所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
数据域服务记录审计日志说明

数据域服务记录审计日志说明

对接审计日志

数据域服务对接审计日志,首先需要将AAD服务提供的SDK记录日志调用到文件中,文件目录必须为:

/var/paas/sys/log/{组件名}/audit.log

前提条件

在服务工程目录的pom.xml中添加如下依赖,保证可以在后续步骤中能调用到SDK提供的记录日志的工具类。

<dependency>
            <groupId>com.huawei.bsp.biz</groupId>
            <artifactId>com.huawei.bsp.biz.trail</artifactId>
            <version>6.1.3</version>
</dependency>
初始化审计日志文件

在服务启动入口处,初始化审计日志相关配置,以保证后续记录日志到该文件。服务只需要传入日志保存路径即可,在服务启动入口处添加如下参考代码:

private void initAudit() {
                   String path = System.getProperty("AUDIT_PATH", "/var/paas/sys/log/{组件名}");
                   String fileName = "audit";
                   //调用SDK初始化日志文件
                   AuditLog.init(path, fileName);
}
记录日志

服务需要记录审计日志时,首先会调用SDK提供的AuditItemEx类的构造器,构造AuditItemEx对象,然后调用AuditLog类的record(auditItem)方法记录审计日志。可以参考如下代码:

AuditItemEx auditItem = new AuditItemEx(res,opl, op,dtl, uid, un,did, dn, ter, evnt,tobj,src, pid, pn);
AuditLog.record(auditItem);

字段说明、含义说明及规范要求见日志字段说明及规范

审计日志数据结构与规范说明

审计日志存储规范

审计日志记录到文件的存储位置:

/var/paas/sys/log/{组件名}/audit.log

例如: /var/paas/sys/log/aad-service/audit.log

由于采集audit.log的ICAgent进程的属主为paas,所以audit.log要具有paas用户的可读权限。

日志字段说明及规范
表38-270 日志字段说明及规范

字段

说明

是否可选

uid

执行操作的用户ID。

必选(运维域或者系统日志可填空串)

un

执行操作的用户名。

必选

ter

执行操作的客户端IP(后台服务在处理前台来的请求时,将请求转发给其它服务或继续调用其它服务时,必须将请求中的X-Forward-For同时传递。服务获取X-Forward-For时,需要获取X-Forward-For中第一个IP地址,它是客户端的真实IP)。

必选

op

执行的操作名称,为必填项,要是数字、大小写字母、“-”和“_”,长度[1,64],请以小写字母开头,驼峰命名,不能有空格,如queryOperationLogs。

必选

opl

日志等级,有三种等级 “INFO”,“WARN”,“RISK”。

必选

did

操作的资源所属的DomainId。

必填(运维域或者系统日志可填空串)

dn

操作的资源所属的Domain名称。

必填(运维域或者系统日志可填空串)

pid

操作的资源所属的ProjectId。

必填(运维域或者系统日志可填空串)

pn

操作的资源所属的Project名称。

必填(运维域或者系统日志可填空串)

evnt

审计日志类型,当前有 系统日志“SYSTEM”,安全日志“SECURITY”,操作日志“OPERATION”。

必选

tobj

操作的资源名称,不同子系统有不同的资源。例如 “Project”, “Pod”等,以大写字母开头,驼峰命名,保证可读性,为必填项,要符合长度[1,255],如CloudMonitor。

必选

res

操作执行结果。必须为 “SUCCESS”,“FAIL”,“PART_SUCCESS”。

必选

dtl

操作执行细节。各子系统可补充其他细节信息,大写字母开头,可读性好。

必选

src

日志来源,即为各服务的服务名,与告警保持一致,但需首字母小写,驼峰命名,不能有空格,是数字、大小写字母、“-”和“_”,长度[1,64],如:iamProxy。

必选

ts

操作时间,UTC时间,13 位数字精确到毫秒。为必填项,如1524642853506。

必选

如果日志字段中若包含敏感信息,如手机号或邮箱等,需做匿名化处理。

日志输出格式

输出到audit.log中的日志一条记录一行(一行是一条独立的JSON格式)参考格式如下:

{
    "uid" : "1c421d25e1b14ad486666a204fed7812",
    "un" : "op_svc_servicestage",
    "ter" : "10.180.43.151",
    "op" : "querySystemLogs",
    "opl" : "INFO",
    "did" : "b536c356b1ab475387d782c15c716476",
    "dn" : "op_svc_servicestage",
    "pid" : "fec6c0fb2f9e408caed3776031dcc134",
    "pn" : "csc-system",
    "evnt" : "OPERATION",
    "tobj" : "SystemLogs",
    "res" : "SUCCESS",
    "dtl" : "QuerySystemLogs",
    "src" : "aad",
    "ts" : 1525760359710
}
需要记录审计日志的操作说明

需要记录审计日志的操作:

  • 对系统业务有影响的非查询操作必须记录审计日志。
  • 对敏感信息的查询操作也需要记录审计日志。
审计日志的级别划分

级别包括危险(RISK)、一般(WARN)、提示(INFO)。

  • RISK:影响到业务中断的操作定义为危险。
  • WARN:普通的操作,不影响业务的操作定义为一般。
  • INFO:查询类操作定义为提示。
审计日志类别划分

日志类别分为操作日志(OPERATION)、安全日志(SECURITY)、系统日志(SYSTEM)。

  • OPERATION: 操作日志是跟踪用户(最终用户,系统管理员、操作维护员和系统监控员等)的业务相关操作的记录。如创建一个容器、创建一个Project等。
  • SYSTEM:系统日志是对系统定时任务执行或事件触发的操作的记录。
  • SECURITY:安全日志是从另外一种角度进行划分,凡是和系统安全活动有关的日志皆属于安全日志,其它都是非安全类日志。使用这种分类方法,在系统操作日志和用户操作日志中都会有安全类的日志,比如系统用户登录、注销和鉴权、安全服务自动执行的安全信息维护操作。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:43793

下载量:305

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页