1. 概述
1.1 版本
| 运维平台版本 | 功能变更 |
|---|---|
| V2.22.0 | - |
1.2 功能简介
运维平台提供「操作审查」功能,支持展示、搜索、下载运维平台用户的操作日志明细。
安全审计:通过记录用户的操作行为,企业可以及时发现异常操作,防止潜在的安全隐患。
合规性要求:许多行业对操作处理和存储有严格的合规性要求,操作日志的记录可以帮助企业满足这些要求。
2. 操作审查
2.1 使用前提
「操作审查」功能仅支持运维平台超级管理员使用,不支持其他用户使用。
2.2 使用示例
1)功能入口
超级管理员登录运维平台,点击「运维平台管理>操作审查」。
2)支持根据条件查询操作日志
管理员可选择某个时间段,默认为「前一日」到「当日」,点击「查询」,即可查询该时间段下的明细。
管理员可勾选「高级查询」,选择需要查询的内容,再点击查询,即可查询出特定设置条件下的明细。
3)支持导出操作日志明细
点击「导出为log」按钮可导出 .txt 格式的文件。
点击「导出为excel」可导出 .xls 格式的文件。
注:最多只可导出1W条日志数据。
4)操作审查一览
以明细表形式展示各条操作日志的内容,包括:模块、操作对象、操作用户、操作IP、操作时间、被访问资源、操作类型等信息
管理员可点击明细后的问号,悬浮查看更详细的操作日志。
各操作对象和操作类型对应说明如下:
| 日志说明 | 模块 | 操作对象 | 被访问资源 | 操作类型 |
|---|---|---|---|---|
| 项目管理 | ||||
| 新增项目 | ops_management_app | ops_app_settings | 项目名称 | ops_app_add |
| 编辑项目 | ops_management_app | ops_app_settings | 项目名称 | ops_app_edit |
| 删除项目 | ops_management_app | ops_app_settings | 项目名称 | ops_app_delete |
| 健康巡检 | ||||
| 对项目使用「系统巡检>快速修复」功能 | ops_operation_tool | ops_inspection_app | 系统巡检报告的名称 | ops_inspection_fix |
| 下载系统巡检报告 | ops_operation_tool | ops_inspection_app | 系统巡检报告的名称 | ops_inspection_export |
| 链路追踪 | ||||
| 启用链路追踪 | ops_management_app | ops_trace_management | 项目名称 | ops_trace_open |
| 关闭链路追踪 | ops_management_app | ops_trace_management | 项目名称 | ops_trace_close |
| 更改链路追踪全局配置 | ops_management_app | ops_trace_management | 空 | ops_trace_change |
| 告警 | ||||
| 新增告警邮箱发件人 | ops_alert_management | ops_mail_service | 空 | ops_sender_add |
| 修改告警邮箱发件人 | ops_alert_management | ops_mail_service | 空 | ops_sender_edit |
| 删除告警邮箱发件人 | ops_alert_management | ops_mail_service | 空 | ops_sender_delete |
| 新增告警对象 | ops_alert_management | ops_alert_receiver | 空 | ops_receiver_add |
| 修改告警对象 | ops_alert_management | ops_alert_receiver | 空 | ops_receiver_edit |
| 删除告警对象 | ops_alert_management | ops_alert_receiver | 空 | ops_receiver_delete |
| 新增告警规则 | ops_management_alerts | ops_alert_rules | 空 | ops_rule_add |
| 修改告警规则 | ops_management_alerts | ops_alert_rules | 空 | ops_rule_edit |
| 删除告警规则 | ops_management_alerts | ops_alert_rules | 空 | ops_rule_delete |
| 可用性统计 | ||||
| 修改项目宕机处理策略 | ops_management_app | ops_downtime_policy | 项目名称 | ops_policy_change |
| 日志 | ||||
| 下载项目「运维日志」 | ops_log_management | ops_operations_log | 项目名称 | ops_log_download |
| 下载项目「堆栈日志」 | ops_log_management | ops_stack_log | 项目名称 | ops_log_download |
| 生成项目「堆栈日志」 | ops_log_management | ops_stack_log | 项目名称 | ops_log_generate |
| 分析项目「堆栈日志」 | ops_log_management | ops_stack_log | 项目名称 | ops_log_analyse |
| 删除项目「堆栈日志」分析结果 | ops_log_management | ops_stack_log | 项目名称 | ops_analysis_delete |
| 手动生成项目「dump文件」 | ops_log_management | ops_dump_log | 项目名称 | ops_log_generate |
| 调整「自动生成dump文件」的配置 | ops_log_management | ops_dump_log | 项目名称 | ops_log_set |
| 维护-组件管理 | ||||
| 添加组件 | ops_operation_tool | ops_container_management | 项目名称 | ops_component_add |
| 启动项目的容器 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_start |
| 停止项目的容器 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_stop |
| 重启项目的容器 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_restart |
| 更新项目的容器 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_update |
| 进入项目的容器终端 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_terminal |
| 更改项目容器的配置 | ops_operation_tool | ops_container_management | 项目名称 | ops_container_config_update |
| 升级项目的agent | ops_management_app | ops_agent_update | 项目名称 | ops_agent_update |
| 维护-组件管理-开发者模式 | ||||
| 变更项目的访问路径 | ops_management_app | ops_env_settings | 项目名称 | ops_contextPath_change |
| 进行项目组件的host设置 | ops_management_app | ops_env_settings | 项目名称 | ops_host_change |
| 新增项目组件的挂载目录 | ops_management_app | ops_env_settings | 项目名称 | ops_binds_add |
| 变更项目组件的挂载根目录 | ops_management_app | ops_env_settings | 项目名称 | ops_dataRoot_change |
| 变更项目的容器端口 | ops_management_app | ops_env_settings | 项目名称 | ops_ports_change |
| 卸载项目 | ops_management_app | ops_env_uninstall | 项目名称 | ops_project_uninstall |
| 卸载项目组件的容器 | ops_management_app | ops_env_uninstall | 项目名称 | ops_container_uninstall |
| 维护-文件管理 | ||||
| 文件管理上传文件 | ops_operation_tool | ops_file_management | 项目名称 | ops_file_upload |
| 文件管理下载文件 | ops_operation_tool | ops_file_management | 项目名称 | ops_file_download |
| 维护-备份管理 | ||||
| 手动备份项目 | ops_operation_tool | ops_backup_management | 项目名称 | ops_backup_add |
| 调整「项目备份」的配置 | ops_operation_tool | ops_backup_management | 项目名称 为空代表修改全局配置 | ops_backup_set |
| 删除项目的备份 | ops_operation_tool | ops_backup_management | 项目名称 | ops_backup_delete |
| 重命名项目的备份 | ops_operation_tool | ops_backup_management | 项目名称 | ops_backup_rename |
| 还原项目的备份 | ops_operation_tool | ops_backup_management | 项目名称 | ops_backup_recover |
| 镜像管理 | ||||
| 删除镜像 | ops_operation_tool | ops_image_management | 空 | ops_image_delete |
| 运维平台管理 | ||||
| 下载运维平台日志 | ops_log_management | ops_operations_log | 空 | ops_log_fineops |
| 启动运维平台组件容器 | ops_operation_tool | ops_container_management | 空 | ops_container_start |
| 停止运维平台组件容器 | ops_operation_tool | ops_container_management | 空 | ops_container_stop |
| 重启运维平台组件容器 | ops_operation_tool | ops_container_management | 空 | ops_container_restart |
| 更新运维平台组件容器 | ops_operation_tool | ops_container_management | 空 | ops_container_update |
| 进入运维平台组件容器终端 | ops_operation_tool | ops_container_management | 空 | ops_container_terminal |
| 更改运维平台组件容器的配置 | ops_operation_tool | ops_container_management | 空 | ops_container_config_update |
| 升级运维平台 | ops_update_ops | ops_update_ops | 空 | ops_update_ops |
| 添加运维平台用户 | 用户管理 | 用户 | 用户名 | 添加 |
| 修改运维平台用户 | 用户管理 | 用户 | 用户名 | 更新 |
| 删除运维平台用户 | 用户管理 | 用户 | 用户名 | 删除 |
| 为角色添加运维平台用户 | 用户管理 | 角色下人员 | 角色-用户名 | 添加 |
| 为角色删除运维平台用户 | 用户管理 | 角色下人员 | 角色-用户名 | 删除 |
上一篇:分配运维平台用户权限
