文档首页 > > 用户指南> 集群模式> 审计日志> 查看审计日志

查看审计日志

分享
更新时间: 2020/03/13 GMT+08:00

在开启了云审计服务后,系统开始记录CloudTable服务的操作日志。云审计服务管理控制台保存最近7天的操作记录。

本章节包含如下内容:

开启云审计服务

使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。

  1. 在CloudTable管理控制台,选择服务列表 > 管理与部署 > 云审计服务,进入云审计服务信息页面。
  2. 开通云审计服务。

    如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考《云审计服务快速入门》中的开通云审计服务章节开启云审计服务。

    如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内容请参见《云审计服务用户指南》中的创建追踪器

关闭审计日志

如果用户想关闭审计日志,需要在云审计服务中停用追踪器。

  1. 在CloudTable管理控制台,选择“服务列表 > 管理与部署> 云审计服务”,进入云审计服务信息页面。
  2. 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。

    有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的启用/停用追踪器

查看CloudTable的云审计日志

  1. 登录管理控制台。
  2. 单击页面上方的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
  3. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
  4. 单击事件列表右上方的“筛选”,设置对应的操作事件条件。

    当前事件列表支持四个维度的组合查询,详细信息如下:

    • “事件来源”、“资源类型”和“筛选类型”。
      • “事件来源”:选择“CloudTable”。
      • “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
      • “筛选类型”:选择“所有筛选类型”,或者选择以下任一选项。
        • “按事件名称”:选择该选项时,还需选择某个具体的事件名称。
        • “按资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
        • “按资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
    • “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
    • “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
    • “起始时间”、“结束时间”:可通过选择时间段查询操作事件。

  5. 单击“查询”,查看对应的操作事件。
  6. 在需要查看的事件左侧,单击展开该记录的详细信息。

    图1 事件

  7. 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。

    图2 查看事件

    关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》的事件结构章节。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问