文档首页/ 云数据库 GaussDB/ 用户指南/ 日志与审计/ 对接LTS并查看数据库审计日志
更新时间:2025-08-11 GMT+08:00

对接LTS并查看数据库审计日志

操作场景

审计日志记录了用户对数据库的启停、连接、DDL、DML、DCL等操作,日志中包含事件的时间、类型、执行结果、用户名、数据库、连接信息、数据库对象、数据库实例名称和端口号等详细信息。数据库安全管理员可以利用这些审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等,从而有效增强数据库系统对非法操作的追溯及举证能力。

开启上传审计日志到LTS(Log Tank Service,云日志服务)开关后,GaussDB实例新生成的审计日志将自动上传至LTS进行管理。您可以在LTS中查看GaussDB实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。

使用须知

  • 上传审计日志到LTS属于白名单特性,如需配置白名单权限,您可以在管理控制台右上角,选择“新建工单”,提交开通白名单的申请。权限开通后,默认仅支持集中式版实例上传审计日志,如分布式实例也需支持,请在新建工单时一并提出申请。
  • 数据库引擎需要为V2.0-2.1.0及以上版本。
  • 访问日志提供了实例所请求的所有详细日志,日志存在LTS云日志服务中。
  • 配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志。
  • 控制审计日志的总开关参考参数audit_enabled
  • 控制审计日志的具体参数配置参考审计项
  • 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情
  • 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。

开启上传审计日志到LTS

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB,进入云数据库 GaussDB信息页面。
  4. 在左侧导航树,单击“实例管理”。
  5. 在右边列表单击实例名称,进入实例详情。
  6. 在实例详情的左侧导航树里,单击“审计日志”。
  7. 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧
  8. 在弹框中,选择“日志组”和“日志流”。

    首次配置LTS时,需要单击“查看日志组”,登录LTS服务配置日志组和日志流,详情请参见日志组日志流

    图1 开启上传审计日志到LTS

  9. 单击“确定”。

    配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志,详情请参见实时查看日志

关闭上传审计日志到LTS

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB,进入云数据库 GaussDB信息页面。
  4. 在左侧导航树,单击“实例管理”。
  5. 在右边列表单击实例名称,进入实例详情。
  6. 在实例详情的左侧导航树里,单击“审计日志”。
  7. 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧
  8. 在弹框中,确认解除LTS的实例信息。

    图2 关闭上传审计日志到LTS

  9. 在弹框中,单击“确定”。