查看Logstash集群审计日志
在企业日常运营中,为了确保数据安全和合规性,需要对云服务资源的操作进行记录和审计。通过云审计服务,您可以记录与CSS服务Logstash集群相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的操作列表
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
总览界面查询产品动态列表 | cluster | listByGraph |
总览界面仪表盘查询集群和相关磁盘信息 | cluster | showDashboard |
查询支持的引擎类型 | cluster | listDatastores |
查询指定引擎类型支持的规格 | cluster | getSingleDatabaseFlavors |
查询支持的可用区信息 | user | getAZInfo |
查询可创建的磁盘类型 | cluster | listDiskTypes |
获取实例规格列表 | cluster | listFlavors |
查询指定规格详情 | cluster | showFlavorDetail |
查询服务的功能特性开关 | user | showFunctionSwitch |
查询可用的资源配额 | user | queryQuota |
创建集群 | cluster | createCluster |
查询集群列表 | cluster | listClusters |
查询集群详情 | cluster | showClusterDetail |
查询集群存储容量信息 | cluster | getClusterDiskInfos |
全量包周期集群的运营鉴权并获取集群可执行的操作 | cluster | serviceAuthentication |
按需集群转包周期 | cluster | updateOndemandClusterToPeriod |
按需集群转包周期询价 | cluster | onDemandToPeriodInquiry |
更新资源状态 | cluster | updateServiceStatus |
更新资源元数据 | cluster | updateServiceMetadata |
修改集群名称 | cluster | updateClusterName |
修改集群描述 | cluster | updateClusterDesc |
清除集群指定的任务状态 | cluster | clearClusterAction |
强制重启集群VMs | cluster | rebootCluster |
删除集群 | cluster | deleteCluster |
创建集群V2 | cluster | createClusterV2 |
查询集群列表 | cluster | listClustersDetails |
查询集群列表V2 | cluster | listClustersDetailsV2 |
切换安全组 | cluster | changeSecurityGroup |
扩容实例的数量 | cluster | updateExtendInstanceStorage |
指定节点类型缩容 | cluster | updateShrinkCluster |
查询需要删除的节点信息 | cluster | queryNeedDeleteInstances |
指定节点类型规格变更 | cluster | updateFlavorByType |
查询可变更的目标规格信息 | cluster | queryResizeFlavors |
查询所有标签 | cluster | listClustersTags |
查询指定集群的标签 | cluster | showClusterTag |
添加指定集群标签 | cluster | createClustersTags |
删除集群标签 | cluster | deleteClustersTags |
批量添加或删除集群标签 | cluster | updateBatchClustersTags |
创建配置文件 | cluster | createCnf |
更新配置文件 | cluster | updateCnf |
启动Pipeline迁移数据 | cluster | startPipeline |
停止Pipeline迁移数据 | cluster | stopPipeline |
添加到自定义模板 | cluster | addFavorite |
连通性测试 | cluster | startConnectivityTest |
查询模板列表 | cluster | listTemplates |
查询配置文件列表 | cluster | listConfs |
查询Pipeline列表 | cluster | listPipelines |
查询操作记录 | cluster | listActions |
查询配置文件内容 | cluster | showGetConfDetail |
删除配置文件 | cluster | deleteConf |
删除自定义模板 | cluster | deleteTemplate |
热启动Pipeline迁移数据 | cluster | startHotPipeline |
热停止Pipeline迁移数据 | cluster | stopHotPipeline |
更新集群路由 | cluster | updateRoute |
获取集群路由 | cluster | getRoutes |
上传证书文件 | cluster | uploadCerts |
查询证书列表 | cluster | listCerts |
查询证书文件信息 | cluster | showCertsDetail |
删除证书文件 | cluster | deleteCerts |
开启日志功能 | cluster | startLogs |
关闭日志功能 | cluster | stopLogs |
查询日志备份任务列表 | cluster | listLogsJob |
查询日志基础配置 | cluster | showGetLogSetting |
修改日志基础配置 | cluster | updateLogSetting |
开启日志自动备份策略 | cluster | startLogAutoBackupPolicy |
关闭日志自动备份策略 | cluster | stopLogAutoBackupPolicy |
备份日志 | cluster | createLogBackup |
查询日志 | cluster | showLogBackup |
创建委托 | user | createAgency |
查询委托列表 | cluster | listAgencies |
查询可用的OBS桶列表 | user | getAvailableBuckets |
查询指定OBS桶内的文件 | cluster | listObjects |
查询资源实例列表 | cluster | getResourceByTags |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
