操作场景
本文为您介绍如何通过控制台修改云数据库分布式缓存实例的审计规则。您可以根据业务需要,修改审计类型、降级策略以及审计日志保存策略。
前提条件
已创建云数据库分布式缓存实例。
实例已开通数据库审计功能,具体操作请参见 开通数据库审计。
日志保存时长说明
默认保留时长:7天。
保留范围:最小7天,最大30天。
超过保留时长的审计日志将被自动清除,不可恢复。
修改日志保存时长后,新的保留策略立即生效。
操作步骤
1. 登录 腾讯云分布式缓存数据库控制台。
2. 在左侧导航栏中,选择 Distributed Cache(兼容 Redis) 菜单下的数据库审计。
3. 在数据库审计页面上方,选择查看地域,在审计实例页签,可查看到该地域下已经开启数据库审计的所有实例。
4. 在审计实例列表,选择一个或多个需修改审计配置的实例,单击修改审计服务。
在数据库实例列表上方的搜索框,可根据关键字过滤目标实例:支持根据实例 ID、实例名称、标签键、标签进行搜索。
5. 在修改审计服务的小窗口,可查看实例当前的审计配置,并重新设置审计规则。
配置项 | 配置参数 | 参数说明 |
修改前审计服务配置 | - | 确认当前实例的审计配置信息,包括实例 ID/名称、日志保存时长、高频存储时长、低频存储时长、审计类型、降级策略。 |
修改后审计规则 | 审计类型 | 写命令(默认):审计写命令的执行情况。 读命令:审计读命令的执行情况。 全部命令:审计所有命令的执行情况。 |
| 降级策略 | 设置触发数据库审计降级的 P99 延迟阈值。 说明: 数据库审计在运行过程中会消耗一定的系统资源。开启降级策略后,系统会实时监控数据库的 P99 延迟。当延迟超过您配置的阈值(如系统压力过大时),系统将主动触发自我保护机制,暂时停止采集并丢弃新的审计日志数据,从而释放系统资源,优先保障您核心业务的正常读写请求。当数据库负载回落、延迟恢复正常后,审计数据采集将自动恢复,全过程无需人工干预。 默认阈值:500ms。 可配置范围:300-1000ms。 |
审计服务设置 | 日志保存时长 | 范围:7-30天。 默认值:7天。 建议:根据合规要求和成本预算选择合适的时长。 注意: 若选择延长日志保存时长,将会立即生效。 若选择缩短日志保存时长,历史超过存储期限的日志将会立即清除。 |
| 高频存储时长 | 高频存储采用高性能介质,查询速度快,适合近期需要频繁检索的审计日志。当前仅支持选择7天。 |
| 低频存储时长 | 当数据存放超过“高频存储时长”后,会自动流转至低频存储。 |
6. 单击确认,审计存储状态变更为修改中,等待其变更为已开启,则说明修改完成。
常见问题
Q1:如果我将日志保存时长从30天缩短为7天,之前存下来的老日志还在吗?
不在。当您修改并缩短日志保存时长后,新的保留策略会立即生效。系统会立刻清理超过新存储期限(即7天前)的所有历史审计日志,且数据不可恢复。因此,在执行缩短时长的操作前,请务必确认是否需要提前通过控制台将历史日志导出备份至本地。
Q2:我可以将“高频存储时长”修改为15天或30天吗?高频和低频查询有什么区别?
目前“高频存储时长”固定为7天,暂不支持自定义修改。
高频存储(前7天): 采用高性能存储介质,查询响应极快,非常适合日常高频的故障排查和安全事件极速定位。
低频存储(第8天至配置上限): 当日志存放超过7天后,会自动流转至低频区。此区域主要满足金融、政务等行业的长周期、低成本归档合规需求,虽然仍支持查询,但检索速度会相对高频存储有所降低。
Q3:如果我把审计类型从“写命令”修改为“全部命令”,修改前发生的读命令能查到吗?
答: 不能查到。修改审计类型(如增加对“读命令”的审计)仅对修改配置生效后产生的新数据库请求起作用。系统无法追溯和补全修改配置之前未被采集的命令。
