审计日志导出和聚合
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
配合K8s原生服务注册发现/配置中心/分布式调度中心/日志/监控/告警/链路追踪/DevOps等构筑完整应用体系;- 数据层:存储使用有云硬盘/对象存储/CFS,数据库有MongoDB分片集群/MySQL/Redis/ElasticSearch/RabbitMQ进行... 以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecD...
集简云本周上新4大功能,14款应用,近100执行动作,第三方集成应用突破400+
企业审计日志**◉****应用****更新**新增应用:有成报销新增应用:新浪微博(企业版)新增应用:红圈营销新增应用:尘峰SCRM新增应用:TinyPNG新增应用:Jir... * 当有新的日记账时 **可用执行动作*** 创建单据* 获取用户列表 **应用使用示例****OA系统+有成报销:** 当OA系统有报销审批通过时,自动在有成报销创建单据 ...
干货 | 这样做,能快速构建企业级数据湖仓
审计日志、中间数据等。完全外置的 Stateless 集群可以达成极致的弹性伸缩状态。状态外置有两个重要的组件,Hive Metastore 和 各个 Public History Server。**Hive** **Metastore Service: 中心化****元数... 数据聚合计算后进入 DWS 层,数据指标经计算后存入 ADS 层,且数据支撑在线更新。由 Doris 对数据应用层提供服务,支持在线、离线查询分析,支持几十万级 QPS。该业务数据量比较大,同时对数据分析的时间性要求高,希...
字节跳动开源 Kelemetry:面向 Kubernetes 控制面的全局追踪系统
和事件范围,而时间线表示事件顺序,通常与因果关系一致。例如,当我们创建一个单 pod 部署时,deployment controller、rs controller 和 kubelet 之间的交互可以使用审计日志和事件的数据在单个追踪中显示:
特惠活动
审计日志导出和聚合
-优选内容
审计日志导出和聚合
-相关内容
查询数据面审计日志
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 Kibana 菜单栏选择 Security > Audit logs。 按需配置日志采集参数。 日志采集参数说明配置分类 参数名 描述 审计日志 Storage location 审计输出位置,固定值为 internal_elasticsearch。 Enable audit loggi...
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
日志管理
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
事件记录(查询日志)
查询云审计日志 您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志: 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。 事件源:指操作所属的云服务,如ecs(云服务器)。 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。 请求ID:请求的RequestID,调...
历史会话
云堡垒机提供完整的运维审计功能,管理员或审计员可登录云堡垒机控制台查看运维历史会话或导出日志。本文介绍如何查看已经结束的会话记录,以及如何导出日志。 查看历史会话登录历史会话页面,可查看当前历史会话列表,以及会话相关运维员信息和主机信息。 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。 单击目标云堡垒机名称,进入云堡垒机管理页面。 在左侧导航栏,选择 运维审计 > 历史会话,可查看历史会话列表。 说明 历史会话...
控制审计日志索引生命周期
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...
配置日志外发
在日志审计页面,支持将日志外发至 syslog 或者 elasticsearch 服务上进行存储。本文介绍如何配置日志外发。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面右上角,单击日志外发配置。 在日志外发配置界面,完成以下配置,并单击确定。配置项说明: 配置项 说明 外发协议类型 可选 syslog 或者 elasticsearch。 外发日志类型 在需要外发的日志类型前,选中复选框,然后配置外发信息。 如果...
查看Ranger审计日志信息
火山引擎 E-MapReduce(EMR)1.0 及后续版本,支持在 HDFS 的 /ranger 目录查看审计日志,同时也可以直接在 Ranger WebUI 上查看,登陆到 Ranger Admin 后进行如下操作。 1 Access日志操作路径:Ranger -> Audit -> Access。可以查看组件的鉴权日志。参数描述 参数 描述 Policy ID 访问所触发的 Ranger Policy 的 ID。 Policy Version 访问所触发的 Ranger Policy 的版本。 Event Time 访问发生的时间。 User 访问的用户。 Service 访问...
