操作場景

Manager的審計日志默認保存在數據庫中，如果長期保留可能引起數據目錄的磁盤空間不足問題，管理員如果需要將審計日志保存到其他歸檔服務器，可以在FusionInsight Manager設置轉儲參數及時自動轉儲，便于管理審計日志信息。

若用戶未配置審計日志轉儲，當審計日志達到十萬條，系統自動將這十萬條審計日志保存到文件中。保存路徑為主管理節點“${BIGDATA_DATA_HOME}/dbdata_om/dumpData/iam/operatelog”，保存的文件名格式為“OperateLog_store_YY_MM_DD_HH_MM_SS.csv”，保存的審計日志歷史文件數最大為50。

操作步驟

1. 登錄FusionInsight Manager。
2. 選擇“審計 > 配置”。
3. 單擊“審計日志轉儲”右側的開關。

“審計日志轉儲”默認為不啟用，開關顯示為表示啟用。

4. 根據下表填寫轉儲參數。

審計日志轉儲參數

                
說明
                
SFTP公共密鑰為空時，系統將進行安全風險提示，確定安全風險后再保存配置。
              

5. 單擊“確定”，設置完成。

                
說明
                
審計日志轉儲文件關鍵字段參考：
“USERTYPE”表示用戶類型，“0”表示“人機”用戶，“1”表示“機機”用戶。
“LOGLEVEL”表示安全級別，“0”表示高危，“1”表示危險，“2”表示一般，“3”表示提示。
“OPERATERESULT”表示操作結果，“0”表示成功，“1”表示失敗。