Simple Log Service dan ApsaraDB RDS meluncurkan aplikasi CloudLens for RDS secara bersamaan. Anda dapat menggunakan CloudLens for RDS untuk memeriksa status pengumpulan log audit SQL, log kesalahan, dan log kueri lambat untuk instance ApsaraDB RDS secara real-time serta mengelola konfigurasi pengumpulan secara terpusat. Anda juga dapat mengaudit dan menganalisis log yang telah dikumpulkan serta mengonfigurasi peringatan untuk log tersebut.
Fitur
CloudLens for RDS menyediakan fitur berikut:
Manajemen Pengumpulan
PentingAnda hanya dapat mengumpulkan log kesalahan dan log kueri lambat dari instance ApsaraDB RDS for MySQL dan ApsaraDB RDS for PostgreSQL.
Memungkinkan Anda mengelola status pengumpulan log audit SQL, log kueri lambat, dan log kesalahan untuk instance ApsaraDB RDS secara terpusat.
Mengumpulkan log audit SQL, log kueri lambat, dan log kesalahan dari instance ApsaraDB RDS yang ada maupun baru secara otomatis.
Memungkinkan Anda mengelola proyek dan Logstore secara terpusat.
Audit Log
Memungkinkan Anda menyimpan, menanyakan, dan menganalisis log audit SQL dari instance ApsaraDB RDS secara real-time.
Menyediakan berbagai laporan. Anda dapat berlangganan laporan tersebut dan mengonfigurasi pengaturan untuk menerima laporan melalui email atau pesan grup DingTalk.
Menyediakan berbagai aturan pemantauan peringatan bawaan, mendukung konfigurasi fleksibel untuk kebijakan peringatan, dan mengirim pesan peringatan secara tepat waktu dan akurat.
Jenis log yang didukung
Anda dapat menggunakan CloudLens for RDS untuk mengumpulkan log audit SQL, log kesalahan, dan log kueri lambat dari instance ApsaraDB RDS. Log audit SQL dari database ApsaraDB RDS mencatat semua operasi yang dilakukan pada database. Log ini diperoleh oleh sistem berdasarkan analisis protokol jaringan, yang hanya mengonsumsi sejumlah kecil sumber daya CPU dan tidak memengaruhi eksekusi pernyataan SQL. Log audit SQL mencatat operasi dan informasi terkait berikut:
Log masuk dan log keluar database.
Operasi DDL: Pernyataan SQL yang mendefinisikan struktur database. Contoh: CREATE, ALTER DROP, TRUNCATE, dan COMMENT.
Operasi DML: Pernyataan SQL yang melakukan operasi tertentu. Contoh: SELECT, INSERT, UPDATE, dan DELETE.
Operasi lain yang dilakukan dengan menjalankan pernyataan SQL. Contoh: rollback dan kontrol.
Latensi eksekusi, hasil eksekusi, dan jumlah baris yang terpengaruh dari pernyataan SQL.
Aset
Proyek dan Logstore Kustom
PentingJangan hapus proyek atau Logstore yang terkait dengan log ApsaraDB RDS. Jika tidak, log ApsaraDB RDS tidak dapat dikirimkan ke Simple Log Service.
Dasbor Khusus
Secara default, Simple Log Service menghasilkan tiga dasbor.
CatatanKami menyarankan Anda untuk tidak membuat perubahan pada dasbor khusus karena dasbor tersebut dapat ditingkatkan atau diperbarui kapan saja. Anda dapat membuat dasbor kustom untuk memvisualisasikan hasil kueri. Untuk informasi lebih lanjut, lihat Buat Dasbor.
Dasbor
Deskripsi
Pusat Operasi RDS
Menampilkan statistik tentang akses ke database dan database aktif. Statistik termasuk jumlah database tempat operasi dilakukan, jumlah tabel tempat operasi dilakukan, dan jumlah kesalahan eksekusi. Statistik juga mencakup total jumlah baris yang dimasukkan, total jumlah baris yang diperbarui, total jumlah baris yang dihapus, dan total jumlah baris yang diperoleh.
Pusat Performa RDS
Menampilkan metrik yang terkait dengan keandalan O&M. Metrik termasuk bandwidth puncak untuk semua pernyataan SQL yang dieksekusi, bandwidth puncak untuk pernyataan SQL yang menanyakan data, bandwidth puncak untuk pernyataan SQL yang memperbarui data, dan bandwidth puncak untuk pernyataan SQL yang menghapus data. Metrik juga mencakup waktu eksekusi rata-rata untuk semua pernyataan SQL, waktu eksekusi rata-rata untuk pernyataan SQL yang menanyakan data, waktu eksekusi rata-rata untuk pernyataan SQL yang memperbarui data, dan waktu eksekusi rata-rata untuk pernyataan SQL yang menghapus data.
Pusat Keamanan RDS
Menampilkan metrik yang terkait dengan keamanan database. Metrik termasuk jumlah kesalahan, jumlah kegagalan login, jumlah acara penghapusan massal, jumlah acara modifikasi massal, dan jumlah kali pernyataan SQL berisiko tinggi dieksekusi. Metrik juga mencakup distribusi operasi kesalahan berdasarkan jenis, distribusi klien yang memiliki kesalahan di Internet, dan klien tempat kesalahan terbesar terjadi.
Penagihan
Jika Anda ingin mengaktifkan pengumpulan untuk log audit SQL saat menggunakan CloudLens untuk RDS, Anda harus mengaktifkan fitur SQL Explorer di ApsaraDB RDS. Biaya untuk fitur SQL Explorer termasuk dalam tagihan ApsaraDB RDS Anda. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih.
CatatanJika instance ApsaraDB RDS Anda menjalankan Edisi Perusahaan RDS, Anda tidak akan dikenakan biaya untuk fitur SQL Explorer.
Setelah Anda mengumpulkan log instance ApsaraDB RDS ke Simple Log Service, Anda akan dikenakan biaya untuk penyimpanan, lalu lintas baca, jumlah permintaan, transformasi data, dan pengiriman data. Biaya tersebut termasuk dalam tagihan Simple Log Service Anda. Untuk informasi lebih lanjut, lihat Bayar Berdasarkan Fitur.
Batasan
Hanya beberapa jenis instance ApsaraDB RDS yang mendukung fitur audit SQL. Untuk informasi lebih lanjut, lihat Fitur ApsaraDB RDS for MySQL.
Fitur pengumpulan log CloudLens for RDS bergantung pada fitur SQL Explorer ApsaraDB RDS.
Jika Anda mengaktifkan pengumpulan log audit SQL untuk instance ApsaraDB RDS, sistem secara otomatis mengaktifkan fitur SQL Explorer instance ApsaraDB RDS tersebut. Jika Anda sudah menonaktifkan pengumpulan log audit SQL untuk instance ApsaraDB RDS dan ingin menonaktifkan fitur SQL Explorer, Anda harus menonaktifkan fitur SQL Explorer secara manual di konsol ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Nonaktifkan Fitur SQL Explorer.
Instance ApsaraDB RDS tempat Anda ingin mengirimkan log ke Simple Log Service harus berada di wilayah yang sama dengan proyek tempat Anda ingin mengirimkan log.
Semua wilayah kecuali Wilayah Lokal didukung.
Metode pengumpulan log
Simple Log Service dapat mengumpulkan log audit SQL dari instance ApsaraDB RDS menggunakan salah satu metode berikut:
Jika log audit SQL dikumpulkan menggunakan Metode 1 atau Metode 3, Anda dapat menerapkan konfigurasi pengumpulan yang Anda buat untuk satu metode ke metode lainnya. Jika log audit SQL dikumpulkan menggunakan Metode 2, Anda tidak dapat menggunakan konfigurasi pengumpulan yang Anda buat untuk Metode 1 atau Metode 3. Anda harus membuat konfigurasi pengumpulan secara terpisah.
Metode 1: CloudLens for RDS
Untuk mengumpulkan log audit SQL menggunakan Metode 1, masuk ke konsol Simple Log Service. Di bagian Log Application, klik tab Audit & Security. Lalu, klik CloudLens for RDS.
Jika Anda ingin mengumpulkan log audit SQL dari instance ApsaraDB RDS yang dibuat dalam akun Alibaba Cloud yang sama dengan Simple Log Service, kami sarankan Anda menggunakan metode ini.
Metode 2: Layanan Audit Log
Untuk mengumpulkan log audit SQL menggunakan Metode 2, masuk ke konsol Simple Log Service. Di bagian Log Application, klik tab Audit & Security. Lalu, klik Log Audit Service.
Jika Anda ingin mengumpulkan log audit SQL dari instance ApsaraDB RDS yang dibuat dalam akun Alibaba Cloud yang berbeda dari Simple Log Service atau dari instance ApsaraDB RDS yang diterapkan di wilayah berbeda, kami sarankan Anda menggunakan metode ini.
Metode 3: Impor Data - RDS SQL Audit
Untuk mengumpulkan log audit SQL menggunakan Metode 3, masuk ke konsol Simple Log Service. Di bagian Import Data, klik tab Cloud Products. Lalu, klik RDS SQL Audit - Cloud Products.
Metode ini merupakan alternatif untuk Metode 1.
Atribut | CloudLens for RDS | Layanan Audit Log | Impor Data - RDS SQL Audit |
Tentukan instance ApsaraDB RDS untuk mengumpulkan log | Didukung | Didukung | Didukung |
Tentukan Logstore untuk menyimpan log | Didukung | Tidak didukung | Didukung |
Kumpulkan log dari instance ApsaraDB RDS lintas wilayah | Tidak didukung | Didukung | Tidak didukung |
Kumpulkan log dari instance ApsaraDB RDS lintas akun Alibaba Cloud | Tidak didukung | Didukung | Tidak didukung |
Kumpulkan log secara otomatis | Didukung | Didukung | Tidak didukung |
Kumpulkan log secara manual | Didukung | Tidak didukung | Didukung |
Lihat status pengumpulan di dasbor | Didukung | Tidak didukung | Tidak didukung |
Perhatian
Untuk menggunakan aplikasi CloudLens, pastikan setidaknya satu proyek ada dalam akun Alibaba Cloud Anda.
Saat Anda mengaktifkan aplikasi CloudLens, Simple Log Service secara otomatis memeriksa apakah proyek ada dalam akun Alibaba Cloud Anda.
Logika pemeriksaan
Pertama kali Anda mengaktifkan aplikasi CloudLens, Simple Log Service secara otomatis memeriksa apakah proyek ada dalam akun Alibaba Cloud Anda. Jika tidak ada proyek yang ada, Simple Log Service membuat proyek dengan nama dalam format
aliyun-product-data-<ID akun Alibaba Cloud>-cn-heyuandi wilayah China (Heyuan).Setelah Anda mengaktifkan aplikasi CloudLens, Simple Log Service secara otomatis memeriksa apakah proyek ada dalam akun Alibaba Cloud Anda. Jika tidak ada proyek yang ada, Simple Log Service tidak membuat proyek di wilayah China (Heyuan). Anda dapat membuat proyek secara manual. Untuk informasi lebih lanjut tentang cara membuat proyek, lihat Kelola Proyek.
Hapus proyek
Jika Anda ingin menghapus proyek dengan nama dalam format
aliyun-product-data-<ID akun Alibaba Cloud>-cn-heyuan, buka Cloud Shell dan jalankan perintah berikut. Ganti ID akun Alibaba Cloud sesuai skenario bisnis Anda.aliyunlog log delete_project --project_name=aliyun-product-data-<Alibaba Cloud account ID>-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.comJika Anda ingin menghapus proyek dan logstore lainnya, ikuti petunjuk yang disediakan di Kelola Logstore dan Kelola Proyek.