審計(jì)日志概述
通過審計(jì)日志功能,您可以查詢與分析表格存儲實(shí)例中的表、索引相關(guān)操作的日志。
背景信息
日志服務(wù) SLS(Simple Log Service)是云原生觀測與分析平臺,為Log、Metric、Trace等數(shù)據(jù)提供大規(guī)模、低成本、實(shí)時(shí)的平臺化服務(wù)。更多信息,請參見什么是日志服務(wù)。
表格存儲審計(jì)日志集成了日志服務(wù)的日志查詢與分析、統(tǒng)計(jì)圖表、日志聚類等功能,支持通過日志記錄用戶對表格存儲實(shí)例中資源有修改影響的操作,例如創(chuàng)建數(shù)據(jù)表、創(chuàng)建時(shí)序表、創(chuàng)建索引等。審計(jì)日志可用于安全審計(jì)、合規(guī)性審計(jì)、故障排查等場景。
如果需要對實(shí)例操作進(jìn)行審計(jì),請通過操作審計(jì)產(chǎn)品進(jìn)行查詢。更多信息,請參見什么是操作審計(jì)和表格存儲OTS的審計(jì)事件。
注意事項(xiàng)
由于表格存儲控制臺會定期檢測是否支持二級索引,因此審計(jì)日志中會存在一些非法索引名創(chuàng)建的校驗(yàn)錯誤信息(即API值為CreateIndex且HttpStatus值為400),請忽略此日志信息。日志示例如下:
API: CreateIndex AccessKeyID: TMP.3Kg4WjY7BqkMbJNwSMgzk47************************ HttpStatus: 400 InstanceName: exampleinstance InvokerUid: 13************** RequestID: 00060883-c926-0eff-24f1-********* SourceIP: 10.10.XX.XX TableName: $$ Time: 1698211968716557 UserAgent: ots-java-sdk 5.16.0審計(jì)日志功能適用于寬表模型和時(shí)序模型。
使用流程
開通審計(jì)日志功能。具體操作,請參見開通審計(jì)日志。
查詢與分析日志。
如果需要監(jiān)控審計(jì)日志并在日志達(dá)到指定條件時(shí)進(jìn)行告警通知,請為日志配置告警監(jiān)控規(guī)則。具體操作,請參見為日志配置告警監(jiān)控規(guī)則。
日志字段詳情
表格存儲支持的操作日志字段說明請參見下表。
日志字段中還會包括日志服務(wù)的如下預(yù)留字段:
__source__:日志來源。固定取值為log_service,表示日志來源于日志服務(wù)。__topic__:日志主題,用于存儲表格存儲日志的Logstore名稱。固定取值為table_store_audit_log。
字段 | 示例 | 說明 |
API | CreateTable | API名稱。 |
AccessKeyID | LTAI******************** | 阿里云賬號或者RAM用戶的AccessKey ID。 |
HttpStatus | 200 | HTTP狀態(tài)碼。 |
IndexName | exampleindex | 操作的索引名稱。 |
InstanceName | exampleinstance | 表格存儲實(shí)例名稱。 |
InvokerUid | 13************** | 調(diào)用接口的阿里云賬號ID。 |
RequestID | 000607f9-2465-7617-a0cb-************ | 請求ID,用于唯一標(biāo)識一次請求。 |
SourceIP | 10.10.10.10 | 請求來源的IP地址。 |
TableName | exampletable | 操作的表名稱。 |
Time | 1697616499144229 | 操作的時(shí)間戳。單位為微秒(μs)。 |
UserAgent | ots-java-sdk 5.16.1 | 客戶端的SDK版本。 |
計(jì)費(fèi)說明
使用審計(jì)日志功能時(shí),在日志服務(wù)中會創(chuàng)建Logstore用于存儲日志以及使用日志服務(wù)查詢與分析日志。日志服務(wù)會收取相應(yīng)的存儲費(fèi)用、資源消耗費(fèi)用等。更多信息,請參見日志服務(wù)計(jì)費(fèi)概述。