审计与日志
管理控制台的操作日志
GaussDB(DWS)在管理控制台上的操作日志,例如创建或删除DWS集群的日志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪器后,CTS可记录DWS的管理事件和数据事件用于审计。
了解更多请参见管理控制台审计日志。
数据库层级的审计日志
GaussDB(DWS)的数据库层级日志,包括数据库运维日志(CN节点、DN节点和操作系统日志)和DDL/DML数据库审计日志记录,通过云日志服务(Log Tank Service,简称LTS)实现。LTS用于收集来自主机和云服务的日志数据,通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,为您提供实时、高效、安全的日志处理能力,帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
当前GaussDB(DWS)的CN节点、DN节点、操作系统messages日志以及数据库的DML/DDL审计日志可通过开启LTS日志进行查看。
此外,为了保证日志的保留时长,数据库审计日志可通过OBS进行转储。如何设置和查看请参见数据库审计日志。