查看MRS集群审计日志

图1 审计信息列表

• 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。
• 在高级搜索中，用户可设置过滤条件来查询审计日志。
  1. 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。
  2. 在“服务”中，用户可选择相应的服务来查询审计日志。
     

     在服务中选择“--”，表示除服务以外其他类型的审计日志。

  3. 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。
• 单击手动刷新当前页面，也可在修改审计表格显示的列。
• 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“CSV”格式。

• 默认以“产生时间”列按降序排列，单击操作类型、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。
• 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。

导出的审计日志文件，包含以下信息列：

• “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。
• “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。
• “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。
• “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。
• “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。
• “用户IP”：表示用户操作时所使用的IP地址。
• “用户”：表示执行操作的用户名。
• “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。
• “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。
• “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。
• “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。
• “内容”：表示用户操作的具体执行信息。