Anda dapat menggunakan aplikasi CloudLens for RDS untuk mengumpulkan log audit, log kesalahan, dan log kueri lambat untuk instance ApsaraDB RDS. Berdasarkan log yang dikumpulkan, Anda dapat melakukan operasi lebih lanjut, termasuk audit, analisis, dan operasi peringatan. CloudLens for RDS memungkinkan Anda mengaktifkan fitur pengumpulan log secara manual atau mengonfigurasi fitur pengumpulan log otomatis. Anda dapat mengaktifkan fitur pengumpulan log secara manual untuk mengumpulkan log audit, log kesalahan, dan log kueri lambat untuk instance ApsaraDB RDS tertentu. Anda juga dapat mengonfigurasi fitur pengumpulan log otomatis untuk mengumpulkan log audit, log kesalahan, dan log kueri lambat untuk instance ApsaraDB RDS yang ada dan baru yang memenuhi kondisi tertentu. Topik ini menjelaskan cara mengaktifkan fitur pengumpulan log dari CloudLens for RDS, serta operasi terkait.
Prasyarat
Untuk mengaktifkan fitur pengumpulan log secara manual pada instance ApsaraDB RDS, Anda harus membuat Proyek Layanan Log Sederhana dan penyimpanan log di wilayah tempat instance berada. Untuk informasi lebih lanjut, lihat bagian 1. Buat Proyek dan Penyimpanan Log dalam topik Memulai.
Jika Anda menggunakan pengguna RAM, pastikan memberikan izin yang diperlukan kepada pengguna RAM untuk mengelola CloudLens for RDS. Untuk detail lebih lanjut, lihat Otorisasi Pengguna RAM untuk Mengoperasikan CloudLens for RDS.
Aktifkan fitur pengumpulan log secara manual untuk instance ApsaraDB RDS
CloudLens for RDS dapat digunakan untuk mengumpulkan log audit, log kesalahan, dan log kueri lambat dari instance ApsaraDB RDS. Langkah-langkah untuk mengaktifkan fitur pengumpulan log serupa untuk setiap jenis log. Dalam contoh ini, fitur pengumpulan log diaktifkan untuk log audit.
- Masuk ke Konsol Layanan Log.
Pada bagian Log Application, klik tab Cloud Service Lens lalu pilih CloudLens for RDS.
Jika Anda mengaktifkan CloudLens for RDS untuk pertama kalinya, selesaikan otorisasi sesuai petunjuk.
Peran sistem bernama AliyunLogArchiveRole akan dibuat secara otomatis. CloudLens for RDS menggunakan peran ini untuk menulis log.
Peran layanan terkait AliyunServiceRoleForSLSAudit juga dibuat secara otomatis. CloudLens for RDS menggunakan peran ini untuk mengumpulkan log audit dari instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Kelola Peran Terkait Layanan AliyunServiceRoleForSLSAudit.
Pada tab RDS Cluster Access halaman Access Management, temukan instance ApsaraDB RDS yang diinginkan dan klik Enable di kolom Audit Logs.
Dalam kotak dialog Enable Audit Logs Collect, pilih proyek tujuan dan penyimpanan log, lalu klik Confirm.
Setelah fitur pengumpulan log diaktifkan, Layanan Log Sederhana mulai mengumpulkan log audit untuk instance ApsaraDB RDS.
Konfigurasikan pengumpulan log otomatis
CloudLens for RDS dapat digunakan untuk mengumpulkan log audit, log kesalahan, dan log kueri lambat dari instance ApsaraDB RDS. Langkah-langkah untuk mengaktifkan fitur pengumpulan log serupa untuk setiap jenis log. Dalam contoh ini, fitur pengumpulan log diaktifkan untuk log audit.
- Masuk ke Konsol Layanan Log.
Pada tab Cloud Service Lens di bagian Log Application, klik CloudLens for RDS.
Pada halaman Access Management, klik tab Automatic Collection.
Aktifkan Automatic Collection Configuration.
Klik ikon Condition, Automatic Collection Configurations, dan End untuk menyelesaikan pengaturan secara berurutan. Lalu, klik Save di sudut kanan atas. Condition bersifat opsional, sedangkan Automatic Collection Configurations dan End wajib.
Kondisi
Anda dapat memilih ID Akun Alibaba Cloud, Wilayah, ID Instance, Nama Instance, Tipe Basis Data, Versi Basis Data, atau Tag dari daftar drop-down Objek dan menentukan kondisi.
Di pojok kiri bawah kotak dialog Kondisi, Anda dapat beralih antara Advanced Mode dan Standard Mode. Dalam mode standar, beberapa kondisi dihubungkan oleh Operator AND. Dalam mode lanjutan, Anda dapat menggabungkan dan menyusun kondisi berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut tentang aturan yang dikonfigurasi untuk node kondisional, lihat Mode Pencocokan Node Kondisional.
Konfigurasi Pengumpulan Otomatis
Parameter
Deskripsi
Automatic Collection Type
Pilih tipe pengumpulan otomatis. Nilai valid:
Custom Logstore: Layanan Log Sederhana secara otomatis mengumpulkan log audit untuk instance ApsaraDB RDS yang memenuhi kondisi tertentu ke penyimpanan log tujuan.
Jika proyek tujuan atau penyimpanan log tidak ada, Layanan Log Sederhana secara otomatis membuat proyek atau penyimpanan log.
Collection Remains Unchanged: Jika Anda memilih Collection Remains Unchanged, Anda tidak perlu mengatur parameter Region, Project, Logstore, dan Conflict Policy.
Jika Anda tidak mengaktifkan fitur pengumpulan log untuk instance ApsaraDB RDS yang memenuhi kondisi tertentu, fitur pengumpulan log otomatis tidak diaktifkan secara otomatis untuk instance tersebut.
Jika Anda telah mengaktifkan fitur pengumpulan log untuk instance ApsaraDB RDS yang memenuhi kondisi tertentu, penyimpanan log tujuan tetap tidak berubah.
Region
Wilayah tempat instance ApsaraDB RDS berada ditampilkan secara default. Anda tidak dapat mengubah pengaturan ini.
Project
Proyek dengan nama dalam format
rds-xxx-${ID akun Alibaba Cloud}-${Wilayah}dibuat secara otomatis untuk wilayah tempat instance ApsaraDB RDS berada. Contoh: rds-test-117918634953****-cn-hangzhou.Logstore
Penyimpanan log bernama
rds_logdibuat secara otomatis dalam proyek dengan nama dalam formatrds-xxx-${ID akun Alibaba Cloud}-${Wilayah}.Conflict Policy
Jika penyimpanan log yang ditentukan tidak konsisten dengan penyimpanan log yang ada, Layanan Log Sederhana melakukan salah satu dari operasi berikut:
Ignore: menggunakan penyimpanan log yang ada.
Overwrite: menggunakan penyimpanan log yang ditentukan.
Contoh:
Log audit dari instance ApsaraDB RDS for MySQL dengan tag
env==proddikirim ke penyimpanan logrds_logdalam proyek dengan nama formatrds-prod-${ID akun Alibaba Cloud}-${Wilayah}.Log audit dari instance ApsaraDB RDS for MySQL dengan tag
env==testdikirim ke penyimpanan logrds_logdalam proyek dengan nama formatrds-test-${ID akun Alibaba Cloud}-${Wilayah}.Log audit dari instance ApsaraDB RDS lainnya dikirim ke penyimpanan log yang ada.
Operasi terkait
Operasi | Deskripsi |
Kelola instance ApsaraDB RDS | Pada tab RDS Cluster Access halaman Access Management, Anda dapat melihat semua instance ApsaraDB RDS yang dimiliki oleh akun Alibaba Cloud Anda. Anda juga dapat melihat informasi lainnya seperti wilayah tempat instance berada dan status pengumpulan instance. |
Nonaktifkan fitur pengumpulan log | Pada tab RDS Cluster Access halaman Access Management, Anda dapat menemukan instance ApsaraDB RDS yang ingin Anda kelola dan klik Disable di kolom log terkait untuk menonaktifkan fitur pengumpulan log dari log tersebut. |
Cari dan analisis log | Anda dapat menemukan instance ApsaraDB RDS yang ingin Anda kelola, klik Log Query di kolom Tindakan, dan pilih log yang ingin Anda kueri dan analisis. Kemudian, Anda akan diarahkan ke penyimpanan log tempat log disimpan. Anda dapat melihat log mentah dan mencari serta menganalisis log. Untuk informasi lebih lanjut, lihat Panduan pencarian dan analisis log. |
Kelola proyek tujuan dan penyimpanan log | Pada tab Destination Logstore halaman Access Management, Anda dapat melihat proyek dan penyimpanan log dari log ApsaraDB RDS dan memodifikasi periode retensi data untuk penyimpanan log. |
Konfigurasikan peringatan | Pada halaman Anomaly Detection, Anda dapat mengaktifkan fitur peringatan. Untuk informasi lebih lanjut, lihat Buat aturan peringatan. |
Lihat laporan | Pada halaman Report Center, Anda dapat memilih penyimpanan log untuk melihat laporan pada tab Pusat Operasi Audit, Pusat Keamanan Audit, dan Pusat Performa Audit. |