CloudLens for RDS支持手动开启采集功能和自动化采集功能。手动开启采集功能针对单个RDS实例,自动化采集功能支持多个RDS实例,自动采集符合条件的RDS实例(包括未来创建的)的审计日志、错误日志和慢日志。本文介绍开启采集功能的操作步骤及相关操作。
前提条件
- 如果是手动开启采集功能,则需要在RDS实例所在地域创建日志服务Project和Logstore。具体操作,请参见创建Project和Logstore。
- 如果您使用的是RAM用户,则需要先授予RAM用户CloudLens for RDS操作权限。具体操作,请参见授予RAM用户操作权限。
首次配置
重要
- 执行该操作的账号具备AliyunRamFullAccess权限。
- 本操作只需执行一次。
- 登录日志服务控制台。
- 在日志应用区域,单击CloudLens for RDS。
- 根据页面提示,完成AliyunLogArchiveRole角色授权。完成此操作后,阿里云自动为您创建一个系统角色AliyunLogArchiveRole,并授予CloudLens for RDS使用该角色访问其他云产品中的资源。
- 根据页面提示,完成AliyunServiceRoleForSLSAudit角色授权。完成此操作后,阿里云自动为您创建一个服务关联角色AliyunServiceRoleForSLSAuditRDS,并授予CloudLens for RDS使用该角色采集RDS审计日志。更多信息,请参见管理服务关联角色AliyunServiceRoleForSLSAudit。
手动开启采集功能
CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志,操作方式类似,此处以开启审计日志的采集为例。
- 登录日志服务控制台。
- 在日志应用区域的云产品Lens页签下,单击CloudLens for RDS。
- 在接入管理页面的RDS集群接入页签中,单击目标RDS实例审计日志栏中的开启。
- 在开启审计日志采集对话框中,选择目标Project和Logstore,然后单击确认。
开启采集功能后,日志服务开始采集目标RDS实例的审计日志。
设置自动化采集
CloudLens for RDS支持采集RDS审计日志、错误日志和慢日志,操作方式类似,此处以开启审计日志的采集为例。
- 登录日志服务控制台。
- 在日志应用区域的云产品Lens页签下,单击CloudLens for RDS。
- 在接入管理页面中,单击自动化采集配置。
- 打开自动化采集配置开关。
- 单击
图标。 - 设置采集条件。您可以使用阿里云账号ID、地域、实例ID、实例名、DB类型、DB版本号、标签等属性设置采集条件。
标准模式下各个条件之间为且关系。高级模式下,您可以灵活组合与嵌套条件。
- 设置自动化采集配置。
参数 说明 自动化采集类型 选择自动化采集类型,具体说明如下: - 自定义存储目标库:自动采集符合条件的RDS实例的审计日志到目标Logstore中。
如果存储目标库(Project、Logstore)不存在,会自动创建对应的日志库目标。
- 采集保持不变:选择采集保持不变时,无需设置地域、Project、Logstore和不一致策略参数。
- 符合条件的RDS实例,如果未开启采集,则不会自动开启。
- 符合条件的RDS实例,如果已开启采集,则不会改变其目标日志库。
地域 系统自动默认选择目标RDS实例所在地域,无法修改。 Project 在RDS实例所在地域,自动创建一个名为 rds-xxx-${主账号ID}-${地域}的Project。例如rds-test-117918634953****-cn-hangzhou。Logstore 在名为 rds-xxx-${主账号ID}-${地域}的Project下,自动创建一个名为rds_log的Logstore。不一致策略 当此次设置的存储目标库与当前已生效的存储目标库不一致时,系统将根据如下选择进行判断,具体说明如下: - 忽略:以当前已生效的存储目标库为准。
- 覆盖:以此次设置的存储目标库为准。
例如:
- 绑定
env==prod标签的RDS MySQL实例的审计日志投递到名为rds-prod-${主账号ID}-${地域}的Project下的rds_logLogstore中。 - 绑定
env==test标签的RDS MySQL实例的审计日志投递到名为rds-test-${主账号ID}-${地域}的Project下的rds_logLogstore中。 - 其他RDS实例的审计日志的存储目标库以当前已生效的存储目标库为准。
- 自定义存储目标库:自动采集符合条件的RDS实例的审计日志到目标Logstore中。
- 单击
图标。 - 在页面右上角,单击保存。
相关操作
| 操作 | 说明 |
|---|---|
| 管理RDS实例 | 您可以在接入管理页面的RDS集群接入页签中,查看您阿里云账号所拥有的所有RDS实例、RDS所在地域、RDS实例的采集状态等。 |
| 关闭采集功能 | 您可以在接入管理页面的RDS集群接入页签中,单击目标RDS实例中对应日志栏下的关闭,关闭目标日志的采集功能。 |
| 查询和分析 | 您可以单击目标RDS实例对应的日志查询,选择对应的日志,系统将跳转至对应的Logstore中。您可以查看对应的原始日志,并执行查询分析操作。具体操作,请参见查询和分析日志 |
| 管理存储目标库(Project、Logstore) | 您可以在接入管理页面的存储目标库页签中,查看用于存储RDS日志的Project和Logstore、修改目标logstore中数据的保存时长。 |
| 告警 | 您可以在异常检测页面中,开启告警功能。具体操作,请参见设置告警。 |
| 查看报表 | 您可以在报表中心页面中,选择目标Logstore,查看对应的审计运营中心、审计安全中心、或审计性能中心仪表盘。 |
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/165474.html