审计日志
平台可详细记录用户的各项操作,并可根据设置的过滤条件过滤相应的审计日志。通过查看审计日志,可审计用户的操作,避免安全风险。
系统管理员可查看系统中所有的审计日志。 域管理员只能查看本域及本域下所有项目的审计日志。 项目管理员/项目用户只能查看该项目下的审计日志。
操作步骤
查看审计日志的步骤如下。
在左侧导航树中选择审计日志。
审计日志页面按照操作时间记录了管理平台中用户的操作。
设置审计日志查询条件,过滤需要查看的日志。
可设置的查询条件如下:
按日期查询
审计日志页面的右侧显示了开始时间和结束时间,单击对应的时间筛选对应时段的审计日志。
按日志类型查询
单击审计日志页面的查询、可选择对应种类,包括API访问令牌、集群、域、角色、主机、用户组、镜像、监控器、项目、设置、模板、模板仓库、用户、CI/CD、软件包、应用、部署(Deployment)、副本集(Replicaset)、容器组(Pod)、定时任务(Cronjob)、任务(Job)、副本控制器(Replicationcontroller)、守护进程集(Daemonset)、有状态副本集(Statefulset)、配置集(Configmap)、保密字典(Secret)、服务(Service)、存储卷(PV)、存储卷(PVC)、节点(Node)、横向伸缩、虚拟机(VirtualMachine)、虚拟机规格(VirtualMachineInstancePreset)和虚拟机实例(VirtualMachineInstance),并设置对应的选择值,筛选符合条件的日志。
查询的日志如下图所示:
- 操作结果说明包括以下三种状态:
- 表示有操作成功的审计日志。
- 表示有操作失败的审计日志。
- 表示有操作结果未知的审计日志。
- 单击日志操作列的,可查看日志的API请求详细信息。
- 当操作动作为调试时,单击日志操作列的,可查看在终端控制台的操作回放视频。
- 操作结果说明包括以下三种状态: