查看审计日志
在企业日常运营中,为了确保数据安全和合规性,需要对云服务资源的操作进行记录和审计。通过云审计服务,您可以记录与CSS服务Logstash集群相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 总览界面查询产品动态列表 | cluster | listByGraph |
| 总览界面仪表盘查询集群和相关磁盘信息 | cluster | showDashboard |
| 查询支持的引擎类型 | cluster | listDatastores |
| 查询指定引擎类型支持的规格 | cluster | getSingleDatabaseFlavors |
| 查询支持的可用区信息 | user | getAZInfo |
| 查询可创建的磁盘类型 | cluster | listDiskTypes |
| 获取实例规格列表 | cluster | listFlavors |
| 查询指定规格详情 | cluster | showFlavorDetail |
| 查询服务的功能特性开关 | user | showFunctionSwitch |
| 查询可用的资源配额 | user | queryQuota |
| 创建集群 | cluster | createCluster |
| 查询集群列表 | cluster | listClusters |
| 查询集群详情 | cluster | showClusterDetail |
| 查询集群存储容量信息 | cluster | getClusterDiskInfos |
| 全量包周期集群的运营鉴权并获取集群可执行的操作 | cluster | serviceAuthentication |
| 按需集群转包周期 | cluster | updateOndemandClusterToPeriod |
| 按需集群转包周期询价 | cluster | onDemandToPeriodInquiry |
| 更新资源状态 | cluster | updateServiceStatus |
| 更新资源元数据 | cluster | updateServiceMetadata |
| 修改集群名称 | cluster | updateClusterName |
| 修改集群描述 | cluster | updateClusterDesc |
| 清除集群指定的任务状态 | cluster | clearClusterAction |
| 强制重启集群VMs | cluster | rebootCluster |
| 删除集群 | cluster | deleteCluster |
| 创建集群V2 | cluster | createClusterV2 |
| 查询集群列表 | cluster | listClustersDetails |
| 查询集群列表V2 | cluster | listClustersDetailsV2 |
| 切换安全组 | cluster | changeSecurityGroup |
| 扩容实例的数量 | cluster | updateExtendInstanceStorage |
| 指定节点类型缩容 | cluster | updateShrinkCluster |
| 查询需要删除的节点信息 | cluster | queryNeedDeleteInstances |
| 指定节点类型规格变更 | cluster | updateFlavorByType |
| 查询可变更的目标规格信息 | cluster | queryResizeFlavors |
| 查询所有标签 | cluster | listClustersTags |
| 查询指定集群的标签 | cluster | showClusterTag |
| 添加指定集群标签 | cluster | createClustersTags |
| 删除集群标签 | cluster | deleteClustersTags |
| 批量添加或删除集群标签 | cluster | updateBatchClustersTags |
| 创建配置文件 | cluster | createCnf |
| 更新配置文件 | cluster | updateCnf |
| 启动Pipeline迁移数据 | cluster | startPipeline |
| 停止Pipeline迁移数据 | cluster | stopPipeline |
| 添加到自定义模板 | cluster | addFavorite |
| 连通性测试 | cluster | startConnectivityTest |
| 查询模板列表 | cluster | listTemplates |
| 查询配置文件列表 | cluster | listConfs |
| 查询Pipeline列表 | cluster | listPipelines |
| 查询操作记录 | cluster | listActions |
| 查询配置文件内容 | cluster | showGetConfDetail |
| 删除配置文件 | cluster | deleteConf |
| 删除自定义模板 | cluster | deleteTemplate |
| 热启动Pipeline迁移数据 | cluster | startHotPipeline |
| 热停止Pipeline迁移数据 | cluster | stopHotPipeline |
| 更新集群路由 | cluster | updateRoute |
| 获取集群路由 | cluster | getRoutes |
| 上传证书文件 | cluster | uploadCerts |
| 查询证书列表 | cluster | listCerts |
| 查询证书文件信息 | cluster | showCertsDetail |
| 删除证书文件 | cluster | deleteCerts |
| 开启日志功能 | cluster | startLogs |
| 关闭日志功能 | cluster | stopLogs |
| 查询日志备份任务列表 | cluster | listLogsJob |
| 查询日志基础配置 | cluster | showGetLogSetting |
| 修改日志基础配置 | cluster | updateLogSetting |
| 开启日志自动备份策略 | cluster | startLogAutoBackupPolicy |
| 关闭日志自动备份策略 | cluster | stopLogAutoBackupPolicy |
| 备份日志 | cluster | createLogBackup |
| 查询日志 | cluster | showLogBackup |
| 创建委托 | user | createAgency |
| 查询委托列表 | cluster | listAgencies |
| 查询可用的OBS桶列表 | user | getAvailableBuckets |
| 查询指定OBS桶内的文件 | cluster | listObjects |
| 查询资源实例列表 | cluster | getResourceByTags |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
