审计日志

平台可详细记录用户的各项操作，并可根据设置的过滤条件过滤相应的审计日志。通过查看审计日志，可审计用户的操作，避免安全风险。

系统管理员可查看系统中所有的审计日志。 域管理员只能查看本域及本域下所有项目的审计日志。 项目管理员/项目用户只能查看该项目下的审计日志。

操作步骤

查看审计日志的步骤如下。

1. 在左侧导航树中选择审计日志。

   审计日志页面按照操作时间记录了管理平台中用户的操作。

2. 设置审计日志查询条件，过滤需要查看的日志。

   可设置的查询条件如下：

   • 按日期查询

     审计日志页面的右侧显示了开始时间和结束时间，单击对应的时间筛选对应时段的审计日志。

   • 按日志类型查询

     单击审计日志页面的查询、可选择对应种类，包括API访问令牌、集群、域、角色、主机、用户组、镜像、监控器、项目、设置、模板、模板仓库、用户、CI/CD、软件包、应用、部署(Deployment)、副本集(Replicaset)、容器组(Pod)、定时任务(Cronjob)、任务(Job)、副本控制器(Replicationcontroller)、守护进程集(Daemonset)、有状态副本集(Statefulset)、配置集(Configmap)、保密字典(Secret)、服务(Service)、存储卷(PV)、存储卷(PVC)、节点(Node)、横向伸缩、虚拟机(VirtualMachine)、虚拟机规格(VirtualMachineInstancePreset)和虚拟机实例(VirtualMachineInstance)，并设置对应的选择值，筛选符合条件的日志。

3. 查询的日志如下图所示：

   • 操作结果说明包括以下三种状态：
     • 表示有操作成功的审计日志。
     • 表示有操作失败的审计日志。
     • 表示有操作结果未知的审计日志。
   • 单击日志操作列的，可查看日志的API请求详细信息。
   • 当操作动作为调试时，单击日志操作列的，可查看在终端控制台的操作回放视频。