CloudMonitor聯合即時數倉Hologres推出CloudLens for Hologres,用於集中管理Hologres執行個體以及採集Hologres的SQL審計日誌。本文介紹CloudLens for Hologres的費用、功能、資產、使用限制等說明資訊。
費用說明
CloudLens for Hologres目前處於公測階段,提供免費使用。
功能說明
CloudLens for Hologres支援如下功能:
支援集中管理當前阿里雲帳號下所有合格Hologres執行個體。條件說明請參見限制條件。
支援一鍵開啟即時數倉Hologres SQL審計日誌的採集功能,集中管理日誌的採集狀態。
提供即時數倉Hologres SQL審計日誌的即時儲存、查詢與分析。
為Hologres SQL審計提供豐富詳細的可視化報表。
資產說明
在開啟CloudLens for Hologres後,CloudMonitor預設在對應的地區建立一個名為aliyun-product-data-阿里雲帳號ID-地區ID的Log ServiceProject,以及名為hologres_audit_log的Logstore日誌庫。
日誌庫hologres_audit_log用於儲存即時數倉Hologres SQL 審計日誌。審計日誌用於操作審查和安全合規。
協助安全審計人員定位元據的操作者身份或時間點等資訊,協助識別是否存在濫用許可權、執行非合規命令等內部風險。助力業務系統通過安全規範中關於審計部分的要求。
限制條件
僅支援如下滿足採集條件的Hologres執行個體的日誌。
已開通審計日誌功能。
版本號碼為Hologres r2.2.0及以上,且執行個體的小版本為最新。
目前CloudLens for Hologres支援的地區如下。
雲類型
地區
公用雲
華東1(杭州)、華北2(北京)、華南1(深圳)、華東2(上海)、華北3(張家口)、中國(香港)、新加坡、德國(法蘭克福)、印尼(雅加達)、美國(矽谷)、美國(維吉尼亞)、日本(東京)、馬來西亞(吉隆坡)
金融雲
華東 2(上海)金融雲、華南1 金融雲
政務雲
華北 2(北京)政務雲
注意事項
在使用者開通和使用CloudLens功能時,系統會檢測當前帳號下是否存在Log ServiceProject,具體檢測邏輯說明如下。
如果首次開通CloudLens功能,系統會自動檢測您當前的阿里雲帳號下是否存在任意Log Service的Project,如果沒有Project,則會在華南2(河源)地區建立一個名稱為
aliyun-product-data-阿里雲帳號ID-cn-heyuan的Project。當使用者開通CloudLens功能後進入CloudLens,系統只會自動檢測您當前的阿里雲帳號下是否存在任意Log Service的Project,並不會在華南2(河源)地區建立Project,使用者可以手動建立任意Project,建立Project的步驟請參見管理Project。
刪除Project
如果您需要刪除aliyun-product-data-阿里雲帳號ID-cn-heyuan目標Project,可以使用雲命令列,執行以下命令進行刪除,請根據實際情況替換阿里雲帳號ID。
aliyunlog log delete_project --project_name=aliyun-product-data-阿里雲帳號ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com關於刪除其它Project和Logstore的步驟,具體請參閱管理Logstore和管理Project。