操作场景
管理员可通过审计中心的操作日志模块,对用户的集群、组件级别功能操作进行查询检索、筛选导出功能,达到快速定位用户对集群组件高危操作的目的。
功能说明
操作日志支持筛选操作时间、集群(整合公共集群、虚拟集群、标准集群ID/名称)、操作类型、安全级别、操作者;
支持筛选后的日志清单导出,筛选查询后点击
进行导出(默认格式的CSV文件); 注意:
导出大小限制在10万行,超出大小将会报错提示:“导出内容超出10万行限制,请调整搜索条件后导出”。
支持操作日志生命周期设置,详情参见周期说明。
进行导出(默认格式的CSV文件); 
存储周期
TM操作审计日志默认保存在TBDS内部Mysql数据库,默认生命周期为365天,管理员可以修改生命周期(输入限制>0)。
说明:
超出生命周期的审计日志将被清理,不会在审计中心界面中展现。
日志存储格式
| 日志文件名 | 日志内容格式 | 示例 |
|---|---|---|
| op.audit.[yyyy-MM-dd].[编号].log | <操作对象><操作><集群ID/名称><操作详情><安全级别><操作者><时间> | Resource=test, Operation=Kill, ClusterID/name=tbds_xxx,content=xxxxx, Level=WARN,UserName=storm/hadoop, Time=Tue Mar 10 01:15:35 CST 2015 |