系统审计
本页目录
系统审计#
审计日志#
点击审计中心左侧菜单“系统审计”下的”审计日志”即可进入审计日志功能。
查看审计日志#
在审计日志列表中,可以浏览、搜索所有审计日志。 可以根据时间条件过滤,也可以根据时间类型、资源类型、状态等条件过滤日志。或通过高级搜索功能进行模糊与精确的搜索。
事件时间:操作的具体时间。
用户名/姓名:执行操作的用户名或姓名。
事件:具体操作,例如:login(登录)、list(查看)等。
资源类型:被操作资源的类型,例如:工作簿。
相关资源:被操作资源的具体对象,例如:用户名、工作簿名称。
类型:操作的分类,分为只读与只写。
状态:操作成功或失败。
展开某一条日志记录,即可查看更加详细的审计信息,包括源 IP、资源区域、错误码等。
点击”查看事件详情”,可以展示该事件的更加详细的内容(Json格式),如图:
导出审计日志#
点击审计日志右上角
图标,即可导出当前搜索 / 过滤条件下所有审计日志。
设置日志保存时长#
审计日志的保存时长默认为30天,过期日志会被自动清理。
如需修改日志保存时长,可通过以下步骤实现:
在 LavaServer 节点使用 oushu 用户编辑配置文件,修改 clean_before_scope 参数。
su oushu
vi /usr/local/oushu/lava-server/conf/audit.config.xml
<AuditConfig>
...
<clean_before_scope>30</clean_before_scope>
<clean_scope_unit>day</clean_scope_unit>
</AuditConfig>
用 oushu 用户重启 Lava。
su oushu
lava infra-restart master
审计策略#
点击审计中心左侧菜单“系统审计”下的”审计策略”即可进入策略配置功能。在此功能中,可以看到所有集成了审计中心的产品和资源类型。
用户可以通过设置”是否审计”的开关,开启或关闭某个资源类型的操作审计。
