3.10 审计日志
3.10.2 查看审计日志
在开启了云审计服务后,系统开始记录CloudTable服务的操作日志。云审计服务管理 控制台保存最近7天的操作记录。
本章节包含如下内容:
●
开启云审计服务
●
关闭审计日志
●
查看CloudTable的云审计日志
开启云审计服务
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪 器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一 个追踪器。
步骤1 在CloudTable管理控制台,选择“服务列表 > 管理与部署 > 云审计服务”,进入云审 计服务信息页面。
步骤2 开通云审计服务。
如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考
《云审计服务快速入门》中的开通云审计服务章节开启云审计服务。
如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,
管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内 容请参见《云审计服务用户指南》中的创建追踪器。
----结束
关闭审计日志
如果用户想关闭审计日志,需要在云审计服务中停用追踪器。
步骤1 在CloudTable管理控制台,选择“服务列表 > 管理与部署> 云审计服务”,进入云审 计服务信息页面。
步骤2 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。
有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的启用/停用追
踪器。
----结束
查看 CloudTable 的云审计日志
步骤1 登录管理控制台。
步骤2 单击页面上方的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务 信息页面。
步骤3 单击左侧导航树的“事件列表”,进入事件列表信息页面。
步骤4 单击事件列表右上方的“筛选”,设置对应的操作事件条件。
当前事件列表支持四个维度的组合查询,详细信息如下:
● “事件来源”、“资源类型”和“筛选类型”。
– “事件来源”:选择“CloudTable”。
– “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
– “筛选类型”:选择“所有筛选类型”,或者选择以下任一选项。
▪
“按事件名称”:选择该选项时,还需选择某个具体的事件名称。▪
“按资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源 ID。▪
“按资源名称”:选择该选项时,还需选择或手动输入某个具体的资源 名称。● “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,
而非租户级别。
● “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、
“incident”,只可选择其中一项。
● “起始时间”、“结束时间”:可通过选择时间段查询操作事件。
步骤5 单击“查询”,查看对应的操作事件。
步骤6 在需要查看的事件左侧,单击 展开该记录的详细信息。
图3-46 事件
步骤7 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构 的详细信息。
图3-47 查看事件
关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》的事件结
构章节。
----结束
A 修订记录
发布日期 修订说明 2019-11-07 第十九次发布。
修改如下章节:
●
CloudTable支持的监控指标
2019-08-16 第十八次发布。修改如下章节:
●
使用HBase Shell访问集群
2019-05-25 第十七次发布。
● 新增如下章节:
–
授权其他用户访问IAM认证集群中的HBase
–
创建用户并授权使用CloudTable
2019-05-08 第十六次发布。
● 新增如下章节:
–
OpenTSDB概述
–
连接OpenTSDB
● 修改如下章节:
–
准备弹性云服务器
–
使用GeoMesa命令行工具
2019-04-04 第十五次发布。
● 新增如下章节:
–
集群管理列表简介
–
扩容集群
–
使用HBase Shell进行全文索引
● 修改如下章节:
–
全文检索概述
发布日期 修订说明 2019-03-06 第十四次发布。
● 新增如下章节:
–
全文检索概述
2019-01-15 第十三次发布。
● 新增如下章节:
–
使用CopyTable工具导入数据
–
数据表复制样例代码
● 修改如下章节:
–
快速创建集群
–
创建集群
–
查看集群基本信息
–
准备弹性云服务器
2019-01-04 第十二次发布。
● 修改如下章节:
–
创建集群
2018-12-07 第十一次发布。● 新增如下章节:
–
集群模式简介
● 修改如下章节 –
创建集群
–
使用HBase Shell访问集群
–
访问HBase Web UI
● 删除如下章节:
– 总览 2018-09-25 第十次发布。
● 修改如下章节:
–
开启OpenTSDB
–
使用HBase Shell访问集群
2018-09-10 第九次发布。
● 修改如下章节:
–
开启OpenTSDB
–
使用HBase Shell访问集群
2018-08-03 第八次发布。
● 修改如下章节:
–
创建集群
–
使用HBase Shell访问集群
发布日期 修订说明 2018-06-30 第七次发布。
● 修改如下章节:
–
创建集群
–
使用HBase Shell访问集群
● 删除如下章节:
– 应用开发指导:将该章节拆分为开发指南单独发布。
2018-05-31 第六次发布。
● 修改如下章节:
–
使用CDM迁移数据到CloudTable
–
使用Import工具导入数据
–
支持的关键操作审计日志
–
查看审计日志
2018-04-26 第五次发布。
● 新增如下章节:
–
使用GeoMesa命令行工具
–
GeoMesa命令行简介
● 修改如下章节:
–
快速创建集群
2018-02-12 第四次发布。
● 新增如下章节:
●
CloudTable支持的监控指标
●
设置CloudTable告警规则
●
查看集群的监控信息
● 修改如下章节:
–
创建集群
–
准备弹性云服务器
–
使用HBase Shell访问集群
2018-01-03 第三次发布。
新增如下章节:
修改集群HBase参数
修改如下章节:● 总览
●
创建集群
●
查看集群基本信息
发布日期 修订说明 2017-11-29 第二次发布。
修改如下章节:
●
创建集群
●
使用HBase Shell访问集群
2017-09-30 第一次正式发布。