查看DWS管理控制台操作日志
开启审计服务
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。
- 登录CTS管理控制台。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 开启云审计服务。
如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考《云审计服务快速入门》中的开通云审计服务章节开启云审计服务。
如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内容请参见《云审计服务用户指南》中的创建追踪器。
查看审计日志
- 登录CTS管理控制台。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 单击事件列表上方的搜索框,设置对应的操作事件条件,查看对应的操作事件。
当前事件列表支持十个维度的组合查询,详细信息如下:
- “事件名称”:选择该选项时,还需选择某个具体的事件名称。
- “云服务”:选择“DWS”。
- “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
- “资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
- “资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
- “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
- “事件ID”:选择该选项时,还需选择或者手动输入某个具体的事件ID。
- “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
- “企业项目ID”:选择该选项时,还需选择或者手动输入某个具体的企业项目ID。
- “访问密钥ID”:选择该选项时,还需选择或者手动输入某个具体的访问密钥ID。 图1 查询事件
- 单击需要查看的事件名称,弹出一个窗口,显示了该操作事件结构的详细信息。
关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。
关闭审计日志
如果用户想关闭审计日志,需要在云审计服务中停用追踪器。
- 登录CTS管理控制台。
- 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。
有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的停用/启用追踪器。
支持审计的关键操作列表
通过云审计服务,您可以记录与DWS服务相关的操作事件,便于日后的查询、审计和回溯。
- 自动快照的创建、删除走系统内部调度,非用户操作,不记录审计日志。
- 因DWS集群操作事件较多,下表仅展示部分高频支持审计的DWS操作。
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建集群 | cluster | createCluster |
| 删除集群 | cluster | deleteCluster |
| 集群巡检 | cluster | createInspection |
| 终止巡检 | cluster | AbortInspection |
| 扩容集群 | cluster | resizeCluster |
| 空闲节点扩容 | cluster | resizeWithFreeNodes |
| 集群重分布 | cluster | redistributeCluster |
| 磁盘扩容 | cluster | executeDiskExpand |
| 集群规格变更 | cluster | flavorResize |
| 重启集群 | cluster | restartCluster |
| 集群主备切换 | cluster | activeStandySwitchover |
| 重置密码 | cluster | resetClusterPassword |
| 集群修复 | cluster | repairCluster |
| 创建集群连接信息 | cluster | createClusterConnection |
| 修改集群连接信息 | cluster | modifyClusterConnection |
| 删除集群连接信息 | cluster | deleteClusterConnection |
| 经典变更规格 | cluster | resizeCluster |
| 绑定或解绑弹性IP | cluster | bindOrUnbindEIP |
| 创建或绑定Elb | cluster | createOrBindElb |
| 解绑Elb | cluster | unbindElb |
| 添加CN | cluster | addCN |
| 删除CN | cluster | deleteCN |
| 集群升级 | cluster | clusterUpdateMgr |
| 集群缩容 | cluster | shrinkCluster |
| 添加资源管理计划 | cluster | addWorkloadPlan |
| 删除资源池 | cluster | deleteWorkloadQueueInfo |
| 添加资源池 | cluster | addWorkloadQueueInfo |
| 修改集群guc参数 | cluster | updateClusterConfigurations |
| 解除只读 | cluster | cancelReadonly |
| 修改运维时间窗 | cluster | modifyMaintenanceWindow |
| 批量增加CN节点 | cluster | batchCreateCn |
| 批量删除CN节点 | cluster | batchDeleteCn |
| 批量添加标签 | cluster | batchCreateResourceTag |
| 批量删除标签 | cluster | batchDeleteResourceTag |
| 创建逻辑集群 | cluster | createLogicalCluster |
| 删除逻辑集群 | cluster | deleteLogicalCluster |
| 编辑逻辑集群 | cluster | editLogicalCluster |
| 重启逻辑集群 | cluster | restartLogicalCluster |
| 转换到逻辑集群 | cluster | switchLogicalCluster |
| 启动集群 | cluster | startCluster |
| 停止集群 | cluster | stopCluster |
| 修改集群安全组 | cluster | changeSecurityGroup |
| 修改集群时区 | cluster | modifyClusterTimezone |
| 创建集群前检查 | cluster | cluster-precheck |
| 下发重分布 | cluster | clusterRedistribution |
| 集群缩容 | cluster | clusterShrink |
| 申请域名 | cluster | createClusterDns |
| 添加定时增删计划 | cluster | createLogicalClusterPlan |
| 创建公网域名 | cluster | createPublicDnsName |
| 创建数据库用户 | cluster | createUserGrantAuthority |
| 创建VPC域名服务 | cluster | createVpcEndpointService |
| 删除集群域名 | cluster | deleteClusterDns |
| 删除CN | cluster | deleteCN |
| 删除数据库用户 | cluster | deleteDatabaseUser |
| 删除定时增删计划 | cluster | deleteLogicalClusterPlan |
| 删除公网域名 | cluster | deletePublicDnsName |
| 执行运维用户操作 | cluster | doOmUserOperation |
| 转加密集群 | cluster | encryptCluster |
| 磁盘扩容 | cluster | expandInstanceStorage |
| 扩容准备 | cluster | expandPrepare |
| 导出数据库用户 | cluster | exportDatabaseUsers |
| 用户权限导入 | cluster | importUserAuthority |
| 修改集群域名 | cluster | modifyClusterDns |
| 修改公网域名 | cluster | modifyDnsName |
| 轮转密钥 | cluster | rotateKey |
| 缩容检测 | cluster | shrinkCheck |
| 逻辑集群缩容 | cluster | shrinkLogicalCluster |
| 实例启动 | cluster | startInstance |
| 实例停止 | cluster | stopInstance |
| 停止集群调优 | cluster | stopTuningCluster |
| 启停定时增删计划 | cluster | switchLogicalClusterPlan |
| 主备恢复 | cluster | switchover |
| 同步IAM用户 | cluster | syncIamUserToDatabase |
| 集群调优 | cluster | tuningCluster |
| 更新节点别名 | cluster | updateInstanceAliasName |
| 编辑定时增删计划 | cluster | updateLogicalClusterPlan |
| 更新数据库用户权限 | cluster | updateUserAuthority |
| 恢复集群 | cluster | restoreCluster |
| 更新快照策略 | cluster | updateClustersBackupPolicy |
| 更新资源池状态 | cluster | updateWorkloadStatus |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建快照 | backup | createBackup |
| 删除快照 | backup | deleteBackup |
| 复制快照 | backup | copySnapshot |
| 删除快照策略 | backup | deleteBackupPolicy |
| 删除快照跨区域配置 | backup | deleteCrossRegionSnapshotPolicy |
| 修改快照参数配置 | backup | updateSnapshotConfig |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建容灾 | disasterRecovery | createDisasterRecovery |
| 删除容灾 | disasterRecovery | deleteDisasterRecovery |
| 启动容灾 | disasterRecovery | startDisasterRecoveryAction |
| 停止容灾 | disasterRecovery | stopDisasterRecoveryAction |
| 灾备切换 | disasterRecovery | switchoverDisasterRecoveryAction |
| 异常切换 | disasterRecovery | failoverDisasterRecoveryAction |
| 恢复容灾 | disasterRecovery | recoveryDisaster |
| 更新容灾配置 | disasterRecovery | updateRecoveryDisaster |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建桶文件夹 | migration | createBucketFolder |
| 创建资源租户桶 | migration | createResTenantBucket |
| 创建作业任务 | migration | dataMigrationCreateApplication |
| 创建实例资源 | migration | dataMigrationCreateCluster |
| 创建连接信息 | migration | dataMigrationCreateConnection |
| 创建映射信息 | migration | dataMigrationCreateMapping |
| 创建OBS迁移作业 | migration | dataMigrationCreateOBSMigrationTask |
| 创建OBS迁移作业组 | migration | dataMigrationCreateOBSMigrationTaskGroup |
| 删除作业任务 | migration | dataMigrationDeleteApplication |
| 删除实例资源 | migration | dataMigrationDeleteCluster |
| 删除连接信息 | migration | dataMigrationDeleteConnection |
| 删除映射信息 | migration | dataMigrationDeleteMapping |
| 删除OBS迁移作业 | migration | dataMigrationDeleteOBSMigrationTask |
| 删除OBS迁移作业组 | migration | dataMigrationDeleteOBSMigrationTaskGroup |
| 拨测连接信息 | migration | dataMigrationDialsConnection |
| 修改连接信息 | migration | dataMigrationModifyConnection |
| 修改映射信息 | migration | dataMigrationModifyMapping |
| 启动作业任务 | migration | dataMigrationStartApplication |
| 启动OBS迁移作业 | migration | dataMigrationStartOBSMigrationTask |
| 启动OBS迁移作业组 | migration | dataMigrationStartOBSMigrationTaskGroup |
| 停止作业任务 | migration | dataMigrationStopApplication |
| 停止OBS迁移作业 | migration | dataMigrationStopOBSMigrationTask |
| 停止OBS迁移作业组 | migration | dataMigrationStopOBSMigrationTaskGroup |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建扩展资源 | dataSource | createExtDataSource |
| 删除扩展资源 | dataSource | deleteExtDataSource |
| 更新扩展资源 | dataSource | updateExtDataSource |
| 创建外部数据源 | dataSource | configureExtDataResource |
| 删除外部数据源 | dataSource | deleteExtDataSources |
| 更新外部数据源配置 | dataSource | reconfigureExtDataSources |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 设置安全参数 | configurations | updateConfigurations |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 删除桶内对象 | bucket | deleteBucketObjects |
| 删除桶内碎片 | bucket | deleteMultipartFile |
| 删除资源租户桶 | bucket | deleteRsTenantBucket |
| 设置桶加密 | bucket | setBucketEncryption |
| 设置桶生命周期 | bucket | setBucketLifecycle |
| 设置桶策略 | bucket | setResTenantBucketPolicy |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 实例修复 | instance | clusterRepair |
| 删除节点 | instance | deleteNode |
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| sql过滤器规则操作 | workload | wlmBlockRuleOperate |
| 资源管理相关操作 | workload | wlmOperate |
