阿里云日志服务与云数据库RDS联合推出CloudLens for RDS。您可以通过CloudLens for RDS实时查看RDS SQL审计日志、错误日志和慢日志的采集状态,集中管理采集配置,并可基于采集到的日志进行后续的审计、分析、告警等操作。
产品试用
SLS Playground中的CloudLens for RDS Demo,内置了RDS集群、演示数据、可视化图表等资源,提供了完整的演示环境,便于您快速了解及体验功能。
您可以单击CloudLens for RDS,进行试用。
重要
SLS Playground中的数据为演示数据,请勿用于生产环境。
功能说明
CloudLens for RDS支持如下功能:
-
采集管理
重要
针对错误日志和慢日志,仅支持RDS MySQL和RDS PostgreSQL。
-
支持集中管理RDS SQL审计日志、慢日志和错误日志的采集状态。
-
支持自动采集现有或未来新增RDS实例的SQL审计日志、慢日志和错误日志。
-
支持集中管理存储目标库(Project、Logstore)。
-
-
日志审计
-
提供RDS SQL审计日志的实时存储、查询与分析。
-
提供丰富的可视化报表,支持报表邮件、钉钉群订阅。
-
提供丰富的内置告警规则,支持灵活配置告警策略,及时精准地发送告警消息。
-
支持的日志类型
CloudLens for RDS支持采集RDS SQL审计日志、慢日志和错误日志。其中,RDS SQL审计日志记录了对数据库执行的所有操作,这些信息是系统通过网络协议分析所得,对系统CPU消耗极低,不影响SQL执行效率。RDS SQL审计日志包括但不限于如下操作:
-
数据库的登录和退出操作。
-
DDL(Data Definition Language)操作:对数据库结构定义的SQL语句,包括CREATE、ALTER DROP、TRUNCATE、COMMENT等。
-
DML(Data Manipulation Language)操作:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等。
-
其他SQL执行操作,包括任何其他通过SQL执行的控制,例如回滚、控制等。
-
SQL执行的延迟、执行结果、影响的行数等信息。
资产详情
-
自定义日志服务Project和Logstore
重要
请勿删除RDS日志对应的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。
-
专属仪表盘
默认生成3个仪表盘。
说明
专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘。
仪表盘
说明
RDS审计运营中心
展示整体访问情况、活跃数据库等信息,包括操作的数据库数量、操作表格数、执行错误、累计插入行数、累计更新行数、累计删除行数、累计查询行数等。
RDS审计性能中心
展示运维可靠性相关指标,包括SQL执行峰值、查询带宽峰值、更新带宽峰值、删除带宽峰值、SQL平均时间、查询SQL平均时间、更新SQL平均时间、删除SQL平均时间等。
RDS审计安全中心
展示数据库安全相关指标,包括错误数、登录失败次数、大批量删除事件、大批量修改事件数、危险SQL执行次数、错误操作类型分布、出错客户端外网分布、错误最多的客户端等。
费用说明
-
CloudLens for RDS中的SQL审计日志采集功能依赖于RDS实例的SQL审计(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。SQL审计或SQL洞察功能,在RDS产品侧产生相关费用。更多信息,请参见计费项。
说明
三节点企业版(原金融版)实例的SQL洞察功能免费。
-
采集RDS日志到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,费用说明请参见按使用功能计费。
限制说明
-
并非所有RDS类型都支持SQL审计功能,具体说明请参见MySQL数据库功能概览、PostgreSQL数据库功能概览、SQL Server数据库功能概览。
-
CloudLens for RDS中的日志采集功能依赖于RDS实例的SQL审计(PostgreSQL、SQL Server)或或SQL洞察(MySQL)功能。
在CloudLens for RDS开启RDS SQL审计日志采集功能后,系统自动开启对应RDS实例的SQL审计(PostgreSQL、SQL Server)或SQL洞察(MySQL)功能。
-
RDS实例和日志服务Project需处于同一地域。
-
除本地云以外的其他地域都支持。
RDS审计日志采集方式比较?
目前,日志服务支持通过如下三种方式采集RDS SQL审计日志。
说明
CloudLens for RDS方式和接入数据-RDS审计方式中的采集配置是互通的。日志审计服务中的RDS SQL审计日志采集配置为独立的采集渠道,不受另外两种采集方式影响。
-
CloudLens for RDS
-
入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击CloudLens for RDS。
-
推荐场景:建议在单账号采集场景下使用。
-
-
日志审计服务
-
入口:在日志服务控制台首页的日志应用区域的审计与安全页签下,单击日志审计服务。
-
推荐场景:建议在跨账号、跨地域采集场景下使用。
-
-
接入数据-RDS审计
-
入口:在日志服务控制台首页的接入数据区域的云产品页签下,单击RDS审计-云产品。
-
推荐场景:无,可由CloudLens for RDS代替。
-
|
属性 |
CloudLens for RDS |
日志审计服务 |
接入数据-RDS审计 |
|
指定RDS实例粒度 |
支持 |
支持 |
支持 |
|
灵活指定存储目标库 |
支持 |
不支持 |
支持 |
|
跨地域采集 |
不支持 |
支持 |
不支持 |
|
跨账号采集 |
不支持 |
支持 |
不支持 |
|
自动采集 |
支持 |
支持 |
不支持 |
|
手动采集 |
支持 |
不支持 |
支持 |
|
查看采集状态视图 |
支持 |
不支持 |
不支持 |
注意事项
开启任意一个Cloud Lens,日志服务都会自动检测您当前的阿里云账号下是否存在一个名为aliyun-product-data-阿里云账号ID-cn-heyuan的Project。如果不存在,则日志服务会自动创建该Project。
如果您要删除该Project,可以打开云命令行,然后执行aliyunlog log delete_project --project_name=aliyun-product-data-阿里云账号ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com命令,进行删除。其中阿里云账号ID,请根据实际情况替换。
警告
删除该Project后,将导致所有的Cloud Lens不可用,请谨慎操作。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/159899.html
