更新时间:2024-09-13 GMT+08:00
查看GaussDB(DWS)管理控制台操作日志
开启审计服务
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。
关闭审计日志
如果用户想关闭审计日志,需要在云审计服务中停用追踪器。
- 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
- 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。
有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的停用/启用追踪器。
支持审计的关键操作列表
通过云审计服务,您可以记录与GaussDB(DWS)服务相关的操作事件,便于日后的查询、审计和回溯。
自动快照的创建、删除走系统内部调度,非用户操作,不记录审计日志。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建集群/恢复集群 |
cluster |
createCluster |
|
删除集群 |
cluster |
deleteCluster |
|
扩容集群 |
cluster |
resizeCluster |
|
重启集群 |
cluster |
restartCluster |
|
创建快照 |
backup |
createBackup |
|
删除快照 |
backup |
deleteBackup |
|
设置安全参数 |
configurations |
updateConfigurations |
|
创建MRS数据源 |
dataSource |
createExtDataSource |
|
删除MRS数据源 |
dataSource |
deleteExtDataSource |
|
更新MRS数据源 |
dataSource |
updateExtDataSource |
查看审计日志
- 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 单击事件列表上方的搜索框,设置对应的操作事件条件。
当前事件列表支持十个维度的组合查询,详细信息如下:
- “事件名称”:选择该选项时,还需选择某个具体的事件名称。
- “云服务”:选择“GaussDB(DWS)”。
- “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
- “资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
- “资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
- “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
- “事件ID”:选择该选项时,还需选择或者手动输入某个具体的事件ID。
- “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
- “企业项目ID”:选择该选项时,还需选择或者手动输入某个具体的企业项目ID。
- “访问密钥ID”:选择该选项时,还需选择或者手动输入某个具体的访问密钥ID。
图1 查询事件
- 单击“查询”,查看对应的操作事件。
- 单击需要查看的事件名称,弹出一个窗口,显示了该操作事件结构的详细信息。
关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。
父主题: GaussDB(DWS)集群日志管理
