阿里云数据库审计日志（系统数据审计日志）

本文目录一览：

• 1、赵弘扬：阿里云Elasticsearch技术演进之路
• 2、如何删除数据库审计日志？
• 3、阿里云操作有审计录像吗 ？
• 4、阿里云 mysql binlog 怎么分析
• 5、oracle 数据库开启审计功能后，nologging 会不会产生日志

赵弘扬：阿里云Elasticsearch技术演进之路

导读： 全文将围绕以下三方面内容介绍阿里云Elasticsearch技术。

01

阿里云Elasticsearch业务

1. 业务规模

阿里云Elasticsearch业务（简称ES），从2017年至今已经服务了几千个客户，数据规模达20PB，在公共云上拥有10000+集群，10W+节点规模，是一个成熟的云原生服务。

2. Elasticsearch在日志场景通常会遇到的问题

在企业的数字化转型过程中会生成大量日志数据，企业通过Elasticsearch满足日志检索、存储、归档审计的需求，而这些需求归根结底都会落到成本的增加，体现在以下三个方面：

3. 风险解读

在正常情况下，流量到ES协调节点，然后将数据写入Data Node；当流量变成正常情况的10倍时，对ES集群的压力就变得很大，一系列问题会接踵而来。

这种情况可以通过集群扩容的方式进行缓解，但扩容的同时又会产生新的问题：

① 稳定性风险

② 运维复杂度风险

③ 成本风险

--

02

阿里云Elasticsearch日志Serverless服务

1. 日志Serverless服务能力解读

基于上述问题和风险，阿里云引入了 两个新功能 ：

① Indexing Service

Indexing Service是一个超大的ES集群阵列，专做Indexing Build，每个客户可灵活使用， 它具有以下特性：

图中灰色虚线内是用户的ES集群，当流量洪峰到来时，用户可以将流量转发至Indexing Service的SLB中进行build index，然后通过segment merge的方式，回到用户ES集群的Data Node。这样通过外部的云上弹性服务，减轻了用户ES集群压力，实现秒级弹性扩缩容的需求。

② 智能海量存储引擎

2. 日志Serverless服务价值解读

① Serverless日志写入服务：Indexing Service

通过读写分离架构，ES集群的数据写入在云端服务进行托管加速，为用户实例和云端服务搭建桥梁，依托云端弹性计算能力，突破本地集群的物理资源限制。

对比开源ELK生态：

② Serverless日志存储服务：智能海量存储引擎

基于计算存储分离架构及多层存储介质混合，提供可靠的海量弹性低成本存储并保证查询性能，无须提前预留集群存储容量，根据实际数据的存储量按量计费。

3. Elasticsearch日志Serverless服务发布

全球范围内首个在云上提供Serverless能力的云原生Elasticsearch服务， 其核心价值体现在三个方面：

4. 真实案例收益

①客户场景描述

汽车 行业的IT系统，大多是分批建设，技术架构及系统复杂有 历史 包袱，IDC、多云架构比较普遍。新兴的业务部门，一方面需要满足政策合规要求，一方面希望对整体日志数据进行价值挖掘，通常会遇到如下问题：

②方案构架及价值点

--

03

阿里云Elasticsearch技术演进之路

阿里云Elasticsearch技术演进图

Elasticsearch未来的发展会继续在云原生Serverless上进行演进和迭代，在日志场景下优化成本，通过服务化的能力提升日志场景中的ES产品的易用性，帮助客户解决日志场景下前置日志链路上的问题。

同时，与ES社区就Elasticsearch TSDB时序引擎进行共建，相信很快可以在未来的ES新版本中推出TSDB能力。

今天的分享就到这里，谢谢大家。

分享嘉宾：赵弘扬 阿里云 高级产品专家

出品平台：DataFunTalk

01/ 分享嘉宾

02/ 报名看直播 免费领PPT

04/ 关于我们

欢迎转载分享评论，转载请私信。

如何删除数据库审计日志？

打开历史清楚你想要清楚你的东西  之后按设置里有快捷删除建 点设置完成就可以了

阿里云操作有审计录像吗 ？

阿里云有审计日志，我现在在用的堡垒机功能，主机列表，带操作录像，指令查询，安全运维，责任到人！

阿里云 mysql binlog 怎么分析

RDS是阿里云提供的即开即用的关系型数据库服务，兼容了MySQL和SQL Server两种数据库引擎。在传统数据库的基础上，阿里云RDS提供了强大丰富的功能从而保证了高可用性、高安全性以及高性能。此外，RDS还提供了诸多便利功能提升了RDS的易用性。

★高可用：

采用主从热备的架构。主机down机或者出现故障后，备机秒级完成无缝切换,服务可用性承诺：99.95%

提供自动多重备份的机制。用户可以自行选择备份周期，也可以根据自身业务特点随时进行临时备份,数据可靠性承诺：99.9999%

数据回溯到任意时间点。用户可以选择7天内的任意时间点创建一个临时实例，临时实例生成后验证数据无误，即可将数据迁移到RDS实例，从而完成数据回溯操作。

★高安全

提供白名单访问策略。可自行设置允许访问的IP及IP段，有效防止黑客扫描端口进行服务器攻击。

提供阈值报警的功能。支持实例锁定报警、连接数报警、IOPS报警、磁盘空间使用报警、CPU报警等。

提供SQL注入告警。将对发往RDS的疑似SQL注入的语句进行记录并展示，供用户进行程序调整，杜绝SQL注入的发生。

SQL审计。记录所有发往RDS的SQL语句，系统将记录SQL语句相关的连接IP、访问数据库的名称、执行语句的账号、执行时间、返回记录数等信息。供用户对RDS安全性进行排查。

控制台操作日志。记录所有在控制台上进行的修改类操作，便于管理员查看并管理RDS。

oracle 数据库开启审计功能后，nologging 会不会产生日志

二、审计可以分为3类。

或者说，可以从3种角度去启用审计。

1、语句审计(Statement Auditing)。

对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发，进行指定。审计只关心执行的语句。

例如，audit CREATE TABLE;命令，就表明对"create table"语句的执行进行记录。 不管这语句是否是针对某个对象的操作

2、权限审计(Privilege Auditing)

对涉及某些权限的操作进行审计。这里强调“涉及权限”

例如，audit CREATE TABLE;命令，又可以表明对涉及“CREATE TABLE”权限的操作进行审计。

所以说，在这种命令的情况下，既产生一个语句审计，又产生了一个权限审计。

有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。

3、对象审计(Object Auditing)。 记录作用在指定对象上的操作。