# 系统审计

## 审计日志

点击审计中心左侧菜单“系统审计”下的"审计日志"即可进入审计日志功能。

### 查看审计日志

在审计日志列表中，可以浏览、搜索所有审计日志。
可以根据时间条件过滤，也可以根据时间类型、资源类型、状态等条件过滤日志。或通过高级搜索功能进行模糊与精确的搜索。

![audit-log.png](images/audit-log.png)

* **事件时间**：操作的具体时间。

* **用户名/姓名**：执行操作的用户名或姓名。

* **事件**：具体操作，例如：login（登录）、list（查看）等。

* **资源类型**：被操作资源的类型，例如：工作簿。

* **相关资源**：被操作资源的具体对象，例如：用户名、工作簿名称。

* **类型**：操作的分类，分为只读与只写。

* **状态**：操作成功或失败。

展开某一条日志记录，即可查看更加详细的审计信息，包括源 IP、资源区域、错误码等。

点击"查看事件详情"，可以展示该事件的更加详细的内容（Json格式），如图：

![detail](images/audit-detail.png)

### 导出审计日志

点击审计日志右上角![download](images/icon-download.png)图标，即可导出当前搜索 / 过滤条件下所有审计日志。

### 设置日志保存时长

审计日志的保存时长默认为30天，过期日志会被自动清理。

如需修改日志保存时长，可通过以下步骤实现：

1. 在 LavaServer 节点使用 oushu 用户编辑配置文件，修改 clean_before_scope 参数。
```
su oushu

vi /usr/local/oushu/lava-server/conf/audit.config.xml

<AuditConfig>
    ...
    <clean_before_scope>30</clean_before_scope>
    <clean_scope_unit>day</clean_scope_unit>
</AuditConfig>
```

2. 用 oushu 用户重启 Lava。
```
su oushu

lava infra-restart master
```

## 审计策略

点击审计中心左侧菜单“系统审计”下的"审计策略"即可进入策略配置功能。在此功能中，可以看到所有集成了审计中心的产品和资源类型。

用户可以通过设置"是否审计"的开关，开启或关闭某个资源类型的操作审计。

 ![audit-config](images/audit-config.png)