CloudLens for RDS(原RDS審計中心)
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。
阿里云日志服務(wù)與云數(shù)據(jù)庫RDS聯(lián)合推出CloudLens for RDS。您可以通過CloudLens for RDS實(shí)時查看RDS SQL審計日志、錯誤日志和慢日志的采集狀態(tài),集中管理采集配置,并可基于采集到的日志進(jìn)行后續(xù)的審計、分析、告警等操作。
產(chǎn)品試用
SLS Playground中的CloudLens for RDS Demo,內(nèi)置了RDS集群、演示數(shù)據(jù)、可視化圖表等資源,提供了完整的演示環(huán)境,便于您快速了解及體驗(yàn)功能。
您可以單擊CloudLens for RDS,進(jìn)行試用。
SLS Playground中的數(shù)據(jù)為演示數(shù)據(jù),請勿用于生產(chǎn)環(huán)境。
功能說明
CloudLens for RDS支持如下功能:
采集管理
重要針對錯誤日志和慢日志,僅支持RDS MySQL和RDS PostgreSQL。
支持集中管理RDS SQL審計日志、慢日志和錯誤日志的采集狀態(tài)。
支持自動采集現(xiàn)有或未來新增RDS實(shí)例的SQL審計日志、慢日志和錯誤日志。
支持集中管理存儲目標(biāo)庫(Project、Logstore)。
日志審計
提供RDS SQL審計日志的實(shí)時存儲、查詢與分析。
提供豐富的可視化報表,支持報表郵件、釘釘群訂閱。
提供豐富的內(nèi)置告警規(guī)則,支持靈活配置告警策略,及時精準(zhǔn)地發(fā)送告警消息。
支持的日志類型
CloudLens for RDS支持采集RDS SQL審計日志、慢日志和錯誤日志。其中,RDS SQL審計日志記錄了對數(shù)據(jù)庫執(zhí)行的所有操作,這些信息是系統(tǒng)通過網(wǎng)絡(luò)協(xié)議分析所得,對系統(tǒng)CPU消耗極低,不影響SQL執(zhí)行效率。RDS SQL審計日志包括但不限于如下操作:
數(shù)據(jù)庫的登錄和退出操作。
DDL(Data Definition Language)操作:對數(shù)據(jù)庫結(jié)構(gòu)定義的SQL語句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
DML(Data Manipulation Language)操作:SQL操作語句,包括SELECT、INSERT、UPDATE、DELETE等。
其他SQL執(zhí)行操作,包括任何其他通過SQL執(zhí)行的控制,例如回滾、控制等。
SQL執(zhí)行的延遲、執(zhí)行結(jié)果、影響的行數(shù)等信息。
資產(chǎn)詳情
自定義日志服務(wù)Project和Logstore
重要請勿刪除RDS日志對應(yīng)的日志服務(wù)Project和Logstore,否則將無法正常推送日志到日志服務(wù)。
專屬儀表盤
默認(rèn)生成3個儀表盤。
說明專屬儀表盤可能隨時進(jìn)行升級與更新,建議您不要修改專屬儀表盤。您可以自定義儀表盤用于查詢結(jié)果展示。更多信息,請參見創(chuàng)建儀表盤。
儀表盤
說明
RDS審計運(yùn)營中心
展示整體訪問情況、活躍數(shù)據(jù)庫等信息,包括操作的數(shù)據(jù)庫數(shù)量、操作表格數(shù)、執(zhí)行錯誤、累計插入行數(shù)、累計更新行數(shù)、累計刪除行數(shù)、累計查詢行數(shù)等。
RDS審計性能中心
展示運(yùn)維可靠性相關(guān)指標(biāo),包括SQL執(zhí)行峰值、查詢帶寬峰值、更新帶寬峰值、刪除帶寬峰值、SQL平均時間、查詢SQL平均時間、更新SQL平均時間、刪除SQL平均時間等。
RDS審計安全中心
展示數(shù)據(jù)庫安全相關(guān)指標(biāo),包括錯誤數(shù)、登錄失敗次數(shù)、大批量刪除事件、大批量修改事件數(shù)、危險SQL執(zhí)行次數(shù)、錯誤操作類型分布、出錯客戶端外網(wǎng)分布、錯誤最多的客戶端等。
費(fèi)用說明
CloudLens for RDS中的SQL審計日志采集功能依賴于RDS實(shí)例的SQL審計(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。SQL審計或SQL洞察功能,在RDS產(chǎn)品側(cè)產(chǎn)生相關(guān)費(fèi)用。更多信息,請參見計費(fèi)項(xiàng)。
說明三節(jié)點(diǎn)企業(yè)版(原金融版)實(shí)例的SQL洞察功能免費(fèi)。
采集RDS日志到日志服務(wù)后,日志服務(wù)根據(jù)存儲空間、讀取流量、請求數(shù)量、數(shù)據(jù)加工、數(shù)據(jù)投遞等進(jìn)行收費(fèi),費(fèi)用說明請參見按使用功能計費(fèi)。
限制說明
并非所有RDS類型都支持SQL審計功能,具體說明請參見MySQL數(shù)據(jù)庫功能概覽、PostgreSQL數(shù)據(jù)庫功能概覽、SQL Server數(shù)據(jù)庫功能概覽。
CloudLens for RDS中的日志采集功能依賴于RDS實(shí)例的SQL審計(PostgreSQL、SQL Server)或或SQL洞察(MySQL)功能。
在CloudLens for RDS開啟RDS SQL審計日志采集功能后,系統(tǒng)自動開啟對應(yīng)RDS實(shí)例的SQL審計(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。如果您已停止采集RDS審計日志,且希望關(guān)閉SQL洞察功能,請?jiān)赗DS控制臺上進(jìn)行手動關(guān)閉。具體操作,請參見關(guān)閉SQL洞察。
RDS實(shí)例和日志服務(wù)Project需處于同一地域。
除本地云以外的其他地域都支持。
RDS審計日志采集方式比較?
目前,日志服務(wù)支持通過如下三種方式采集RDS SQL審計日志。
CloudLens for RDS方式和接入數(shù)據(jù)-RDS審計方式中的采集配置是互通的。日志審計服務(wù)中的RDS SQL審計日志采集配置為獨(dú)立的采集渠道,不受另外兩種采集方式影響。
CloudLens for RDS
入口:在日志服務(wù)控制臺首頁的日志應(yīng)用區(qū)域的審計與安全頁簽下,單擊CloudLens for RDS。
推薦場景:建議在單賬號采集場景下使用。
入口:在日志服務(wù)控制臺首頁的日志應(yīng)用區(qū)域的審計與安全頁簽下,單擊日志審計服務(wù)。
推薦場景:建議在跨賬號、跨地域采集場景下使用。
入口:在日志服務(wù)控制臺首頁的接入數(shù)據(jù)區(qū)域的云產(chǎn)品頁簽下,單擊RDS審計-云產(chǎn)品。
推薦場景:無,可由CloudLens for RDS代替。
屬性 | CloudLens for RDS | 日志審計服務(wù) | 接入數(shù)據(jù)-RDS審計 |
指定RDS實(shí)例粒度 | 支持 | 支持 | 支持 |
靈活指定存儲目標(biāo)庫 | 支持 | 不支持 | 支持 |
跨地域采集 | 不支持 | 支持 | 不支持 |
跨賬號采集 | 不支持 | 支持 | 不支持 |
自動采集 | 支持 | 支持 | 不支持 |
手動采集 | 支持 | 不支持 | 支持 |
查看采集狀態(tài)視圖 | 支持 | 不支持 | 不支持 |
注意事項(xiàng)
CloudLens功能要求云賬號下必須存在至少一個Project。
在用戶開通和使用CloudLens功能時,日志服務(wù)會檢測賬號下是否存在Project,具體邏輯如下。
檢測邏輯
用戶第一次開通CloudLens功能,日志服務(wù)會自動檢測您當(dāng)前的阿里云賬號下是否存在任意Project,如果沒有Project,則會在華南2(河源)地域創(chuàng)建一個名稱為
aliyun-product-data-阿里云賬號ID-cn-heyuan的Project。用戶開通CloudLens功能后進(jìn)入CloudLens,日志服務(wù)只會自動檢測您當(dāng)前的阿里云賬號下是否存在任意Project,不會在華南2(河源)地域創(chuàng)建Project,用戶可以手動創(chuàng)建任意Project,創(chuàng)建Project的步驟請參見管理Project。
刪除Project
如果您要刪除
aliyun-product-data-阿里云賬號ID-cn-heyuan這個Project,可以打開云命令行,執(zhí)行以下命令進(jìn)行刪除,請根據(jù)實(shí)際情況替換阿里云賬號ID。aliyunlog log delete_project --project_name=aliyun-product-data-阿里云賬號ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com刪除其他Project和Logstore的步驟,請參見管理Logstore和管理Project。