对接LTS并查看数据库审计日志
操作场景
配置访问日志后,GaussDB实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。您可以查看GaussDB实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。
- 开启上传审计日志到LTS:添加单个实例的LTS配置。
- 关闭上传审计日志到LTS:解除单个实例的LTS配置。
使用须知
- LTS属于白名单特性,如需开通配置访问日志权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通配置访问日志的申请。
- 当前只提供集中式版实例,并且数据库引擎需要为V2.0-2.1.0及以上版本。
- 访问日志提供了实例所请求的所有详细日志,日志存在LTS云日志服务中。
- 配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志。
- 控制审计日志的总开关参考参数audit_enabled。
- 控制审计日志的具体参数配置参考审计项。
- 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。
- 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。
开启上传审计日志到LTS
-
单击管理控制台左上角的
,选择区域和项目。
-
在页面左上角单击
,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
-
在左侧导航树,单击“实例管理”。
-
在右边列表单击实例名称,进入实例详情。
-
在实例详情的左侧导航树里,单击“审计日志”。
-
在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧
。
-
在弹框中,选择“日志组”和“日志流”。
图1 开启上传审计日志到LTS
说明:
-
单击“确定”。
配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志,详情请参见查看LTS实时日志。
关闭上传审计日志到LTS
-
单击管理控制台左上角的
,选择区域和项目。
-
在页面左上角单击
,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
-
在左侧导航树,单击“实例管理”。
-
在右边列表单击实例名称,进入实例详情。
-
在实例详情的左侧导航树里,单击“审计日志”。
-
在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧
。
-
在弹框中,确认解除LTS的实例信息。
图2 关闭上传审计日志到LTS
-
在弹框中,单击“确定”。
