云数据库Tair(兼容 Redis)基于阿里云日志服务,推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务系统满足安全性与合规性的要求,还能帮助开发运维人员定位性能问题。本文介绍如何在云数据库 Tair(兼容 Redis)管理控制台上开通日志审计功能,将Redis审计日志推送到日志服务中。
前提条件
若RAM用户开通审计日志,需要具备日志服务的管理权限。
您可以为RAM用户授予系统权限策略AliyunLogFullAccess。授权后,RAM用户可以管理所有日志库(Logstore)。具体操作,请参见授予权限。
您也可以自定义权限策略,限定RAM用户只能管理TairRedis的审计日志。
操作步骤
访问实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击。
设置审计日志的保留时长。
说明该设置会应用至当前地域下所有已开通审计日志的实例,审计日志按照存储容量及保留时长收费,日志保留时长支持的范围为1~365天。
单击费用估算并开通。
在弹出的对话框中进行费用估算并阅读相关提示,确认后单击开通。
说明由于审计日志功能依赖于阿里云日志服务,如果您的账号未开通阿里云日志服务,您需要根据弹出的对话框中的提示完成日志服务的开通。
后续步骤
云数据库 Tair(兼容 Redis)审计日志的计费、使用场景、API等更多信息,请参见开通审计日志。
日志服务采集到Redis日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作。