文档首页/ 分布式缓存服务 DCS/ 用户指南/ 分析诊断实例/ 查看Redis实例的命令审计日志
更新时间:2024-12-05 GMT+08:00
分享

查看Redis实例的命令审计日志

命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。

目前仅Redis 4.0及以上版本的Proxy集群实例,并且仅在北京四、上海一、上海二和广州Region支持命令审计日志,其他实例类型和其他区域的实例暂不支持。

如果符合以上条件,控制台仍未显示审计日志,请联系客服人员升级您的proxy节点。

审计日志开启后会在LTS侧创建对应的日志组、日志流和仪表盘。使用期间按照日志量收费,收费标准请参照价格详情

  • 审计日志开启会重启所有proxy节点,请确保客户端具备断连重试功能。

    如果实例开启过审计日志,且没有操作过实例扩容、节点迁移,再次开启审计日志不会重启proxy节点。

  • 开启审计日志后,若写入流量或QPS过大,可能会导致DCS实例出现性能下降以及审计日志的部分丢失。

约束与限制

  • 开启审计日志需要用户账号拥有LTS服务创建日志组和日志流的权限。
  • 新创建的缓存实例,请在实例创建成功10分钟后,再开启审计日志,否则可能会操作失败。
  • 实例扩容、缩容以及节点迁移的场景下,审计日志会自动关闭。再次使用需重新开启。
  • 审计日志默认只记录写操作命令。

    如果需要记录读命令,可以在配置参数中额外增加要记录的自定义命令。请参考修改单实例配置参数,将自定义命令配置到audit-log-customer-command-list参数项。

  • DCS的审计日志默认存储时间为一天,开启审计日志后,可以在LTS控制台修改日志组的存储天数。参考修改日志存储时间

查看Redis实例的命令审计日志

  1. 登录分布式缓存服务管理控制台
  2. 在管理控制台左上角单击,选择实例所在的区域。
  3. 单击左侧菜单栏的“缓存管理”,进入实例信息页面。
  4. 单击需要查看操作审计日志的DCS缓存实例名称,进入该实例的基本信息页面。
  5. 单击“日志管理>审计日志”,进入审计日志页面。
  6. 如未开启审计日志,请单击“开启审计日志”。
  7. 开启该功能后会在LTS侧创建对应的日志组和日志流,写命令会通过proxy节点上报到LTS。
  8. 开启后,即可通过审计日志查看如下内容。

    图1 审计日志

更多操作

  • 关闭审计日志
    如需关闭审计日志功能,单击审计日志页面右上角的“关闭审计日志”,关闭后不再记录命令。
    • 关闭审计日志后,若还有部分日志未上报完毕,这部分日志会继续上报完。
    • 关闭审计日志后,在LTS侧的日志组和日志流资源不会删除,该资源本身不产生费用。
    • 如果需要删除日志组和日志流,请到LTS控制台手动操作,参考删除日志组删除日志流
  • 修改日志存储时间

    在LTS控制台的日志组列表页面,单击对应日志组操作列的“修改”,修改日志存储时间。

    图2 修改日志存储时间或删除日志组

相关文档