查看事件統計

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“集群安全 > 集群審計”，進入集群審計頁面。

3. 查看事件統計信息：統計信息分為審計事件總數、操作用戶總數、添加事件總數、刪除事件總數、更新事件總數、查看事件總數、操作類型分布、資源操作分布、返回狀態碼、操作用戶分布，幫助客戶更直觀的查看集群內的異常事件分布。

   

查看日志列表

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“集群安全 > 集群審計”，進入集群審計頁面。

3. 查看頁面下方的審計日志列表，方便用戶溯源事件。

   日志列表內，支持按照“安全狀態”、“日志級別”、“日志所屬階段”、“操作對象”、“操作類型”、“對應客戶端”、“客戶端節點IP”、“API響應狀態”進行篩選查詢。

   

   日志信息參數說明：

   參數	說明
   日志級別	審計日志根據日志策略可以選擇事件保存的等級，根據等級不同，APIServer記錄日志的詳細程度也不同。 目前支持的日志等級有： None：不記錄日志。 Metadata：只記錄Request的一些metadata（例如user, timestamp, resource, verb等），但不記錄Request或Response的body。 Request：記錄Request的metadata和body。 RequestResponse：最全記錄方式，會記錄所有的metadata、Request和Response的Body。
   日志所屬階段	審計日志根據日志策略可以選擇在事件執行的某個階段記錄。 目前支持的事件階段有： RequestReceived：接收到事件且在分配給對應handler前記錄。 ResponseStarted：開始響應數據的Header但在響應數據Body發送前記錄，這種一般應用在持續很長的操作事件，例如watch操作。 ResponseComplete：事件響應完畢后記錄。 Panic：內部出現panic時記錄。
   操作對象	操作的資源類型。
   所在集群	操作對象所屬集群。
   操作類型	操作類型分為get獲取、watch監控、list獲取、update更新、create創建、patch修改、delete刪除這些類型。 update和patch的區別：update請求需要將整個修改后的對象提交給 k8s；而patch請求只需要將對象中某些字段的修改提交給k8s。
   對應客戶端	事件服務的客戶端名稱（在userAgent中定義）。
   訪問源IPv6/IPv4	事件服務的客戶端所在節點的IP地址。
   API響應狀態	API響應狀態碼分為以下幾類： “1XX”為信息性狀態碼（informational）。 “2XX”為成功狀態碼（Success）。 “3XX”為重定向狀態碼（Redirection）。 “4XX”為客戶端錯誤狀態碼（Client Error）。 “5XX”為服務端錯誤狀態碼。 常用的狀態碼解釋說明如下： 200：OK，請求成功，具體意義根據請求所使用的方法不同而不同。 201：Created，請求成功并創建了資源； 403：Forbidden，表示身份認證通過了，但是對服務器請求資源的訪問被拒絕了； 404：Not Found，表示服務器找不到你請求的資源； 409：Conflict，表示請求與服務器當前狀態沖突。通常發生在更新資源時，主要是處理并發問題的狀態碼。 500：Internal Server Error，表示服務器執行請求的時候出錯了。
   API請求URL	API請求URL的地址。
   安全狀態	安全狀態分為正常和異常這兩種，異常是指觸發了內置策略的事件。
   請求時間	事件的請求時間。

4. 單擊日志列表內的下拉按鈕，可展開查看事件的json格式詳情。