云数据库ClickHouse与阿里云操作审计(ActionTrail)集成,支持在操作审计(ActionTrail)中查看用户行为日志,同时支持通过操作审计(ActionTrail)将日志投递到日志服务
LogStore 或指定的OSS Bucket中,满足实时审计、问题回溯分析等需要。本文介绍如何查看云数据库ClickHouse的操作审计日志。
背景信息
操作审计(ActionTrail)监控并记录了阿里云账号访问
云数据库ClickHouse服务时的下列事件:
使用限制
- 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见查询多账号跟踪的事件。
- 操作审计事件查询功能只能查询当前地域最近90天的事件。
- 如果需要查询超过90天的事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的事件。具体操作,请参见创建单账号跟踪。
- 如果需要同时查询多个地域超过90天的事件,或者使用多个搜索条件过滤查询事件,您可以使用事件高级查询功能。具体操作,请参见自定义查询事件。
- 云上操作后10分钟才可以通过操作审计控制台查询相关事件。
查看操作审计日志
- 登录操作审计控制台。
- 在左侧导航栏,单击事件查询。
- 在顶部导航栏选择您想查询事件的地域。
- 在事件查询页面找到待查询的事件,鼠标悬停至事件名称,查询事件详情。
说明 您可以设置读写类型、用户名(RAM用户)、事件名称、资源类型、资源名称、服务名称、AccessKey ID等单个搜索条件来过滤查询事件。
- (可选)如果需要查询事件代码记录,您可以单击事件前面的加号,然后单击事件详情。
ClickHouse事件详情代码示例如下:
{
"ApiVersion": "2019-11-11",
"RequestId": "76BEA6CF-****-****-****-12393F559EFF",
"EventType": "ApiCall",
"UserIdentity": {
"Type": "ram-user",
"InvokedBy": "",
"AccountId": "",
"UserName": "",
"PrincipalId": "20**************95",
"AccessKeyId": "TMP.**********4K99m",
"Arn": ""
},
"AcsRegion": "cn-shenzhen",
"EventName": "CreateAccountAndAuthority",
"IsBlack": false,
"RequestParameters": {
"AcsHost": "clickhouse-share.aliyuncs.com",
"RequestId": "76BEA6CF-****-****-****-12393F559EFF",
"DBClusterId": "cc-2z*********7q",
"HostId": "clickhouse-share.aliyuncs.com",
"AllowDatabases": "sh*****g",
"AccountPassword": "***************",
"DdlAuthority": true,
"DmlAuthority": "all",
"AcsProduct": "clickhouse",
"TotalDatabases": "de***lt,sh***g",
"TotalDictionaries": "",
"AllowDictionaries": "",
"AcceptLanguage": "zh-CN",
" charset": "UTF-8",
"AccountName": "root"
},
"EventSource": "clickhouse-share.aliyuncs.com",
"ServiceName": "ClickHouse",
"EventTime": "2021-06-08T08:28:57.497+0000",
"ReferencedResources": {},
"UserAgent": "clickhouse.console.aliyun.com",
"EventId": "76BEA6CF-****-****-****-12393F559EFF",
"ResponseElements": {
"RequestId": "76BEA6CF-****-****-****-12393F559EFF"
},
"ErrorCode": "",
"ErrorMessage": "",
"EventVersion": "",
"SourceIpAddress": "11*.*.*.*7"
}
售卖事件说明
云数据库ClickHouse操作审计日志会记录以下售卖事件:
事件类型 |
事件名称 |
事件含义 |
AliyunServiceEvent |
Create |
登录产品售卖页面进行的购买操作 |
AliyunServiceEvent |
Renew |
登录产品售卖页面进行的续费操作 |
AliyunServiceEvent |
Release |
包年包月产品到期后的自动释放操作 |
API事件说明
云数据库ClickHouse的API事件名称,请参见API概览。