对接LTS并查看数据库审计日志

操作场景

审计日志记录了用户对数据库的启停、连接、DDL、DML、DCL等操作，日志中包含事件的时间、类型、执行结果、用户名、数据库、连接信息、数据库对象、数据库实例名称和端口号等详细信息。数据库安全管理员可以利用这些审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等，从而有效增强数据库系统对非法操作的追溯及举证能力。

开启上传审计日志到LTS（Log Tank Service，云日志服务）开关后，GaussDB实例新生成的审计日志将自动上传至LTS进行管理。您可以在LTS中查看GaussDB实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。

使用须知

• 上传审计日志到LTS属于白名单特性，如需配置白名单权限，您可以在管理控制台右上角，选择“新建工单”，提交开通白名单的申请。权限开通后，默认仅支持集中式版实例上传审计日志，如分布式实例也需支持，请在新建工单时一并提出申请。
• 数据库引擎需要为V2.0-2.1.0及以上版本。
• 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。
• 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。
• 控制审计日志的总开关参考参数audit_enabled。
• 控制审计日志的具体参数配置参考审计项。
• 配置完成后，会产生一定费用，费用情况请参考LTS的定价详情。
• 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。

开启上传审计日志到LTS

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。
4. 在左侧导航树，单击“实例管理”。
5. 在右边列表单击实例名称，进入实例详情。
6. 在实例详情的左侧导航树里，单击“审计日志”。
7. 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。
8. 在弹框中，选择“日志组”和“日志流”。

   首次配置LTS时，需要单击“查看日志组”，登录LTS服务配置日志组和日志流，详情请参见日志组和日志流。

   图1 开启上传审计日志到LTS
   

9. 单击“确定”。

   配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志，详情请参见实时查看日志。

关闭上传审计日志到LTS

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。
4. 在左侧导航树，单击“实例管理”。
5. 在右边列表单击实例名称，进入实例详情。
6. 在实例详情的左侧导航树里，单击“审计日志”。
7. 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。
8. 在弹框中，确认解除LTS的实例信息。
   图2 关闭上传审计日志到LTS
   

9. 在弹框中，单击“确定”。