记录审计:审计日志。 危险防护: 需自行构建网络安全体系,成本高,难度大。 社区版Redis的默认访问配置存在安全漏洞,可能导致Redis数据泄露。 无账号鉴权体系。 数据保护:需要自行通过第三方工具实现SSL加密访问。 记录审计:无审计功能。 备份恢复 云数据库 Redis 支持一键恢复到指定实例,或者原地恢复 仅支持一次性全量恢复。 运维管理 支持十余组监控指标,最小监控粒度为5秒。
功能发布记录 发布时间 功能概述 2022-09 支持慢日志功能 2022-02 支持SSL加密访问功能 2021-11 支持错误日志功能 用户可选副本集架构的磁盘类型 2021-09 支持公网访问功能 2021-07 支持审计日志服务 分片集实例支持自动备份 2021-03 支持查询日志服务 2021-01 支持运行日志服务 2020-12 用户可选分片集架构的磁盘类型 支持关键参数用户可配置 2020
支持查看实例的空间概况、表的数据空间信息,以及预测空间剩余可用天数 安全审计 提供高风险请求识别、SQL 注入检测、访问来源识别等服务,快速识别数据库异常行为,保障数据库安全 灵活审计策略 :提供多种条件组合形成规则,满足各种类型审计要求。
点击集群详情-基本信息-集群删除保护) 审计日志是否开启 检查检查审计日志是否开启。 开启集群审计日志方便日常排查问题。 开启集群审计 。 集群worker node (ready)数量 检查集群中 Worker 节点的数量是否少于2 个。 单个节点的集群存在单点失效问题。 添加节点。 CoreDNS 组件状态 检查 CoreDNS 组件是否为 非 Running 状态。
查询操作审计、查询Agent状态、创建实例批量操作、查看实例批量操作详情 OOSReadAccessPolicy 只读访问运维编排(OOS)的权限 查询模板列表、查询模版详情、查询任务列表、查询任务详情、查询任务参数、查询执行列表、查询执行详情、查询定时运维列表、查询定时运维详情、查询实例任务详情、更新实例任务、查询执行日志、查询操作审计、查询Agent状态、查看实例批量操作详情 用户授权 在“用户管理
目的端设置中,选择“日志投递目的”为“BOS”,并且通过下拉选框选择BOS上目的路径为“bos://quanmin-log/ 。另外,我们可以根据日志聚合的需要,在BOS端重新组织日志数据的目录结构。
原数据库已存的总点数,将于升级配置生效1年以后开始收取续存费用,请提交 工单申请 。月写入额度在100百万点以下,不提供升级服务。 计算金额时,采用银行家计费模式取小数点后2位,四舍六入。
deploymentConfig object 部署配置 isModelUpdating bool 模型版本是否更新中 enableLogs bool 是否绑定日志投递 logStoreConfig object 日志投递信息 creator string 创建人 createTime string 创建时间 protocolVersion int 服务版本 resourceConfig说明 名称
服务发现范围配置 默认不开启,开启后,CSM 仅会监视和处理 CCE 集群匹配标签规则的命名空间中的服务和工作负载,提升服务发现和配置下发的效率。 日志服务 默认不开启,开启后,将对接日志收集与投递服务 BLS,实现对数据面日志的持久化、查询和分析,详情参见 对接BLS实现日志持久化 。
高级功能设置 DBSC 提供增值功能,增值功能默认不开启,目前支持日志采集功能。 日志采集 :该功能开启后可对数据库实例进行全量 SQL 进行采集,安全审计中的审计日志查看依赖此功能。目前仅支持 MySQL、GaiaDB 开启日志采集。