📣

TiDB Cloud Serverless 现已更名为
Starter
!此页面由 AI 自动翻译,英文原文请见
此处。

控制台审计日志

TiDB Cloud 提供了控制台审计日志功能,帮助你追踪用户在 TiDB Cloud 控制台 上的各种行为和操作。例如,你可以追踪邀请用户加入你的组织、创建集群等操作。

前提条件

  • 你必须是 TiDB Cloud 组织中的 Organization OwnerOrganization Console Audit Manager 角色。否则,你无法在 TiDB Cloud 控制台中看到与控制台审计日志相关的选项。
  • 你只能为你的组织启用或禁用控制台审计日志。你只能追踪你所在组织用户的操作。
  • 启用控制台审计日志后,TiDB Cloud 控制台的所有事件类型都会被审计,无法只指定审计其中的部分事件。

启用控制台审计日志

控制台审计日志功能默认处于禁用状态。要启用该功能,请按照以下步骤操作:

  1. TiDB Cloud 控制台 中,使用左上角的下拉框切换到你的目标组织。
  2. 在左侧导航栏中,点击 Console Audit Logging
  3. 点击右上角的 Settings,启用控制台审计日志,然后点击 Update

禁用控制台审计日志

要禁用控制台审计日志,请按照以下步骤操作:

  1. TiDB Cloud 控制台 中,使用左上角的下拉框切换到你的目标组织。
  2. 在左侧导航栏中,点击 Console Audit Logging
  3. 点击右上角的 Settings,禁用控制台审计日志,然后点击 Update

查看控制台审计日志

你只能查看你所在组织的控制台审计日志。

  1. TiDB Cloud 控制台 中,使用左上角的下拉框切换到你的目标组织。
  2. 在左侧导航栏中,点击 Console Audit Logging
  3. 如需获取特定部分的审计日志,可以筛选事件类型、操作状态和时间范围。
  4. (可选)如需筛选更多字段,点击 Advanced filter,添加更多筛选条件,然后点击 Apply
  5. 点击某一日志行,可在右侧面板查看其详细信息。

导出控制台审计日志

要导出你所在组织的控制台审计日志,请按照以下步骤操作:

  1. TiDB Cloud 控制台 中,使用左上角的下拉框切换到你的目标组织。
  2. 在左侧导航栏中,点击 Console Audit Logging
  3. (可选)如需导出特定部分的控制台审计日志,可以通过多种条件进行筛选。否则可跳过此步骤。
  4. 点击 Download logs,并选择所需的导出格式(JSON 或 CSV)。

控制台审计日志存储策略

控制台审计日志的存储时间为 90 天,超过 90 天后日志会被自动清理。

控制台审计事件类型

控制台审计日志通过事件类型记录用户在 TiDB Cloud 控制台上的各种活动。

控制台审计事件类型描述
CreateOrganization创建组织
LoginOrganization登录组织
SwitchOrganization从当前组织切换到其他组织
LogoutOrganization退出组织
InviteUserToOrganization邀请用户加入组织
DeleteInvitationToOrganization删除用户加入组织的邀请
ResendInvitationToOrganization重新发送用户加入组织的邀请
ConfirmJoinOrganization被邀请用户确认加入组织
DeleteUserFromOrganization删除已加入组织的用户
UpdateUserRoleInOrganization更新组织中用户的角色
CreateAPIKey创建 API Key
EditAPIKey编辑 API Key
DeleteAPIKey删除 API Key
UpdateTimezone更新组织的时区
ShowBill查看组织账单
DownloadBill下载组织账单
ShowCredits查看组织积分
AddPaymentCard添加支付卡
UpdatePaymentCard更新支付卡
DeletePaymentCard删除支付卡
SetDefaultPaymentCard设置默认支付卡
EditBillingProfile编辑账单信息
ContractAction组织合同相关操作
EnableConsoleAuditLog启用控制台审计日志
ShowConsoleAuditLog查看控制台审计日志
InviteUserToProject邀请用户加入项目
DeleteInvitationToProject删除用户加入项目的邀请
ResendInvitationToProject重新发送用户加入项目的邀请
ConfirmJoinProject被邀请用户确认加入项目
DeleteUserFromProject删除已加入项目的用户
CreateProject创建项目
CreateProjectCIDR创建新的项目 CIDR
CreateAWSVPCPeering创建 AWS VPC Peering
DeleteAWSVPCPeering删除 AWS VPC Peering
CreateGCPVPCPeering创建 Google Cloud VPC Peering
DeleteGCPVPCPeering删除 Google Cloud VPC Peering
CreatePrivateEndpointService创建私有终端节点服务
DeletePrivateEndpointService删除私有终端节点服务
CreateAWSPrivateEndPoint创建 AWS 私有终端节点
DeleteAWSPrivateEndPoint删除 AWS 私有终端节点
SubscribeAlerts订阅告警
UnsubscribeAlerts取消订阅告警
CreateDatadogIntegration创建 Datadog 集成
DeleteDatadogIntegration删除 Datadog 集成
CreateVercelIntegration创建 Vercel 集成
DeleteVercelIntegration删除 Vercel 集成
CreatePrometheusIntegration创建 Prometheus 集成
DeletePrometheusIntegration删除 Prometheus 集成
CreateCluster创建集群
DeleteCluster删除集群
PauseCluster暂停集群
ResumeCluster恢复集群
ScaleCluster扩容集群
DownloadTiDBClusterCA下载 CA 证书
OpenWebSQLConsole通过 Web SQL 连接 TiDB 集群
SetRootPassword设置 TiDB 集群的 root 密码
UpdateIPAccessList更新 TiDB 集群的 IP 访问列表
SetAutoBackup设置 TiDB 集群的自动备份机制
DoManualBackup执行 TiDB 集群的手动备份
BackupCompleted备份任务完成
DeleteBackupTask删除备份任务
DeleteBackup删除备份文件
RestoreFromBackup基于备份文件恢复到 TiDB 集群
RestoreFromTrash基于回收站中的备份文件恢复到 TiDB 集群
ImportDataFromAWS从 AWS 导入数据
ImportDataFromGCP从 Google Cloud 导入数据
ImportDataFromLocal从本地磁盘导入数据
CreateMigrationJob创建迁移任务
SuspendMigrationJob暂停迁移任务
ResumeMigrationJob恢复迁移任务
DeleteMigrationJob删除迁移任务
ShowDiagnose查看诊断信息
DBAuditLogAction设置数据库审计日志活动
AddDBAuditFilter添加数据库审计日志过滤器
DeleteDBAuditFilter删除数据库审计日志过滤器
EditProject编辑项目信息
DeleteProject删除项目
BindSupportPlan绑定支持计划
CancelSupportPlan取消支持计划
UpdateOrganizationName更新组织名称
SetSpendLimit编辑 TiDB Cloud Starter 集群的消费上限
UpdateMaintenanceWindow修改维护窗口开始时间
DeferMaintenanceTask延迟维护任务
CreateBranch为 TiDB Cloud Starter 或 TiDB Cloud Essential 集群创建分支
DeleteBranch删除 TiDB Cloud Starter 或 TiDB Cloud Essential 集群的分支
SetBranchRootPassword为 TiDB Cloud Starter 或 TiDB Cloud Essential 集群的分支设置 root 密码
ConnectBranchGitHub将集群与 GitHub 仓库连接以启用分支集成
DisconnectBranchGitHub断开集群与 GitHub 仓库的连接以禁用分支集成
UpdateAuthenticationMethod更新 Cloud Organization SSO 的认证方式

控制台审计日志字段

为帮助你追踪用户活动,TiDB Cloud 为每条控制台审计日志提供了以下字段:

字段名数据类型描述
typestring事件类型
ends_attimestamp事件时间
operator_typeenum操作人类型:userapi_key
operator_iduint64操作人 ID
operator_namestring操作人名称
operator_ipstring操作人 IP 地址
operator_login_methodenum操作人登录方式:googlegithubmicrosoftemailapi_key
org_iduint64事件所属组织 ID
org_namestring事件所属组织名称
project_iduint64事件所属项目 ID
project_namestring事件所属项目名称
cluster_iduint64事件所属集群 ID
cluster_namestring事件所属集群名称
trace_idstring操作人发起请求的 Trace ID。该字段当前为空,未来版本会支持。
resultenum事件结果:successfailure
detailsjson事件详细描述

文档内容是否有帮助?