查看GaussDB(DWS)管理控制台操作日志

开启审计服务

使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个追踪器，系统记录的所有操作将关联在该追踪器中。目前，一个云账户系统仅支持创建一个追踪器。

登录管理控制台，选择“服务列表 > 管理与监管 > 云审计服务”，进入云审计服务信息页面。
单击左侧导航树的“追踪器”，进入追踪器信息页面。
开启云审计服务。

如果您是首次使用云审计服务，在追踪器列表中还没有已创建的追踪器，则请参考《云审计服务快速入门》中的“开通云审计服务”开启云审计服务。

如果您已开通过云审计服务了，开通时系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器，详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。

关闭审计日志

如果用户想关闭审计日志，需要在云审计服务中停用追踪器。

登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。
通过停用追踪器，关闭审计日志。如需重新开启审计日志，只要启用追踪器即可。

有关停用/启用追踪器的更多信息，请参考《云审计服务用户指南》中的停用/启用追踪器。

支持审计的关键操作列表

通过云审计服务，您可以记录与GaussDB(DWS)服务相关的操作事件，便于日后的查询、审计和回溯。

自动快照的创建、删除走系统内部调度，非用户操作，不记录审计日志。
因GaussDB(DWS)集群操作事件较多，下表仅展示部分高频支持审计的GaussDB(DWS)操作。

表1 云审计服务支持审计的GaussDB(DWS)操作列表
操作名称	资源类型	事件名称
创建集群	cluster	createCluster
删除集群	cluster	deleteCluster
集群巡检	cluster	createInspection
终止巡检	cluster	AbortInspection
扩容集群	cluster	growCluster
空闲节点扩容	cluster	resizeWithFreeNodes
集群重分布	cluster	redistributeCluster
查询重分布详情	cluster	queryRedisInfo
磁盘扩容	cluster	executeDiskExpand
集群规格变更	cluster	flavorResize
重启集群	cluster	rebootCluster
集群主备切换	cluster	activeStandySwitchover
重置密码	cluster	resetPassword
集群修复	cluster	repairCluster
创建集群连接信息	cluster	createClusterConnection
修改集群连接信息	cluster	modifyClusterConnection
删除集群连接信息	cluster	deleteClusterConnection
调整集群大小	cluster	resizeCluster
绑定或解绑弹性IP	cluster	bindOrUnbindEIP
创建或绑定Elb	cluster	createOrBindElb
解绑Elb	cluster	unbindElb
添加CN	cluster	addCN
删除CN	cluster	deleteCN
集群升级	cluster	clusterUpdateMgr
集群缩容	cluster	shrinkCluster
添加资源管理计划	cluster	addWorkloadPlan
删除资源池	cluster	deleteWorkloadQueueInfo
添加资源池	cluster	addWorkloadQueueInfo
修改集群guc参数	cluster	updateClusterConfigurations
解除只读	cluster	cancelReadonly
修改运维时间窗	cluster	modifyMaintenanceWindow
批量增加CN节点	cluster	batchCreateCn
批量删除CN节点	cluster	batchDeleteCn
批量添加标签	cluster	batchCreateResourceTag
批量删除标签	cluster	batchDeleteResourceTag
创建逻辑集群	cluster	createLogicalCluster
删除逻辑集群	cluster	deleteLogicalCluster
编辑逻辑集群	cluster	editLogicalCluster
重启逻辑集群	cluster	restartLogicalCluster
转换到逻辑集群	cluster	switchLogicalCluster
启动集群	cluster	startCluster
停止集群	cluster	stopCluster
修改集群安全组	cluster	changeSecurityGroup
修改集群时区	cluster	modifyClusterTimezone
创建快照	backup	createBackup
删除快照	backup	deleteBackup
恢复集群	backup	restoreCluster
复制快照	backup	copySnapshot
删除快照策略	backup	deleteBackupPolicy
更新快照策略	backup	updateClustersBackupPolicy
创建容灾	disasterRecovery	createDisasterRecovery
删除容灾	disasterRecovery	deleteDisasterRecovery
启动容灾	disasterRecovery	startDisasterRecoveryAction
停止容灾	disasterRecovery	stopDisasterRecoveryAction
灾备切换	disasterRecovery	switchoverDisasterRecoveryAction
异常切换	disasterRecovery	failoverDisasterRecoveryAction
恢复容灾	disasterRecovery	recoveryDisaster
更新容灾配置	disasterRecovery	updateRecoveryDisaster
查询容灾详情	disasterRecovery	disasterRecoveryOperate
设置安全参数	configurations	updateConfigurations
创建扩展资源	dataSource	createExtDataSource
删除扩展资源	dataSource	deleteExtDataSource
更新扩展资源	dataSource	updateExtDataSource
创建MRS数据源	dataSource	createExtDataSource
删除MRS数据源	dataSource	deleteExtDataSource
更新MRS数据源	dataSource	updateExtDataSource

查看审计日志

登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。
单击左侧导航树的“事件列表”，进入事件列表信息页面。
单击事件列表上方的搜索框，设置对应的操作事件条件。

当前事件列表支持十个维度的组合查询，详细信息如下：
- “事件名称”：选择该选项时，还需选择某个具体的事件名称。
- “云服务”：选择“GaussDB(DWS)”。
- “资源类型”：选择“所有资源类型”，或者指定具体的资源类型。
- “资源名称”：选择该选项时，还需选择或手动输入某个具体的资源名称。
- “资源ID”：选择该选项时，还需选择或者手动输入某个具体的资源ID。
- “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。
- “事件ID”：选择该选项时，还需选择或者手动输入某个具体的事件ID。
- “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。
- “企业项目ID”：选择该选项时，还需选择或者手动输入某个具体的企业项目ID。
- “访问密钥ID”：选择该选项时，还需选择或者手动输入某个具体的访问密钥ID。
  图1 查询事件
单击“查询”，查看对应的操作事件。
单击需要查看的事件名称，弹出一个窗口，显示了该操作事件结构的详细信息。

关于云审计服务事件结构的关键字段详解，请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。