数据库审计记录了所有数据的写操作,您可以通过该功能查看数据库的执行等级、执行时间、执行类型等信息。数据库审计有助于您了解数据库的活动,追踪问题,以及防范和检查不正规操作。本文介绍如何在 DBW 控制台管理数据库审计。
推广期内支持免费使用。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面,单击数据库审计,并切换数据库类型和实例:
在页面右上角切换数据库类型为缓存数据库 Redis 版。
在页面左上角切换目标实例。支持通过实例 ID 搜索目标实例。
在数据库审计页签,单击点击开通,开通日志服务。
说明
开通审计日志功能前,您需开通日志服务 TLS。如果已授权可忽略此步骤。
授权数据库工作台 DBW 访问日志服务。
说明
开通数据库审计功能前,您需先授权数据库工作台 DBW 访问火山引擎日志服务 TLS。如果已授权可忽略此步骤。
在数据库审计页签,单击点击授权。
在确定授权吗对话框,单击确定,授权数据库工作台 DBW 访问日志服务。
说明
成功授权后,产生的日志才能成功写入日志服务。
在数据库审计页签,请仔细阅读注意事项,并配置以下信息:
volc: 为开头的 Key,例如 Volc:、VOLC: 等。_、.、:、/、=、+、- 和 @。说明
单击开启审计。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面,单击数据库审计,并切换数据库类型和实例:
在页面右上角切换数据库类型为缓存数据库 Redis 版。
在页面左上角切换目标实例。支持通过实例 ID 搜索目标实例。
在数据库审计页签的审计日志子页签,您可以在请选择搜索类型输入框按数据库名、用户名、客户端 IP、NodeId 和命令组合筛选审计日志。
| 筛选项 | 说明 |
|---|---|
| 日期 | 在推广期内,您可以最长免费查看近 30 天内的审计日志。 |
| 数据库名 | 按需勾选目标数据库,支持多选。 |
| 用户名 | 按需勾选用户,支持多选。 |
| 客户端 IP | 按需勾选客户端 IP,支持多选。 |
| NodeId | 按需勾选节点 ID。 |
| 命令 | 按需输入命令,支持模糊搜索。 |
成功筛选后,您可以在审计日志子页签查看目标日志信息,同时,您还可以单击目标日志的命令列下复制图标,查看具体命令。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面,单击数据库审计,并切换数据库类型和实例:
在页面右上角切换数据库类型为缓存数据库 Redis 版。
在页面左上角切换目标实例。支持通过实例 ID 搜索目标实例。
在数据库审计页签的审计日志子页签,单击右上角服务设置。
在服务设置对话框,修改审计日志保留时长和标签。
单击确定。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,选择运维管理 > 观测诊断。
在观测诊断页面,单击数据库审计,并切换数据库类型和实例:
在页面右上角切换数据库类型为缓存数据库 Redis 版。
在页面左上角切换目标实例。支持通过实例 ID 搜索目标实例。
在数据库审计页签的审计日志子页签,单击右上角服务设置。
在服务设置对话框,单击关闭。
单击确定。