云访问安全代理(CASB)基于降低用户接入的难度、提高问题排查的正确率及速率,推出监控日志功能。监控日志功能方便用户您发现问题、快速定位问题,及能查看问题的具体详情,从而提升您的用户体验。
前提条件
操作步骤
1. 登录 云访问安全代理控制台,在左侧导航菜单栏中,单击运维监控菜单下的监控日志。
2. 在监控日志页面中,选择所需的地域。
3. 在监控日志页面中,可以选择不同维度的条件(CASB 实例、日志级别、时间等)进行搭配,达到日志的精确筛选。
4. 筛选后,可查看监控日志的整体详情。
日志指标说明
日志级别说明
日志级别 | 处理方式 |
提示 | 无需处理 |
警告 | 部分数据库配置不合法,需要根据日志提示检查字段、数据库配置 |
错误 | 数据库写入错误数据,需要根据日志内容进行恢复 |
致命 |
服务类型及日志类型
代理
数据截断:数据库中保存了被截断的值。
示例(SQL_MODE 未设置,数据被截断):
日志内容:
exce sql:[insert into score (cn) values ("123")] warn message:[Data truncated for column 'cn' at row 1] 。说明:
score.cn 定义长度为2, 执行 sql:insert into score (cn) values ("123"). score.cn 未配置策略实际保存值为12,配置策略实际保存值为被截断的密文。
解决方法:用户可以根据日志 SQL 中记录的值进行数据恢复。建议 sql_mode 增加 STRICT_ALL_TABLES、STRICT_TRANS_TABLES。
加密失败:数据库字段定义值小于密文值,数据保存明文。用户可以根据日志内容调整字段长度, 然后执行全量加密任务。
示例:
日志内容:
db1.table1.field1 crypto length reach limit. columnSize:255, encryptValueSize:583。解决方法:字段长度小于密文, 将 db1.table1.field1 的字段长度调整为 583 。
SQL 不支持:加密字段涉及不支持的操作,如:函数操作、数学运算、排序、正则查询等。
示例:
场景:SQL: [select * from score order by cipherColumn]; Message: [Casb: unsupported sql syntax: crypto field in order by]。
解决方法:修改 SQL,不能对加密字段做排序操作。
加密
任务失败: 记录数据库账号、安全组配置、数据库字段、策略变更等问题导致加解密任务执行失败。
示例:
日志内容:
Could not create connection to database server. Attempted reconnect 3 times. Giving up. 。解决方法: 检查安全组配置,数据库用户名等是否正确。
分表匹配:分表规则匹配到了新表,并复用了加解密规则。
示例:
日志内容:sharding policy match tables reuse [test.table1] crypto policy. DatabaseName:shard-9ZWD4ud4 sharding poicy:^table1\\d{0,2}$ sharding pattern:test TableCount:2 TableName:table1,table112。
说明:
table112 复用了 table1 配置的规则,具有加密策略的字段写入时会被加密。