日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。
查看日志审计列表
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“平台管理 > 日志审计”,进入日志审计页面。
-
查看日志审计列表:日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。系统默认筛选出近一个月内的日志信息。
日志审计参数说明:
参数 说明 操作时间 记录的操作行为发生的时间。 用户名 操作用户的用户名。 来源IP 操作用户的IP地址。 操作类型 操作类型分为更新、查看、删除、登录/退出、未知这些类型。 所属模块 操作行为对应的功能模块,包括仪表盘、告警响应、镜像安全、容器安全、节点安全、平台管理、安装配置等模块。 是否执行成功 分为“执行成功”和“执行失败”两种类型。 操作行为 具体的操作行为信息。
日志设置
-
登录容器安全卫士控制台。
-
在左侧导航栏,选择“平台管理 > 日志审计”,进入日志审计页面。
-
单击页面右上角的“设置”图标
,进入日志设置页面。
-
可选择是否开启用户“查看类型的操作记录审计”,设置“操作审计保留时间”。
-
单击“保存”,完成配置。
