内容纲要
概要描述
本文主要描述 TDS 中的审计日志。
详细说明
审计日志的分类
TDS 中的审计日志,主要分为用户操作日志和数据源访问日志,分别记录用户对于 TDS 各类对象类型的各类操作,以及用户通过各类途径访问数据库的记录。
用户操作日志
可以通过运维-审计日志-用户操作日志查看用户操作日志,页面如下:
具体操作及内容如下表所示。
| 模块 | 功能 | 说明 |
|---|---|---|
| 列表展示项 | 操作时间 | 默认从最近往前排序 |
| 列表展示项 | 操作人 | 用户名 |
| 列表展示项 | 操作类型 | 新建、删除、编辑、发布、下线、执行、取消执行、重跑、错误恢复、导入、导出、复制、重命名、移动 |
| 列表展示项 | 操作对象 | 对象名称:支持点击跳转,跳转前进行用户权限检查; |
| 若为批量操作,则根据操作对象拆分成n条操作日志进行记录;路径:工作区/绝对路径(对于未接入工作区的对象,展示目录树中的绝对路径即可) | ||
| 列表展示项 | 对象类型 | 详见下方表格的对象类型字段 |
| 列表展示项 | 操作结果 | 成功或失败 |
| 列表操作项 | 搜索 | 根据关键字搜索操作人、操作对象名称 |
| 列表操作项 | 筛选 | 时间范围、操作类型、对象类型、操作结果 |
| 列表操作项 | 查看日志 | 查看操作记录对应的操作日志 |
监控的对象类型及操作类型枚举如下:
通用操作有:
- 新建、删除、编辑、发布、下线、执行、取消执行、重跑、错误恢复、导入、导出、复制、重命名、移动。
特有操作见下表。
| 模块 | 子模块 | 对象类型 | 特有操作 |
|---|---|---|---|
| 全局通用 | 文件夹 | ||
| SQL | SQL文件 | 版本回退 | |
| SQL | 自助建表文件 | ||
| 整合 | 数据加载任务 | 版本回退 | |
| 整合 | 数据同步任务 | 版本回退 | |
| 调度 | 任务流 | ||
| 调度 | 性能参数、全局参数 | ||
| 调度 | 补数任务 | ||
| 服务 | API | API测试、上线、版本回退 | |
| 服务 | API路由 | 路由测试 | |
| 管控 | 标准 | 基础标准 | 导入关联关系、导出关联关系、版本回退、引用质量模板、取消引用质量模板、创建质量规则、引用标准、取消引用标准、关联元数据、取消关联元数据 |
| 管控 | 标准 | 指标标准 | 版本回退、引用质量模板、取消引用质量模板、创建质量规则、引用标准、取消引用标准、关联元数据、取消关联元数据 |
| 管控 | 标准 | 维度标准 | 版本回退、引用标准、取消引用标准 |
| 管控 | 标准 | 公共代码 | 版本回退、引用标准、取消引用标准 |
| 管控 | 标准 | 引用文档 | 版本回退 |
| 管控 | 标准 | 命名字典 | |
| 管控 | 标准 | 落标检查任务 | |
| 管控 | 标准 | 落标检查报告 | |
| 管控 | 质量 | 数据质量模板 | 初始化内置模板 |
| 管控 | 质量 | 数据质量规则 | 版本回退 |
| 管控 | 质量 | 数据质量任务 | |
| 管控 | 质量 | 质量检查报告 | |
| 管控 | 数据权限 | 权限管理 | |
| 资产 | 元数据 | 数据库、表、视图、存储过程 | |
| 资产 | 血缘 | 数据表血缘 | |
| 资产 | 数据地图 | ||
| 标签 | 主体 | 主体 | |
| 标签 | 标签开发 | 标签模板 | |
| 标签 | 标签开发 | 标签 | 版本回退、上架群组、关联名单 |
| 标签 | 标签开发 | 群组 | 版本回退、上架群组 |
| 标签 | 标签开发 | 名单管理 | 标签更新 |
| 标签 | 画像分析 | 画像 | |
| 商城 | 数据集 | 数据集 | 下载、共享到智能平台、推送、API调用 |
| 商城 | 管理 | 资源编目 | |
| 商城 | 管理 | 用户权限 | |
| 商城 | 管理 | label | |
| 商城 | 管理 | 使用记录 | 重试 |
| 运维 | 告警中心 | 告警规则 | |
| 运维 | 告警中心 | 告警记录 | 重试 |
| 运维 | 告警中心 | 短信/邮箱配置 | |
| 流程管理 | 商城流程 | 发布申请 | 编辑申请、通过、驳回 |
| 流程管理 | 商城流程 | 下线申请 | 通过、驳回 |
| 流程管理 | 商城流程 | 下载申请 | 通过、驳回 |
| 流程管理 | 商城流程 | 推送申请 | 通过、驳回 |
| 流程管理 | 商城流程 | 共享到智能平台申请 | 通过、驳回 |
| 流程管理 | 商城流程 | API调用申请 | 通过、驳回 |
| 流程管理 | 数据质量 | 数据整改工单 | 通过、驳回 |
| 流程管理 | 数据标准 | 标准发布工单 | 通过、驳回 |
| 流程管理 | 数据服务 | API发布申请 | 通过、驳回 |
| 流程管理 | 数据服务 | API调用申请 | 通过、驳回 |
| 流程管理 | 数据标签 | 标签发布申请 | 通过、驳回 |
| 流程管理 | 数据群组 | 群组发布申请 | 通过、驳回 |
| 配置 | 数据源 | 数据源 | |
| 配置 | 数据源 | 数据连接 | 执行、终止 |
| 配置 | 用户管理 | 机构 | 管理用户 |
| 配置 | 用户管理 | 用户 | |
| 配置 | 用户管理 | 角色 | 移除用户 |
| 配置 | 工作区 | 普通工作区 | |
| 配置 | 工作区 | 工作区用户 | 邀请、移除、编辑角色 |
| 配置 | 工作区 | 工作区管理员 | 更换 |
数据源访问日志
可以通过运维-审计日志-数据源访问日志查看数据源访问日志,页面如下:
具体操作及内容如下表所示。
| 模块 | 功能 | 说明 |
|---|---|---|
| 列表展示项 | 访问时间 | 默认从最近往前排序 |
| 列表展示项 | 访问用户 | |
| 列表展示项 | 访问途径 | 展示用户通过什么模块访问数据源 |
| 列表展示项 | 服务器IP/主机名 | |
| 列表展示项 | 数据源名称 | 支持点击跳转,跳转前进行用户权限检查;路径:所属工作区 |
| 列表展示项 | 数据源类型 | 数据源管理中支持的全部数据源类型 |
| 列表展示项 | 关联 SQL 语句 | 用于访问数据源的SQL语句,若无法获取则显示 – |
| 列表展示项 | 执行结束时间 | |
| 列表展示项 | 执行耗时 | |
| 列表展示项 | 访问结果 | 成功、失败 |
| 列表操作项 | 搜索 | 根据关键字搜索数据源名称、访问用户 |
| 列表操作项 | 筛选 | 时间范围、数据源类型、访问结果、访问途径 |
| 列表操作项 | 查看日志 | 查看操作记录对应的操作日志 |
日志下载
用户操作日志以及数据源访问日志均支持日志下载功能,下载范围默认当前界面筛选结果,用户也可以选择下载全部日志内容。点击右上角下载按钮,显示弹窗如下。
日志清理策略
支持对用户操作日志以及数据源访问日志分别配置清理策略,策略分为以下三类:
- 保留全部日志:默认选项;
- 保留从XX开始的全部日志:用户选择保留最早日期,系统将保留从所选日期后的所有审计日志;
- 设定日志最长保留时间为XX天:每条审计日志的清理时间,都将按照生成时间+用户填写时长计算。