更新时间:2025-07-02 GMT+08:00
DWS集群启用日志转储
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
dws-enable-log-dump |
|
规则展示名 |
DWS集群启用日志转储 |
|
规则描述 |
DWS集群未启用日志转储,视为“不合规”。 |
|
标签 |
dws |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
dws.clusters |
|
规则参数 |
无 |
应用场景
GaussDB(DWS)记录数据库中的连接和用户活动相关信息。这些审计日志信息有助于用户监控数据库以确保安全、进行故障排除及定位历史操作记录。GaussDB(DWS)的审计日志默认存储于数据库中,用户可以将审计日志转储到OBS中,便于负责监控数据库中活动的用户查看这些日志信息。日志的转储有助于:
- 高可靠性:OBS桶存储提供高持久性,确保日志数据不丢失。
- 冗余备份:OBS桶存储通常有多副本或跨区域备份,增强数据安全性。
- 访问控制:OBS桶存储支持细粒度权限管理,确保日志数据安全。
- 集中管理:将日志集中存储在OBS桶中,便于统一管理和分析。
- 降低存储成本:OBS桶存储通常比数据库存储更经济,尤其适合长期保存日志。
修复项指导
GaussDB(DWS)集群创建成功后,您可以为集群开启审计日志转储,将审计日志转储到OBS中,方便查看。详细步骤请参考转储GaussDB(DWS)数据库审计日志。
检测逻辑
- DWS集群未启用日志转储,视为“不合规”。
- DWS集群启用了日志转储,视为“合规”。
父主题: 数据仓库服务 DWS
