检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计日志 查询审计日志记录 父主题: API说明
查询审计日志记录 功能介绍 该接口用于查询审计日志记录。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/audit-log-records 表1 路径参数 参数 是否必选 参数类型 描述 project_id
审计与日志 管理控制台的操作日志 GaussDB(DWS)在管理控制台上的操作日志,例如创建或删除DWS集群的日志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询
GaussDB(DWS)除了支持表1的审计功能,默认还开启了如表2所示的关键审计项。 表2 关键审计项 参数名 说明 关键审计项 记录用户登录成功、登录失败和注销的信息。 记录数据库启动、停止、恢复和切换审计信息。 记录用户锁定和解锁功能信息。 记录用户权限授予和权限回收信息。 记录SET操作的审计功能。 设置是否开启审计日志转储功能。
并生效。 开启内核审计日志转储后,可以通过pg_query_audit函数查看转储的审计日志,详情请参见使用pg_query_audit函数查看数据库审计日志。 或选择日志存放的OBS桶和文件夹进入查看具体的日志文件,可参见6。 修改审计日志转储 开启审计日志转储后,可以对转储配
审计 审计开关 父主题: GaussDB(DWS)数据库GUC参数
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 参数类型:SIGHUP 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on audit_space_limit
制台操作日志。 其他日志 GaussDB(DWS)通过对接云日志服务(Log Tank Service,以下简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持的日志类型为:CN节点日志、DN节点日志、操作系统messages日志、审计日志、cms
数据备份 GaussDB(DWS)业务数据备份与恢复通过快照功能实现。快照是对GaussDB(DWS)集群在某一时间点的一次全量数据和增量数据的备份,记录了当前数据库的数据以及集群的相关信息,其中包括节点数量、节点规格和数据库管理员用户名称等。GaussDB(DWS)可通过管理控
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 参数修改审计记录查询成功。 400 请求错误。 401 鉴权失败。 403 没有操作权限。
备份恢复 为什么GaussDB(DWS)自动快照创建很慢,很长时间都没有创建好? GaussDB(DWS)快照是否与EVS快照功能相同?
有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的停用/启用追踪器。 支持审计的关键操作列表 通过云审计服务,您可以记录与GaussDB(DWS)服务相关的操作事件,便于日后的查询、审计和回溯。 自动快照的创建、删除走系统内部调度,非用户操作,不记录审计日志。 因Gaus
参数说明:控制审计日志中是否记录object_details字段,该字段为审计语句中的表名、列名以及列使用的类型。该参数仅8.2.1.100及以上集群版本支持。 参数类型:USERSET 取值范围:布尔类型 on表示审计记录object_details字段。 off表示审计不记录object_details字段。
s中任何一种功能。 升级场景下,该参数的默认值保持前向兼容,若用户升级前原版本中GUC参数enable_grant_public和enable_grant_option默认为ON,那么升级后security_enable_options参数的默认值为“grant_to_public
审计 审计开关 操作审计 父主题: GaussDB(DWS)数据库GUC参数
描述:开始执行在线备份。(需要管理员角色或复制的角色) 返回值类型:text 备注:pg_start_backup接受一个用户定义的备份标签(通常这是备份转储文件存放地点的名字)。这个函数向数据库集群的数据目录写入一个备份标签文件,然后以文本方式返回备份的事务日志起始位置。 1 2
自动快照采用差异增量备份,第一次创建自动快照为全量备份,以后每间隔一段时间做一次全量备份,全量备份作为基础版本。两次全量备份之间都是做增量备份,增量备份基于前一次备份所发生的更改进行记录。 在恢复快照时,GaussDB(DWS)会将最近一次的全量备份到本次备份之间的所有备份一起用于恢复集群,因此不会产生数据丢失。
查看GaussDB(DWS)集群其他日志 概述 集群日志服务用于采集集群日志并报送云日志服务(Log Tank Service,以下简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持的日志类型为:CN节点日志、DN节点日志、操作系统messages日志、审计日志、cms日
建手动快照采用全量备份的方式,因此备份时间较长。 手动创建的集群粒度快照支持备份到OBS服务、NFS介质。 待创建集群粒度快照的集群状态必须为“可用”、“待重启”或“非均衡”中的任意一种,当集群版本低于8.1.3.101时,“只读”状态的集群也可创建集群粒度的快照。 系统影响 正
备份恢复控制函数 备份控制函数 恢复控制函数 父主题: 函数和操作符
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
