资讯洞察 
买球平台:查看审计日志
2026-06-20
浏览次数:次
返回列表审计日志记录了数据库活动的详细信息,通过查看审计日志,您可以跟踪相关数据库潜在的恶意行为或未授权访问、调查安全事件原因。审计日志也可以帮您满足合规要求。本文介绍如何查看审计日志。
已为需要且支持查看审计日志的数据资产开启日志审计功能。具体内容,请参见配置并开启审计模式。
开启数据审计模式后,采集的日志存储在阿里云日志服务的日志库(Logstore)中:
在日志分析页面左侧产品类型导航栏,单击目标产品类型。您可以查看当前产品日志存储位置。
在右侧日志区域可以根据区域、实例、账号、操作类型等参数搜索并查看目标数据库或Bucket的操作日志。
您也可以根据查询语法分析语法,输入查询和分析语句,对目标数据资产的日志进行分析。更多使用说明,请参见查询与分析快速指引。
查看某个RDS实例下数据库中表被访问的情况,获取访问用户、操作类型、操作结果等。
输入查询语句后,单击查询/分析,然后单击统计图表页签查看聚合结果(user、client_ip 及对应访问次数)。
单击统计图表页签查看查询结果,返回字段total_traffic_out_byte值为 11749,表示指定目录的外网流出流量为 11749 字节。
DSC采集的日志存储在日志服务中,DSC控制台集成日志服务控制台的下载日志功能,可以将日志或查询分析结果下载到本地。DSC控制台和SLS控制台下载操作类似,请参见SLS下载日志的通过控制台直接下载。
分析模式:从时间维度查看对应产品的审计日志,包括行为时间和内容(实例名称、账号、执行时长、客户端IP正规买球的网站等)。
列表模式:从实例维度查看对应产品的审计日志,包括实例名称、数据库、账号、客户端IP、操作类型、影响行数等。
TableStore、MaxCompute、Redis仅支持从实例维度查看审计日志,控制台没有分析模式和列表模式页签,默认展示实例维度的日志列表。
OSS仅支持从Bucket维度查看审计日志,控制台没有分析模式和列表模式页签,默认展示Bucket维度的日志列表。
在日志分析页面,查看最近12小时、最近1天、最近7天或最近30天内,统计的SQL操作语句(Select、Insert、Delete、Update、其他)执行数量趋势图和图表。
选择需要查看审计活动的时间段后,DSC按照时间由近及远的顺序展示数据库活动。您可根据控制台显示的条件参数,搜索查看满足指定条件的审计日志。
可用的筛选条件包括:时间(支持最近15分钟、30分钟、1小时、12小时、1天、7天)、区域、实例、账号、客户端IP、数据库名、操作类型、SQL命令、执行时长(区间ms)和影响行数。查询结果列表展示每条审计记录的时间、实例、数据库、账号、客户端IP、操作类型、SQL命令、影响行数、执行时长,并可单击详情查看完整信息。
单击目标记录操作列的详情,可查看该条日志记录的详细信息,包括客户端信息、服务端信息、行为信息等。
Redis、OSS、TableStore和MaxCompute产品仅支持从实例维度查看日志,默认不显示列表模式按钮。
列表模式页面左侧导航栏按数据资产分类展示(结构化数据、非结构化数据、大数据)。顶部可切换分析模式和列表模式,并通过时间筛选区间(最近15分钟、30分钟、1小时、12小时、1天、7天)。可用筛选条件包括区域、实例、账号、客户端IP、数据库名、操作类型、SQL命令、执行时长、影响行数,设置后单击搜索查看结果。结果表格展示实例、实例别名、数据库、账号、客户端IP、操作类型、影响行数、操作等列,可单击详情查看具体日志。
单击目标记录操作列的详情,可查看该条日志记录的详细信息,包括客户端信息、服务端信息、行为信息等。
在线查询的审计日志会保存在数据安全中心提供的存储空间中,您可以查看当前存储空间容量使用情况,并管理在线存储日志和归档存储日志的存储规则。更多内容,请参见管理日志存储。
DSC默认为数据资产提供内置审计规则,包括数据库审计规则、OSS审计规则、MaxCompute审计规则,并支持自定义审计规则。开启审计告警规则后,可根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险。详细内容,请参见配置并开启审计告警规则。
开启审计告警规则后,DSC会将命中规则条件的行为,上报至DSC的审计告警。您可以根据告警信息和审计日志分析处理相关风险。详细内容,请参见查看和处理审计告警。
