检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计信息,可能会有5%-15%的性能影响。 开启审计日志会收取一定费用,收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志,若审计日志超过用户自定义的保留天数,则将其删除。建议审计日志保存180天以上,用于审计回溯和问题分析等场景。 审计策略修改后,文档数据库服
DDL工具简介 MySQL 5.6之前数据库中对大表的表结构修改的DDL操作通常会引发DML语句阻塞,复制延迟升高等问题,导致数据库对外呈现出一种“异常”的状态。本文介绍了MySQL原生的数据库DDL方式Copy和Inplace算法、开源工具gh-ost以及MySQL 8.0新增
CTS审计 支持审计的关键操作列表 查看追踪事件 父主题: RDS for PostgreSQL用户指南
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
查看追踪事件 查看审计日志的详细操作请参考查看审计事件。 父主题: CTS审计
数据库安全审计的审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题: API
务上查询审计日志。 控制审计日志的总开关参考参数audit_enabled。 控制审计日志的具体参数配置参考审计项。 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。 开启上传审计日志到LTS
管理GaussDB(for MySQL)错误日志 GaussDB(for MySQL)的错误日志记录了数据库运行时的日志。您可以通过错误日志分析系统中存在的问题。 查看日志明细 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for
数据库安全审计(旁路模式)是否会影响业务? 不影响。数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,只对数据库进行审计,不影响用户业务,与本地审计工具不冲突。 父主题: 数据库安全审计功能类
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。
云审计服务支持的FlexusRDS操作列表 通过云审计服务,您可以记录与Flexus云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例概览页面。 在左侧导航树,单击“日志管理”。 选择“慢日志”页签,查看慢SQL语句的详细信息。 您可以查看指定数据库下,不同节点和不同SQL语句类型的慢日志记录。
审计日志上传策略说明 场景描述 RDS for MySQL控制台审计日志是半小时或100MB上传一次并生成文件,但是存在用户审计日志中有出现不满100MB,两分钟上传并生成一个文件的情况: 原因分析 审计日志轮转策略:半小时或累积到100MB上传存入日志。 半小时是审计日志文件轮
查看审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,可以立即生成审计报表或者按计划生成审计报表,并在线预览、下载审计报表。 前提条件 数据库安全审计实例的状态为“运行中”。 请
gh-ost工具 背景 Percona社区的pt-osc的开源DDL工具依赖于触发器来将源表的写操作映射到新表。虽然使用触发器可以提高同步的效率,但触发器执行的开销会对于主库的性能产生很大的影响。另外拷贝数据和变更数据可能处于并行状态,如果在迁移过程中对表的更新比较频繁会引入大量的锁竞争问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
