天翼云数据仓库服务使用教程 - 管理控制台审计日志
文档简介:
本章节主要介绍管理控制台审计日志。
本章节包含如下内容:
开启审计服务。
关闭审计日志。
支持审计的关键操作列表。
查看审计日志。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
本章节包含如下内容:
- 开启审计服务。
- 关闭审计日志。
- 支持审计的关键操作列表。
- 查看审计日志。
开启审计服务
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。
- 登录管理控制台,选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 开启云审计服务。
如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考《云审计服务用户指南》中的“入门 > 开启云审计服务”开启云审计服务。
如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。
关闭审计日志
如果用户想关闭审计日志,需要在云审计服务中停用追踪器。
- 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
- 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。
有关停用/启用追踪器的更多信息,请参考《云审计服务用户指南》中的“管理追踪器>停用/启用追踪器”章节。
支持审计的关键操作列表
通过云审计服务,您可以记录与DWS服务相关的操作事件,便于日后的查询、审计和回溯。
说明
自动快照的创建,删除走系统内部调度,非用户操作,不记录审计日志。
详见下表:云审计服务支持审计的DWS 操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建集群/恢复集群 | cluster | createCluster |
| 删除集群 | cluster | deleteCluster |
| 扩容集群 | cluster | resizeCluster |
| 重启集群 | cluster | restartCluster |
| 创建快照 | backup | createBackup |
| 删除快照 | backup | deleteBackup |
| 设置安全参数 | configurations | updateConfigurations |
| 创建MRS数据源 | dataSource | createExtDataSource |
| 删除MRS数据源 | dataSource | deleteExtDataSource |
| 更新MRS数据源 | dataSource | updateExtDataSource |
查看审计日志
- 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 单击事件列表右上方的“筛选”,设置对应的操作事件条件。
当前事件列表支持四个维度的组合查询,详细信息如下:
- “事件来源”、“资源类型”和“筛选类型”。
−“事件来源”:选择“DWS ”。
−“资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
−“筛选类型”:选择“所有筛选类型”,或者选择以下任一选项。
- “按事件名称”:选择该选项时,还需选择某个具体的事件名称。
- “按资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
- “按资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
- “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
- “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
- “起始时间”、“结束时间”:可通过选择时间段查询操作事件。
- 单击“查询”,查看对应的操作事件。
-
在需要查看的事件左侧,单击
展开该记录的详细信息。
- 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
详见下图: 查看事件
关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。
