轉儲數據庫審計日志

DWS 記錄您的數據庫中的連接和用戶活動相關信息。這些審計日志信息有助于您監控數據庫以確保安全或進行故障排除或定位歷史操作記錄。當前這些審計日志默認存儲于數據庫中，您還可以將審計日志轉儲到OBS中使負責監控數據庫中活動的用戶更方便的查看這些日志信息。

您可以在DWS 管理控制臺進行如下操作：

• 開啟審計日志轉儲
• 修改審計日志轉儲
• 查看審計日志轉儲記錄
• 關閉審計日志轉儲

開啟審計日志轉儲

DWS 集群創建成功后，您可以為集群開啟審計日志轉儲，將審計日志轉儲到OBS中，方便查看。

開啟審計日志轉儲前需滿足如下條件：

開啟審計日志轉儲具體操作如下：

1. 登錄DWS 管理控制臺。
2. 在左側導航欄中，單擊“集群管理”。
3. 在集群列表中，單擊您想要開啟審計日志轉儲的集群的名稱，然后在左側導航欄單擊“安全設置”。
4. 在“審計配置”區域中，開啟審計日志轉儲。

表示開啟狀態。表示關閉狀態。

每個區域的每個項目首次開啟審計日志轉儲功能時，系統將提示您需創建名稱為“DWSAccessOBS”的委托，委托創建成功后，DWS 可以將審計日志轉儲至OBS中。默認情況下，只有云帳號或擁有Security

Administrator權限的用戶才具備查詢委托和創建委托的權限。帳號中的IAM用戶，默認沒有查詢委托和創建委托的權限，此時需聯系有權限的用戶在當前頁面完成對DWS 的委托授權。

• OBS桶：存儲審計數據的OBS桶名稱。如果沒有可選擇的OBS桶，可以單擊“查看OBS桶”進入OBS管理控制臺創建新的OBS桶，具體操作請參見《對象存儲服務用戶指南》中的“控制臺指南 > 管理桶 > 創建桶”章節。
• OBS路徑：在OBS中存儲審計文件的自定義目錄。多級目錄可用“/”進行分隔，不能以“/”開頭。路徑取值范圍：1~50個字符。如果填寫的OBS路徑不存在時，系統會先創建該OBS路徑再進行轉儲。
• 轉儲周期（分）：根據用戶配置的時間，周期性的將數據轉儲到OBS中。取值范圍：5～43200。單位為分鐘。

5. 單擊“應用”。

“配置狀態”顯示為“應用中”，表示系統正在保存配置。

等待一段時間后再次刷新“配置狀態”，當顯示為“已同步”，表示已保存配置并生效。

修改審計日志轉儲

開啟審計日志轉儲后，您可以對轉儲配置進行修改，如修改日志存放的OBS桶和路徑，轉儲周期等。

修改審計日志轉儲具體操作如下：

1. 登錄DWS 管理控制臺。
2. 在左側導航欄中，單擊“集群管理”。
3. 在集群列表中，單擊您想要修改審計日志轉儲的集群的名稱，然后在左側導航欄單擊“安全設置”。
4. 在“審計配置”區域中，修改審計日志轉儲配置。
5. 單擊“應用”。

“配置狀態”顯示為“應用中”，表示系統正在保存配置。

等待一段時間后再次刷新“配置狀態”，當顯示為“已同步”，表示已保存配置并生效。

查看審計日志轉儲記錄

開啟審計日志轉儲后，您可以通過OBS查看轉儲的審計日志。

查看審計日志轉儲記錄具體操作如下：

1. 登錄DWS 管理控制臺。
2. 在左側導航欄中，單擊“集群管理”。
3. 在集群列表中，單擊您想要查看審計日志轉儲記錄的集群的名稱，然后在左側導航欄單擊“安全設置”。
4. 在“審計配置”區域中，單擊“查看轉儲記錄”。
5. 在彈出的“審計日記轉儲記錄”彈出框中，單擊“查看OBS桶”，進入OBS管理控制臺。
6. 選擇日志存放的OBS桶和文件夾進入查看具體的日志文件。

您可以選擇將日志文件下載，解壓并打開查看。審計日志文件字段說明如下。

詳見下表：審計日志文件字段說明

關閉審計日志轉儲

審計日志轉儲開啟后，如果您不想將審計日志轉儲到OBS中，您可以將審計日志轉儲關閉。

關閉審計日志轉儲具體操作如下：

1. 登錄DWS 管理控制臺。
2. 在左側導航欄中，單擊“集群管理”。
3. 在集群列表中，單擊您想要關閉審計日志轉儲的集群的名稱，然后在左側導航欄單擊“安全設置”。
4. 在“審計配置”區域中，關閉審計日志轉儲開關。

表示關閉狀態。

5. 單擊“應用”。

“配置狀態”顯示為“應用中”，表示系統正在保存配置。

等待一段時間后再次刷新“配置狀態”，當顯示為“已同步”，表示已保存配置并生效。