LAS 元数据管理功能支持开启审计日志功能，开启后，将会为您自动将元数据管理的操作事件写入火山引擎日志服务产品（TLS），便于后续对此部分的操作进行回溯审计。本文为您介绍 LAS 元数据管理功能的操作审计操作要点和核心操作指导。

1. LAS 元数据管理功能的 审计日志 功能依赖于火山引擎日志服务产品（TLS），因此，您需要先开通 TLS 产品，TLS 的产品介绍可参见 TLS 官网文档。

   注意

   • 审计日志功能需要您开通 TLS 服务并授权 ServiceForTLS，LAS 会创建 TLSCrossAccountTransformationForLAS 角色用来进行 TLS 日志投递，变更该角色会导致审计日志服务不可用。
   • 开通日志审计功能后，后续写入 TLS 的事件会产生 TLS 的使用费用，此部分的费用会挂在 TLS 的费用账单中，计费详情请参见 TLS 计费文档。
   
2. 将 LAS 的元数据管理相关操作日志写入 TLS 时，您需要对 TLS 进行跨服务授权（ServiceForTLS），允许 LAS 向 TLS 投递日志。
   1. 您可以在 TLS 的 数据处理 > 数据加工 页面，单击 创建数据加工任务 按钮，触发跨服务授权。
      
   2. 当界面提示需要进行授权时，根据界面提示完成授权即可。

完成以上准备工作后，您就可以在 LAS 的元数据管理页面开启审计日志开关，向 TLS 投递日志。

登录 LAS 控制台后，在 湖管理 > 元数据 页面，您可以选择打开 审计日志 的开关。

打开 审计日志开关后，后续仅即可在 TLS 页面中查看详细的日志详情。

1. 在 LAS 元数据管理页面单击 TLS日志服务 跳转按钮，即可跳转至 TLS 控制台页面。
   
2. 在 TLS 控制台的概览也，可搜索”las-audit-project“项目，LAS 元数据管理的日志数据均会投递至此项目中。
   
3. 单击”las-audit-project“项目进入项目详情页面后，即可查看到所有日志信息。
   
   您可以通过 identifier 字段来明确当前日志对应的日志事件类型，支持的日志事件类型如下。
   • catalog：Catalog级的操作日志。
   • database：数据库级的操作日志。
   • table：表级的操作日志。
   • permission：权限管理相关的操作日志。
   • view：视图级的操作日志。
   • function：函数级的操作日志。
   • other：其他日志事件类型的日志。