服务器怎么查看审计日志
社区干货
浅谈分布式操作系统 KubeWharf 的第二批开源项目|社区征文
查看其中一个 Pod 的追踪后 Replicaset controller 在 Pod 创建后再也没有与该 Pod 进行交互,甚至没有失败的更新请求。 因此,可以得出结论,replicaset controller 中的 Pod 缓存很可能与 apiserver 上的实际 Pod 存储不一致,我们应该考虑 pod informer 的性能或一致性问题。如果没有 Kelemetry,定位此问题将涉及查看多个 apiserver 实例的各个 Pod 的审计日志。## 总结本文对 KubeWharf 的第二批开源项目做了介绍,...
字节跳动开源 Kelemetry:面向 Kubernetes 控制面的全局追踪系统
**审计日志收集****Kelemetry 的主要数据源之一是 apiserver 的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在 Kubernete... Kelemetry 拦截在 Jaeger 查询前端和存储后端之间,将存储后端结果返回给查询前端之前,对存储后端结果执行自定义转换流水线。Kelemetry 目前支持 4 种转换流水线:* tree:服务名/操作名等字段名简化后的原始...
字节跳动开源 Kelemetry:面向 Kubernetes 控制面的全局追踪系统
审计日志收集Kelemetry的主要数据源之一是apiserver的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在Kubernetes架构中,每个对... Kelemetry 拦截在 Jaeger 查询前端和存储后端之间,将存储后端结果返回给查询前端之前,对存储后端结果执行自定义转换流水线。Kelemetry 目前支持 4 种转换流水线:* tree:服务名/操作名等字段名简化后的原始tr...
字节跳动开源 Kelemetry:面向 Kubernetes 控制面的全局追踪系统
Kelemetry的主要数据源之一是apiserver的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在Kubernetes架构中,每个对象的更改会触发... Kelemetry 拦截在 Jaeger 查询前端和存储后端之间,将存储后端结果返回给查询前端之前,对存储后端结果执行自定义转换流水线。Kelemetry 目前支持 4 种转换流水线:- tree:服务名/操作名等字段名简化后的原始tr...
特惠活动
服务器怎么查看审计日志-优选内容
服务器怎么查看审计日志-相关内容
事件记录(查询日志)
查询云审计日志 您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志: 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。 事件源:指操作所属的云服务,如ecs(云服务器)。 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。 请求ID:请求的RequestID,调...
审计日志管理
审计日志功能会记录所有操作记录,便于您回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。本文介绍如何管理云数据库 MySQL 版的审计日志。 前提条件已创建实例且实例处于运行中状态... 超出的部分将由日志服务收取相应费用。具体收费信息,请参见日志服务的计费规则。 请勿删除审计功能在日志服务中涉及的日志项目和日志主题,否则将导致审计功能不可用。 查询审计日志 推广期内支持免费查看近 30 ...
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
定制与导出审计日志
ES 实例启用数据面审计后,您可以在 Kibana 页面定制日志报表,并支持导出 CSV 格式的日志文件。 前提条件数据面审计日志开启后,将数据访问事件写入以.security-auditlog-开头、以日期结尾的索引。您需要提前在 Kibana 页面配置索引样式,然后才可以继续定制日志报表和导出日志文件。如何创建访问索引,请参见查看审计日志。 定制日志报表在 Kibana 的 Visualize 页面,您可以配置各种可视化的图表来定制日志报表。 通过公网地址登录 ...
日志管理
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
事件跟踪(转存日志)
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10... 日志服务计费说明 授权说明 IAM策略授权:云审计跟踪功能权限包含在云审计服务内,您可以使用以下IAM预设策略为IAM用户、用户组或角色授权: CloudTrailFullAccess:云审计全部权限,包含云审计查询、云审计跟踪的全部权...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 建议打开。 Enabled Disabled 忽略列表 Ignored users 忽略采集的账号列表,允许使用*通配符。当访问者账号命中该列表时,忽略其造成的审计日志。经典用法:忽略系统管理员bytees_*,admin,kibanaserver。 Ignored...
查看飞连日志审计
在日志审计功能中支持查看员工活动日志、管理员操作日志,以及 VPN、Wi-Fi 相关的员工与设备连接日志。 注意事项当有员工或设备活动后,才会生成相应的日志。例如,新员工入职连接访客 Wi-Fi 配置办公环境时,会生成一条访客 Wi-Fi 连接日志。 部门日志列表的列字段较多,在页面内支持左右滑动列表查看完整列字段。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面,支持查看以下信息。员工活动日志...
启用数据面审计
ES 实例提供控制面和数据面两类审计日志。控制面审计默认启用,由云审计服务记录事件;而数据面审计日志需要手动启用,通过内置插件openstudio_security记录数据访问事件到实例本身。本文介绍如何启用数据面审计。 注... 在实例详情页单击安全审计页签,然后单击数据面审计区域的开启按钮。 在弹出的提示对话框,明确启用数据面审计的影响后,单击确定。 查看实例状态。当前实例的运行状态显示为更新中,当实例状态显示为运行中,表示数据...
