使用审核日志监控 MC 用户活动
当 MC 用户在 MC 界面上做出更改时(无论是对 MC 管理的数据库还是对 MC 本身做出更改),他们的操作都会生成一个日志条目,用以记录时间戳、MC 用户名、数据库和客户端主机(如适用)以及用户执行的操作。您可以在诊断 (Diagnostics) > 审核日志 (Audit Log) 页面监控用户活动。
MC 会记录以下用户操作类型:
-
用户登录/注销活动
-
数据库创建
-
通过控制台界面进行数据库连接
-
启动/停止数据库
-
将数据库从控制台视图移除
-
删除数据库
-
在整个群集内重新平衡数据库
-
数据库的许可证活动视图,以及新许可证上载
-
数据库密码更改
-
数据库设置更改(在审核记录中跟踪单个设置)
-
同步数据库与群集(在网格视图中单击同步的用户)
-
数据库的查询详细信息视图
-
关闭会话
-
节点更改(添加、启动、停止、替换)
-
用户管理(添加、编辑、启用、禁用、删除)
-
LDAP 身份验证(启用/禁用)
-
管理控制台 (Management Console) 设置更改(在审核记录中跟踪单个设置)
-
SSL 证书上载
-
消息删除和删除数量
-
从浏览器界面重新启动控制台
-
从浏览器界面恢复出厂设置
-
从浏览器界面升级 MC
在后台清理审核记录
内部 MC 作业会每天启动,而且如有需要,可以清除超过指定时间范围和大小的审核记录。默认值是 90 天以及 2K 的日志大小。无论先达到哪个限制,MC 都会执行清除。
您可以在 /opt/vconsole/config/console.properties 文件中编辑下行来调整时间和大小限制:
vertica.audit.maxDays=90vertica.audit.maxRecords=2000
筛选和导出结果
您可以通过对列标题进行排序、滚动日志以及细化对特定日期/时间的搜索来处理审核日志的输出,而且您可以将审核内容导出到文件。
如果要导出日志,请参阅导出用户审核日志。
如果您执行恢复出厂设置
如果您在 MC 的“诊断 (Diagnostics)”页面执行恢复出厂设置(将其恢复到预配置状态),MC 会在恢复前提示您导出审核记录。