操作場景

該任務指導用戶在MRS Manager查看、導出審計日志工作，用于安全事件中事后追溯、定位問題原因及劃分事故責任。

系統記錄的日志信息包含：

• 用戶活動信息，如用戶登錄與注銷，系統用戶信息變更，系統用戶組信息變更等。
• 用戶操作指令信息，如集群的啟動、停止，軟件升級等。

操作步驟

查看審計日志

1. 在MRS Manager，單擊“審計管理”，可直接查看默認的審計日志。

若審計日志的審計內容長度大于256字符，請單擊審計日志展開按鈕展開審計詳情。

• 默認以“產生時間”列按降序排列，單擊 操作類型 、安全級別、產生時間、用戶、主機、服務、實例或操作結果可修改排列方式。
• 支持在“安全級別”篩選相同級別的全部告警。結果包含已清除和未清除的告警。

導出的審計日志文件，包含以下信息列：

• “編號”：表示MRS Manager已生成的審計日志數量，每增加一條審計日志則編號自動加1。
• “操作類型”：表示用戶操作的操作類型，分為“告警”、“審計日志”、“備份恢復”、“集群”、“采集日志”、“主機”、“服務”、“多租戶”和“用戶管理”九種場景，其中“用戶管理”僅在啟用了Kerberos認證的集群中支持。每個場景中包含不同操作類型，例如“告警”中包含“導出告警”，“集群”中包含“啟動集群”，“多租戶”包含“增加租戶”等。
• “安全級別”：表示每條審計日志的安全級別，包含“高危”、“危險”、“一般”和“提示”四種。
• “開始時間”：表示用戶操作開始的時間，且時間為CET或CEST時間。
• “結束時間”：表示用戶操作結束的時間，且時間為CET或CEST時間。
• “用戶IP”：表示用戶操作時所使用的IP地址。
• “用戶”：表示執行操作的用戶名。
• “主機”：表示用戶操作發生在集群的哪個節點。如果操作不涉及節點則不保存信息。
• “服務”：表示用戶操作發生在集群的哪個服務。如果操作不涉及服務則不保存信息。
• “實例”：表示用戶操作發生在集群的哪個角色實例。如果操作不涉及角色實例則不保存信息。
• “操作結果”：表示用戶操作的結果，包含“成功”、“失敗”和“未知”。
• “內容”：表示用戶操作的具體執行信息。

2. 單擊“高級搜索”，在審計日志搜索區域中，設置查詢條件，單擊“搜索”，查看指定類型的審計日志。單擊“重置”清除輸入的搜索條件。

                
說明
                
“開始時間”和“結束時間”表示時間范圍的開始時間和結束時間，可以搜索此時間段內產生的告警。
              

導出審計日志

1. 在審計日志列表中，單擊“導出全部”，導出所有的日志。
2. 在審計日志列表中，勾選日志信息前的復選框，單擊“導出”，導出指定日志。