您可以通過CloudLens for RDS採集RDS執行個體的審計日誌、錯誤記錄檔和慢日誌,基於採集到的日誌進行後續的審計、分析、警示等操作。手動採集功能採集單個RDS執行個體的審計日誌、錯誤記錄檔和慢日誌,自動化採集功能採集合格多個RDS執行個體(包括未來建立的)的審計日誌、錯誤記錄檔和慢日誌。本文介紹開啟CloudLens for RDS的操作步驟及相關操作。
前提條件
-
手動開啟採集功能,需要在RDS執行個體所在地區建立Log ServiceProject和LogStore。具體操作,請參見建立Project和LogStore。
-
如果您使用的是RAM使用者,則需要先授予RAM使用者CloudLens for RDS操作許可權。具體操作,請參見授予RAM使用者操作CloudLens for RDS的許可權。
手動開啟採集功能
CloudLens for RDS支援採集RDS審計日誌、錯誤記錄檔和慢日誌,操作方式類似,此處以開啟審計日誌的採集為例。
-
在日誌應用地區的雲產品Lens頁簽下,單擊CloudLens for RDS。
-
如果第一次開啟,需要按照頁面提示完成授權。
-
自動建立系統角色AliyunLogArchiveRole。CloudLens for RDS扮演該角色,執行日誌寫入操作。
-
自動建立服務關聯角色AliyunServiceRoleForSLSAudit。CloudLens for RDS扮演該角色,採集RDS審計日誌。更多資訊,請參見管理服務關聯角色AliyunServiceRoleForSLSAudit。
-
-
在接入管理頁面的RDS叢集接入頁簽中,單擊目標RDS執行個體審計日誌欄中的開啟。
-
在開啟審計日誌採集對話方塊中,選擇目標Project和LogStore,然後單擊確認。
開啟採集功能後,Log Service開始採集目標RDS執行個體的審計日誌。
在RDS 叢集接入頁面的叢集列表中,目的地組群的審計日誌、慢查詢日誌、錯誤記錄檔列均顯示採集已開啟狀態。
設定自動化採集
CloudLens for RDS支援採集RDS審計日誌、錯誤記錄檔和慢日誌,操作方式類似,此處以開啟審計日誌的採集為例。
-
在日誌應用地區的雲產品Lens頁簽下,單擊CloudLens for RDS。
-
在接入管理頁面中,單擊自動化採集配置頁簽。
-
開啟自動化採集配置開關。
-
單擊表徵圖。按順序建立條件、自動化採集配置和結束,單擊右上方的保存。條件是可選項,自動化採集配置和結束是必選項。
條件
-
使用阿里雲帳號ID、地區、執行個體ID、執行個體名、DB類型、DB版本號碼、標籤等屬性設定採集條件。
-
單擊對話方塊左下角,切換進階模式和標準模式。標準模式下,各個條件的互相關係固定為且。進階模式下,您可以靈活組合與嵌套條件。條件配置的規則,請參見條件節點的匹配模式。
自動化採集配置
參數
說明
自動化採集類型
選擇自動化採集類型,具體說明如下:
-
自訂儲存目標庫:自動採集合格RDS執行個體的審計日誌到目標LogStore中。
如果儲存目標庫(Project、LogStore)不存在,會自動建立對應的日誌庫目標。
-
採集保持不變:選擇採集保持不變時,無需設定Region、Project、LogStore和不一致策略參數。
-
合格RDS執行個體,如果未開啟採集,則不會自動開啟。
-
合格RDS執行個體,如果已開啟採集,則不會改變其目標日誌庫。
-
Region
系統自動預設選擇目標RDS執行個體所在地區,無法修改。
Project
在RDS執行個體所在地區,自動建立一個名為
rds-xxx-${主帳號ID}-${地區}的Project。例如rds-test-117918634953****-cn-hangzhou。LogStore
在名為
rds-xxx-${主帳號ID}-${地區}的Project下,自動建立一個名為rds_log的LogStore。不一致策略
當此次設定的儲存目標庫與當前已生效的儲存目標庫不一致時,系統將根據如下選擇進行判斷,具體說明如下:
-
忽略:以當前已生效的儲存目標庫為準。
-
覆蓋:以此次設定的儲存目標庫為準。
-
-
自動化採集的配置樣本。以下樣本
-
將綁定
env==prod標籤的RDS MySQL執行個體的審計日誌投遞到名為rds-prod-${主帳號ID}-${地區}的Project下的rds_logLogStore中。 -
將綁定
env==test標籤的RDS MySQL執行個體的審計日誌投遞到名為rds-test-${主帳號ID}-${地區}的Project下的rds_logLogStore中。 -
其他RDS執行個體的審計日誌的儲存目標庫以當前已生效的儲存目標庫為準。
該自動化採集策略的工作流程配置如下:第一個條件節點判斷 DB類型 等於
mysql且 標籤.env 等於prod,滿足時自動化採集類型選擇 自訂儲存目標庫,地區為 與採集對象相同地區,Project 設為rds-prod-${主帳號ID}-${地區},Logstore 設為rds_log,不一致策略選擇 覆蓋。第二個條件節點判斷 標籤.env 等於test,滿足時配置與上方類似,但 Project 設為rds-test-${主帳號ID}-${地區},Logstore 和不一致策略相同。兩個條件均不滿足時,自動化採集類型選擇 採集保持不變。
-
相關操作
|
操作 |
說明 |
|
管理RDS執行個體 |
您可以在接入管理頁面的RDS叢集接入頁簽中,查看您阿里雲帳號所擁有的所有RDS執行個體、RDS所在地區、RDS執行個體的採集狀態等。 |
|
關閉採集功能 |
您可以在接入管理頁面的RDS叢集接入頁簽中,單擊目標RDS執行個體中對應日誌欄下的關閉,關閉目標日誌的採集功能。 |
|
查詢和分析 |
您可以單擊目標RDS執行個體對應的日誌查詢,選擇對應的日誌,系統將跳轉至對應的LogStore中。您可以查看對應的原始日誌,並執行查詢分析操作。具體操作,請參見查詢與分析快速指引。 |
|
管理儲存目標庫(Project、LogStore) |
您可以在接入管理頁面的儲存目標庫頁簽中,查看用於儲存RDS日誌的Project和LogStore、修改目標LogStore中資料的儲存時間長度。 |
|
警示 |
您可以在異常檢測頁面中,開啟警示功能。具體操作,請參見設定警示。 |
|
查看報表 |
您可以在報表中心頁面中,選擇目標LogStore,查看對應的審計營運中心、審計資訊安全中心、或審計效能中心儀錶盤。 |