文档首页 > > 用户指南> 操作指南> 审计日志

审计日志

分享
更新时间: 2019/12/03 GMT+08:00

通过云审计服务,用户可以记录与CS服务相关的操作事件,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。本章节包含如下内容:

开启审计服务

使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。

  1. 在CS管理控制台,选择服务列表 > 管理与部署 > 云审计服务,进入云审计服务信息页面。
  2. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  3. 单击“开通云审计服务”
  4. 在弹出的开通云审计服务详情页面,单击“开通”,完成开启云审计服务。

    如果打开“应用到所有region”的开关,则会在当前局点的所有Region下同步创建追踪器,帮助提升当前租户审计日志的全面性和准确性。

    开启云审计服务成功后,系统会自动分配一个追踪器,用户可以在追踪器页面查看已创建的追踪器的详细信息。

关闭审计日志

如果用户想关闭审计日志,需要在云审计服务中停用追踪器。

  1. 在CS管理控制台,选择“服务列表 > 管理与部署> 云审计服务”,进入云审计服务信息页面。
  2. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  3. 在追踪器列表中,单击“操作”列下的“停用”
  4. 在弹出的确认对话框中,单击“确定”,完成停用追踪器。

    追踪器停用成功后,“操作”列下的“停用”切换为“启用”。如果用户需要重新启用追踪器,单击启用 > 确定,则系统重新开始记录新的操作。

    追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。

支持审计的关键操作列表

云审计服务支持的CS操作列表如表1所示。

表1 云审计服务支持的CS操作列表

操作名称

资源类型

事件名称

创建作业

job

createNewJob

编辑作业

job

editJob

删除作业

job

deleteJob

启动作业

job

startJob

停止作业

job

stopJob

批量删除作业

job

deleteJobInBatch

创建模板

template

createTemplate

更新模板

template

updateTemplate

删除模板

template

deleteTemplate

停止欠费账户作业

job

stopArrearageJob

恢复欠费账户作业

job

recoverArrearageJob

删除欠费账户作业

job

deleteArrearageJob

创建集群

cluster

createCluster

删除集群

cluster

deleteCluster

集群扩容

cluster

scalaUpCluster

集群缩容

cluster

scalaDownCluster

集群缩放

cluster

scalaCluster

创建租户集群

cluster

createReservedCluster

更新租户集群

cluster

updateReservedCluster

删除租户集群

cluster

deleteReservedCluster

更新用户配额

cluster

updateUserQuota

查看作业审计日志

用户可以查看作业的操作记录,例如作业的创建、提交、运行、停止等操作记录。

  1. 在CS管理控制台的左侧导航栏中,单击作业管理,进入“作业管理”页面。
  2. 作业管理页面的“名称”一列中,单击需要查看的作业名称,进入“作业详情”页面。
  3. 单击“审计日志”页签,查看作业的审计日志信息。

    图1 查看作业审计日志

    此处至多展示50条日志,更多审计日志请从云审计服务中查询。如何在云审计服务中查看审计日志,具体操作可参考《云审计服务快速入门》的“查看追踪事件”章节。

    当在审计日志页签没有审计日志信息时,需要开启云审计服务后,才能获取审计日志 。

    1. 单击“点击开启”,弹出CTS授权页面。
    2. 单击“确认”

    用户也可以进入云审计管理控制台开启,如何开启云审计服务,具体操作请参见开启审计服务

    表2 审计日志参数

    参数

    参数说明

    事件名称

    用户操作事件的名称。

    资源名称

    运行作业的名称。

    资源ID

    运行作业的ID。

    事件类型

    对作业操作的类型。

    事件级别

    事件级别分为:

    • incident
    • warning
    • normal

    操作用户

    运行作业的用户账号。

    事件产生时间

    事件产生的时间。

    源IP地址

    操作用户的IP地址。

    操作结果

    用户操作作业后的结果。

查看集群审计日志

在集群管理页面可以查看该集群下的审计日志。

  1. 在CS管理控制台的左侧导航栏中,单击集群管理,进入“集群管理”页面。
  2. 集群管理页面的“名称”一列中,单击需要查看的集群名称,进入集群详情页面。
  3. 单击“审计日志”页签,查看集群的审计日志信息。

    图2 查看集群审计日志
    此处至多展示50条日志,更多审计日志请从云审计服务中查询。如何在云审计服务中查看审计日志,具体操作可参考《云审计服务快速入门》的“查看追踪事件”章节。
    • 当在审计日志页签没有审计日志信息时,需要开启云审计服务后,才能获取审计日志 。
      1. 单击“点击开启”,弹出CTS授权页面。
      2. 单击“确认”

      用户也可以进入云审计管理控制台开启,如何开启云审计服务,具体操作请参见开启审计服务

    • 如果在作业管理中的审计日志已经开启了云审计服务,则在集群管理中的审计日志不需要再开启。
    表3 审计日志参数

    参数

    参数说明

    事件名称

    用户操作事件的名称。

    资源名称

    运行集群的名称。

    资源ID

    运行集群的ID。

    事件类型

    对集群操作的类型。

    事件级别

    事件级别分为:

    • incident
    • warning
    • normal

    操作用户

    运行集群的用户账号。

    事件产生时间

    事件产生的时间。

    源IP地址

    操作用户的IP地址。

    操作结果

    用户操作集群后的结果。

查看作业模板审计日志

在自定义模板信息页面可以查看该作业模板下的审计日志。

  1. 在CS管理控制台的左侧导航栏中,单击作业模板,再单击“自定义模板”
  2. 在自定义模板列表的“名称”一列中,单击需要查看的作业模板名称,进入模板详情页面。
  3. 单击“审计日志”页签,查看模板的审计日志信息。

    图3 查看作业模板审计日志
    此处至多展示50条日志,更多审计日志请从云审计服务中查询。如何在云审计服务中查看审计日志,具体操作可参考《云审计服务快速入门》的“查看追踪事件”章节。
    当在 审计日志页签没有审计日志信息时,需要开启云审计服务后,才能获取审计日志 。
    1. 单击“点击开启”,弹出CTS授权页面。
    2. 单击“确认”

    用户也可以进入云审计管理控制台开启,如何开启云审计服务,具体操作请参见开启审计服务

    表4 审计日志参数

    参数

    参数说明

    事件名称

    用户操作事件的名称。

    资源名称

    模板的名称。

    资源ID

    模板的ID。

    事件类型

    对模板操作的类型。

    事件级别

    事件级别分为:

    • incident
    • warning
    • normal

    操作用户

    操作模板的用户账号。

    事件产生时间

    事件产生的时间。

    源IP地址

    操作用户的IP地址。

    操作结果

    用户操作模板后的结果。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区