到相应对象创建的追踪/跨度ID的映射,以确保每个对象只创建一个追踪。### 审计日志收集Kelemetry的主要数据源之一是apiserver的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在Kubernetes架构中,每个对象的更改会触发其相关的控制器进行协调,并导致后续对象的更改,因此观察与对象更改相关的审计日志有助于理解一系列事件中控制器之间的交互...
到相应对象创建的追踪/跨度ID的映射,以确保每个对象只创建一个追踪。## 审计日志收集Kelemetry的主要数据源之一是apiserver的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在Kubernetes架构中,每个对象的更改会触发其相关的控制器进行协调,并导致后续对象的更改,因此观察与对象更改相关的审计日志有助于理解一系列事件中控制器之间的交互。...
到相应对象创建的追踪/跨度 ID 的映射,以确保每个对象只创建一个追踪。**2. **审计日志收集****Kelemetry 的主要数据源之一是 apiserver 的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在 Kubernetes 架构中,每个对象的更改会触发其相关的控制器进行协调,并导致后续对象的更改,因此观察与对象更改相关的审计日志有助于理解一系列事件...
这里为对象本身创建一个跨度,而每个在对象上发生的事件都是一个子跨度。此外,各个对象通过它们的拥有关系连接在一起,使得子对象的跨度成为父对象的子跨度。 基于此,我们得到了两个维度:**树形层次结构**表示对象层次结构和事件范围,而**时间线**表示事件顺序,通常与因果关系一致。#### **审计日志收集**Kelemetry 的主要数据源之一是 apiserver 的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的...
本文介绍如何在数据库工作台 DBW 控制台管理审计日志,包括开启审计日志、查询审计日志和关闭审计日志。 前提条件已注册火山引擎账号并完成实名认证。详细操作,请参见如何进行账号注册和实名认证。 已开启日志服务 TLS。详细操作,请参见日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 veDB MySQL 版实例且实例状态处于运行中。详细操作,请参见创建实例。 注意事项类...
配置完终端防病毒策略后,飞连会实时监控策略生效范围内员工终端设备的安全状态。如果发现病毒或其他恶意软件,飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况... 选择终端防病毒 > 病毒日志审计。 在右上角,将鼠标悬停在问号图标上,即可查看病毒库信息。 在病毒库信息卡片上,单击更新日志字段后的查看详情,即可查看服务端病毒库更新日志。 更多信息 您可以查看当前病毒策略的...
审计等需求。本文为您介绍如何投递、查询网关日志,以及日志的投递字段。 开启日志投递将网关日志投递至日志服务 TLS,以达到持久化存储的目的。 注意 2023年12月15日00:00:00 前创建的网关实例不支持自助开启日志投... requested_server_name string SSL 连接时使用的 Server Name。 response_code long HTTP 响应的状态码。 response_flags string 响应失败的原因。 route_name string 路由名。 start_time string 请求开始时间。...
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未...
ES 实例启用数据面审计后,您可以在 Kibana 页面定制日志报表,并支持导出 CSV 格式的日志文件。 前提条件数据面审计日志开启后,将数据访问事件写入以.security-auditlog-开头、以日期结尾的索引。您需要提前在 Kibana 页面配置索引样式,然后才可以继续定制日志报表和导出日志文件。如何创建访问索引,请参见查看审计日志。 定制日志报表在 Kibana 的 Visualize 页面,您可以配置各种可视化的图表来定制日志报表。 通过公网地址登录 ...
在日志审计功能中支持查看员工活动日志、管理员操作日志,以及 VPN、Wi-Fi 相关的员工与设备连接日志。 注意事项当有员工或设备活动后,才会生成相应的日志。例如,新员工入职连接访客 Wi-Fi 配置办公环境时,会生成一条访客 Wi-Fi 连接日志。 部门日志列表的列字段较多,在页面内支持左右滑动列表查看完整列字段。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面,支持查看以下信息。员工活动日志...
对象存储 TOS 基于日志服务基础能力提供 TOS 日志分析功能,实时记录 TOS 资源的访问信息,适用于云资源操作审计、热度统计、异常场景的问题排查与事件回溯等场景。本文档介绍 TOS 日志分析相关的功能介绍、使用限制... 开启访问日志功能后,日志将存储在日志服务的指定日志主题中,您可以通过日志检索分析功能进行实时检索与 SQL 分析,了解相关访问事件的变化趋势,也可以基于 SQL 分析语句搭建仪表盘、配置监控告警。TOS 日志分析功能...
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数... 查看审计日志。如需了解日志字段信息,请参见本文的审计日志字段说明。 审计日志字段说明分类 字段名 类型 描述 时间 @timestamp date 事件时间。 服务端 audit_cluster_name string ES 实例 ID。 au...
ES 实例提供控制面和数据面两类审计日志。控制面审计默认启用,由云审计服务记录事件;而数据面审计日志需要手动启用,通过内置插件openstudio_security记录数据访问事件到实例本身。本文介绍如何启用数据面审计。 注意事项目前仅7.10.2版本的 ES 实例支持安全审计功能。 启用数据面审计后,审计日志索引的数据会占用实例存储空间,并且提取审计事件会产生少量计算开销,在一定程度上增加读写延迟,影响读写性能。请根据业务需求评估是否...