阿里云日志服务和数据库审计推出日志功能,将数据库审计相关的日志存储到日志服务中,助力企业顺利通过等保合规审计。本文介绍数据库审计日志功能相关的资产详情、费用说明、使用限制以及如何在数据库审计控制台上开通日志功能,将日志保存到日志服务中。
资产详细
专属Project和Logstore
开启日志功能后,系统默认在对应的地域创建一个名为数据库审计实例ID的Project,以及6个专属Logstore(其中dbaudit-sql2-数据库审计实例ID Logstore和dbaudit-rds-数据库审计实例ID Logstore未启用)。
数据库审计C100版本由V2版本升级至V3版本后,对应的Logstore有所不同,如下所示:
新版本
dbaudit-audit2-数据库审计实例ID Logstore用于存储审计日志。
dbaudit-session2-数据库审计实例ID Logstore用于存储会话日志。
老版本
dbaudit-audit-数据库审计实例ID Logstore用于存储审计日志。
dbaudit-session-数据库审计实例ID Logstore用于存储会话日志。
重要若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置。
自定义仪表盘
您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘。
费用说明
由数据库审计售卖日志功能,收取相关费用。
当Logstore的计费模式为按使用功能计费时,如果您要执行数据加工、投递、从外网接入点流式读取数据操作,由日志服务收取加工计算费用、数据投递费用和外网读取流量费用,详情请参见日志服务产品定价。
当Logstore的计费模式为按写入数据量计费时,仅在日志服务进行外网数据读取时将按照日志服务标准方式收费。详情请参见日志服务产品定价。
使用限制
专属Logstore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。
不支持删除专属Logstore及修改专属Logstore属性。
专属Logstore的数据保存时间固定为185天。
目前仅支持华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)地域。
开通日志功能
如果您使用RAM用户开通日志功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权。
购买数据库审计实例(C100),购买时系列选择C100。具体操作请参见购买数据库审计实例。
执行安全运维角色授权。
在自动显示的欢迎使用数据库审计对话框中,单击去授权。
在云资源访问授权页面,单击同意授权。
授权完成后,数据库审计使用AliyunDbAuditDefaultRole角色来访问您的其他云产品中资源。仅在首次使用数据库审计时需授权,且需要由阿里云账号完成。
警告请勿取消授权或删除AliyunDbAuditDefaultRole角色,否则将导致日志无法正常推送到日志服务。
启用数据库审计实例。
启用成功后,您可以进入数据库审计实例的查询分析页面,查看日志,详情请参见查看审计日志。
后续步骤
日志服务采集到日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作。