Logging Docs
  • 简体中文

    • 审计

    平台的审计功能提供与用户和系统安全相关的按时间顺序排列的操作记录,帮助您分析具体问题,快速解决集群、自定义应用及其他领域中发生的问题。

    通过审计,您可以跟踪 Kubernetes 集群中的各种变更,包括:

    • 在特定时间段内集群发生了哪些变更
    • 谁执行了这些变更(系统组件或用户)
    • 重要变更事件的详细信息(例如 POD 参数更新)
    • 事件结果(成功或失败)
    • 操作者位置(集群内或集群外)
    • 用户操作记录(更新、删除、管理操作)及其结果

    目录

    前提条件操作步骤搜索结果

    前提条件

    您的账号必须具备平台管理或平台审计权限。

    操作步骤

    1. 在左侧导航栏中,点击 审计

    2. 从标签页中选择审计范围:

      • 用户操作:查看已登录平台用户的操作记录
      • 系统操作:查看系统操作记录(操作者以 system: 开头)

    3. 配置查询条件以筛选审计事件:

      查询条件说明
      操作者操作者的用户名或系统账号名称(默认:全部
      操作类型操作类型(创建、更新、删除、管理、回滚、停止等,默认:全部
      集群被操作资源所在的集群(默认:全部
      资源类型被操作资源的类型(默认:全部
      资源名称被操作资源的名称(支持模糊搜索)

    4. 点击 搜索

    TIP
    • 使用 时间范围 下拉菜单设置审计时间范围(默认:最近30分钟),可选择预设范围或自定义时间段。
    • 点击刷新图标更新搜索结果。
    • 点击导出图标下载结果为 .csv 文件。

    搜索结果

    搜索结果显示以下信息:

    参数说明
    操作者操作者的用户名或系统账号名称
    操作类型操作类型(创建、更新、删除、管理、回滚、停止等)
    资源名称/类型被操作资源的名称和类型
    集群被操作资源所在的集群
    命名空间被操作资源所在的命名空间
    客户端 IP执行操作时使用的客户端 IP 地址
    操作结果根据 API 返回码判断的操作结果(2xx = 成功,其他 = 失败)
    操作时间操作的时间戳
    详情点击 详情 按钮,在 审计详情 弹窗中以 JSON 格式查看完整审计记录