命令审计日志
命令审计日志,即控制台中的审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。
仅Redis 4.0及以上版本的Proxy集群实例支持命令审计日志,其他实例类型暂不支持。
注意:审计日志为白名单特性,需要联系后台管理人员开通后方可在控制台显示和使用。目前仅北京四、上海一、上海二和广州Region可以通过白名单开通此特性。如果开通白名单后仍未显示审计日志,请联系后台人员升级您的proxy节点。
审计日志开启后会在LTS侧创建对应的日志组、日志流和仪表盘。使用期间按照日志量收费,收费标准请参照价格详情。
使用限制
- 开启审计日志需要用户账号拥有LTS服务创建日志组和日志流的权限。
- 新创建的缓存实例,请在实例创建成功10分钟后,再开启审计日志,否则可能会操作失败。
操作步骤
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”,进入实例信息页面。
- 单击需要查看操作审计日志的DCS缓存实例名称,进入该实例的基本信息页面。
- 单击“日志管理>审计日志”,进入审计日志页面。
- 如未开启审计日志,请单击“开启审计日志”。
- 开启该功能后会在LTS侧创建对应的日志组和日志流,写命令会通过proxy节点上报到LTS。
- 开启后,即可通过审计日志查看如下内容。
图1 审计日志