyakan log audit untuk mencatat operasi penulisan, modifikasi, dan penghapusan data. Log ini juga membantu menganalisis masalah atau kinerja, seperti penyelidikan terhadap peningkatan mendadak dalam konsumsi sumber daya instans.

Izin Pengguna RAM

Jika menggunakan Akun Alibaba Cloud, Anda dapat melewati bagian ini. Namun, jika menggunakan Pengguna Resource Access Management (RAM) untuk mengaktifkan log audit, Anda harus memberikan izin manajemen kepada Pengguna RAM untuk Layanan Log Sederhana.

Berikan kebijakan sistem AliyunLogFullAccess kepada Pengguna RAM. Setelah diberikan, Pengguna RAM dapat mengelola semua Logstore. Untuk informasi lebih lanjut, lihat Berikan Izin.
Anda juga dapat membuat kebijakan kustom agar Pengguna RAM hanya dapat mengelola log audit dari instans Tair (Kompatibel dengan Redis OSS).
Contoh Kebijakan Kustom
```
{
 "Version": "1",
 "Statement": [
  {
   "Action": "log:*",
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}
```

Informasi latar belakang

Log audit menyediakan informasi terperinci yang membantu melihat catatan permintaan database, menemukan penyebab peningkatan mendadak dalam konsumsi sumber daya instans Tair (Kompatibel dengan Redis OSS), serta mencatat modifikasi atau penghapusan data.

Lihat log audit

Masuk ke Konsol dan buka halaman Instans. Pilih wilayah tempat instans berada di bilah navigasi atas, lalu temukan instans dan klik ID-nya.
Di panel navigasi kiri, pilih Log Management > Audit Logs.
Di halaman Audit Logs, Anda dapat melihat detail log audit dari instans Redis.

Filter log

Gunakan kondisi filter berbeda untuk menemukan catatan log tertentu.

Masuk ke Konsol dan buka halaman Instans. Pilih wilayah tempat instans berada di bilah navigasi atas, lalu temukan instans dan klik ID-nya.
Di panel navigasi kiri, pilih Log Management > Audit Logs.

Di bagian filter halaman Audit Logs, atur kondisi filter.

Tabel 1. Kondisi Filter

Kondisi filter	Deskripsi
Keyword	Filter log berdasarkan kata kunci. Kata kunci bisa berupa alamat IP klien, perintah, akun, atau informasi tambahan lainnya. Catatan Anda harus memasukkan informasi lengkap untuk kata kunci. Contoh: Jika Anda menggunakan Alamat IPv4 sebagai kata kunci, Anda harus memasukkan alamat lengkap dalam notasi desimal bertitik, seperti 192.168.*.1, bukan 192.168 atau 1.1. Jika Anda menggunakan perintah sebagai kata kunci, Anda harus memasukkan perintah lengkap, seperti AUTH atau auth, bukan au. Jika kata kunci mengandung tanda titik dua (:), tutup kata kunci tersebut dalam tanda kutip ganda (""). Contoh: `"userId:1"`.
Type	Jenis log: redis_audit_log: log audit dari shard data. redis_proxy_audit_log: log audit dari server proxy. Catatan Parameter ini hanya tersedia jika instans menggunakan arsitektur kluster dalam modus proxy atau arsitektur pemisahan baca/tulis. Untuk instans ini, alamat host yang digunakan untuk terhubung ke database adalah Alamat IP proksi secara default. Jika Anda ingin mendapatkan alamat IP klien spesifik, atur parameter ptod_enabled menjadi 1 dalam pengaturan parameter. Untuk informasi lebih lanjut, lihat Atur parameter.
Account	Akun yang digunakan untuk terhubung ke instans. Akun default ditampilkan sebagai null.
Client IP	Alamat IP klien yang terhubung ke instans.
DB	Database yang log-nya ingin Anda kueri.

Kueri log dalam rentang waktu

Gunakan pemilih waktu untuk menemukan log yang dihasilkan dalam rentang waktu tertentu.

Masuk ke Konsol dan buka halaman Instans. Pilih wilayah tempat instans berada di bilah navigasi atas, lalu temukan instans dan klik ID-nya.
Di panel navigasi kiri, pilih Log Management > Audit Logs.
Di halaman Audit Logs, klik Time Range.
Tentukan rentang waktu untuk menanyakan log audit.

Operasi API terkait

API	Deskripsi
ModifyAuditLogConfig - Modifikasi Pengaturan Log Audit	Mengaktifkan atau menonaktifkan log audit untuk instans serta menetapkan periode retensi log.
DescribeAuditLogConfig - Kueri Konfigurasi Log Audit	Menanyakan informasi konfigurasi, seperti apakah log audit diaktifkan untuk instans dan periode retensi log.
DescribeAuditRecords - Kueri Log Audit Instans	Menanyakan log audit dari instans.

Pertanyaan Umum

Bisakah saya melihat lebih dari 2.000 entri log audit?

Halaman Log Audit di Konsol menampilkan maksimum 2.000 entri log audit. Untuk melihat lebih banyak entri, masuk ke Konsol Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Panduan Cepat Kueri dan Analisis.

Bagaimana cara saya melihat ruang penyimpanan yang digunakan oleh log audit?

Anda dapat melihat jumlah ruang penyimpanan yang digunakan oleh log audit di halaman Log Audit di Konsol.

Mengapa beberapa log audit memiliki IP tulis `127.0.0.1`?

Log dengan alamat IP 127.0.0.1 dihasilkan oleh operasi manajemen internal pada instans.

Tabel berikut menjelaskan log operasi internal umum.

Jenis Log	Deskripsi
Pengusiran Node Utama	Menunjukkan bahwa pengusiran data terjadi pada node.
Peristiwa Drop Log Audit Node Utama	Menunjukkan bahwa peristiwa drop log audit dimulai (drop start).
Peristiwa Drop Log Audit Node Utama	Menunjukkan bahwa peristiwa drop log audit berakhir (drop end).
Log Kunci Panas Node Utama	Berisi informasi tentang kunci panas yang sedang diakses pada node. Kunci panas diidentifikasi berdasarkan permintaan per detik (QPS) atau lalu lintas.
Log Kunci Besar Node Utama	Berisi informasi tentang kunci besar yang disimpan pada node. Kunci besar diidentifikasi berdasarkan jumlah elemen.