阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。

功能说明

CloudLens for RDS支持如下功能:

RDS审计中心
  • 采集管理
    • 支持集中管理RDS SQL审计日志的采集状态。
    • 支持自动采集现有或未来新增RDS实例的SQL审计日志。
    • 支持集中管理存储目标库(Project、Logstore)。
  • 日志审计
    • 提供RDS SQL审计日志的实时存储、查询与分析。
    • 提供丰富的可视化报表,支持报表邮件、钉钉群订阅。
    • 提供丰富的内置告警规则,支持灵活配置告警策略,及时精准地发送告警消息。

支持的日志类型

RDS SQL审计日志记录了对数据库执行的所有操作,这些信息是系统通过网络协议分析所得,对系统CPU消耗极低,不影响SQL执行效率。RDS SQL审计日志包括但不限于如下操作:
  • 数据库的登录和退出操作。
  • DDL(Data Definition Language)操作:对数据库结构定义的SQL语句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
  • DML(Data Manipulation Language)操作:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等。
  • 其他SQL执行操作,包括任何其他通过SQL执行的控制,例如回滚、控制等。
  • SQL执行的延迟、执行结果、影响的行数等信息。

资产详情

  • 自定义日志服务Project和Logstore
    注意 请勿删除RDS SQL审计日志对应的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。
  • 专属仪表盘
    默认生成3个仪表盘。
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘
    仪表盘 说明
    RDS审计运营中心 展示整体访问情况、活跃数据库等信息,包括操作的数据库数量、操作表格数、执行错误、累计插入行数、累计更新行数、累计删除行数、累计查询行数等。
    RDS审计性能中心 展示运维可靠性相关指标,包括SQL执行峰值、查询带宽峰值、插入开端峰值、更新带宽峰值、删除带宽峰值、SQL平均时间、查询SQL平均时间、更新SQL平均时间、删除SQL平均时间等。
    RDS审计安全中心 展示数据库安全相关指标,包括错误数、登录失败次数、大批量删除事件、大批量修改事件数、危险SQL执行次数、错误操作类型分布、出错客户端外网分布、错误最多的客户端等。

费用说明

  • CloudLens for RDS中的日志采集功能依赖于RDS实例的SQL洞察(MySQL)功能。SQL洞察功能,在RDS产品侧产生相关费用。更多信息,请参见收费项、计费方式与价格
    说明 三节点企业版(原金融版)实例的SQL洞察功能免费。
  • 采集RDS SQL审计日志到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,费用说明请参见按量付费

限制说明

  • 目前支持投递RDS SQL审计日志到日志服务的RDS类型如下所示。

    MySQL:基础版本不支持,其他在售版本均支持。

  • CloudLens for RDS中的日志采集功能依赖于RDS实例的或SQL洞察(MySQL)功能。

    在CloudLens for RDS开启RDS SQL审计日志采集功能后,系统自动开启对应RDS实例的SQL洞察(MySQL)功能。

  • RDS实例和日志服务Project需处于同一地域。
  • 除本地云以外的其他地域都支持。

RDS审计日志采集方式比较?

目前,日志服务支持通过如下三种方式采集RDS SQL审计日志。
说明 CloudLens for RDS方式和接入数据-RDS审计方式中的采集配置是互通的。日志审计服务中的RDS SQL审计日志采集配置为独立的采集渠道,不受另外两种采集方式影响。
  • CloudLens for RDS
    • 入口:在日志服务控制台首页的日志应用区域,单击CloudLens for RDS
    • 推荐场景:建议在单账号采集场景下使用。
  • 日志审计服务
    • 入口:在日志服务控制台首页的日志应用区域,单击日志审计服务
    • 推荐场景:建议在跨账号、跨地域采集场景下使用。
  • 接入数据-RDS审计
    • 入口:在日志服务控制台首页的接入数据区域,单击RDS审计-云产品
    • 推荐场景:无,可由CloudLens for RDS代替。
属性 接入数据-RDS审计 CloudLens for RDS 日志审计服务
指定RDS实例粒度 支持 支持 支持
灵活指定存储目标库 支持 支持 不支持
跨地域采集 不支持 不支持 支持
跨账号采集 不支持 不支持 支持
自动采集 不支持 支持 支持
手动采集 支持 支持 不支持
查看采集状态视图 不支持 支持 不支持

注意事项

开启任意一个Cloud Lens,日志服务都会自动检测您当前的阿里云账号下是否存在一个名为aliyun-product-data-阿里云账号ID-cn-heyuan的Project。如果不存在,则日志服务会自动创建该Project。

如果您要删除该Project,可以打开云命令行,然后执行aliyunlog log delete_project --project_name=aliyun-product-data-阿里云账号ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com命令,进行删除。其中阿里云账号ID,请根据实际情况替换。
注意 删除该Project后,将导致所有的Cloud Lens不可用,请谨慎操作。