检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
查看数据采集日志 操作场景 数据采集日志,记录该项目发生的事件及其发生时间。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包
发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。 由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息
Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA
上传文件中不能包含:二进制、明文密码、密钥等敏感数据,以保证数据的安全性。 说明: 其中的json类型文件,仅支持解析数据复制服务DRS中流量回放功能生成的json文件。 是否推荐索引 打开 目前仅支持GaussDB。默认选择不推荐。 描述 针对业务查询 SQL 的审核任务 可添加对文件的描述,最多100个字符。非必填。
当前历史记录只保存最近十次提交过的审核记录。 图1 审核文本历史记录 单击“审核详情”,显示该SQL语句的基本信息、违反规则与表结构等。 如果审核失败,则显示审核失败的原因。 违反规则:依据所选的规则模板,给出审核文本违反规则的规则名、风险级别以及建议等。 单击“问题片段”可在审核文本中高
数据库评估会对源数据库的基本信息、性能数据,以及特定对象类型的对象SQL进行采集,提供源数据库信息概览的功能。并综合兼容性、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。 查看数据采集日志 重新采集 重新评估
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。 单击“确定”,清空当前保存的所有记录。
三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSAD
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
参数 参数类型 描述 id String 版本ID。 links String 版本详情的URL地址。 version String 该版本API的微版本信息。 status String 版本的状态。 缺省值:CURRENT 枚举值: CURRENT SUPPORTED DEPRECATED
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
Long 成功的对象数量。 failed_count Long 失败的对象数量。 ignored_count Long 忽略的对象数量。 manual_count Long 手动操作的对象数量。 success_rate String 成功率。 请求示例 查询语法转换的进度。 GET
表对象的分布映射 若源库类型为 Oracle、MySQL 或 DB2,目标库数据类型为 GaussDB 分布式时,可设置表对象的分布映射。 复制表:支持选中一个或多个表对象,单击列表上方的“复制表”,将选中的表对象批量设置为复制表。对象名称后展示分布映射为复制表。 分布映射:单击具体表对象“对象类型
dbv5-tar-1实例中的“ugo ”目标库。 DAS连接实例的方法请参考新增数据库登录。 可查看到名为“ugo_ete”的Schema。 单击进入“对象列表”,可查看到名为“fe0725_v5r2_670”的存储过程。 后续操作 可继续使用数据复制服务 DRS进行异构数据库数
务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录UGO相关的操作事件,方便您日后的查询、审计和回溯。 云审计服务的更多信息,请参见《云审计服务用户指南》。
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升迁移效率,最大化降低用户的数据库迁移成本。 本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
