操作审计
在智算云控制台,点击右上角用户头像,从下拉菜单中选择操作审计,即可进入操作审计页面。该功能支持查看租户下所有用户在云平台上的操作记录,帮助超级管理员实现问题追溯、安全监控和合规管理。
本文主要适用于租户管理员,以及租户内被授权查看操作审计的用户。
什么是事件查询
事件查询用于记录和查询租户下所有用户在平台上的操作行为。通过事件查询,您可以快速追溯问题根因,分析操作历史,确保平台操作的可追溯性和安全性。
使用场景
操作审计功能适用于以下场景:
- 问题追溯:当平台出现异常时,通过事件查询快速定位相关操作记录,分析问题原因。
- 安全审计:监控用户操作行为,识别潜在的安全风险或未授权操作。
- 合规管理:满足企业内部或外部监管要求,保留操作记录以备审计。
事件查询功能
事件查询列表支持通过时间范围、事件名称、平台服务名称、操作者等多维度进行筛选。
时间范围筛选的最大时间跨度为 30 天,仅支持 2024-10-31 至今的操作记录。
筛选条件
列表支持多维度筛选,方便用户快速定位目标操作记录,包括:
- 事件名称:操作的具体名称,例如,查询任务列表、创建开发机。
- 平台服务名称:操作所属的服务模块,包括任务、开发机、推理服务、通知中心、镜像、平台访问。
- 操作者用户名:执行操作的用户名。
- 请求 ID:唯一的请求标识符。
- Access Key ID:该字段暂未使用。
- 事件 ID:唯一的事件标识符。
- 实例 ID:操作涉及的实例标识符,对应开发机 ID、任务 ID 等,例如,
jo-danhyhbrxv7nyies
、is-da5fvqielzvlvhvu
。
事件查询列表
事件查询列表包括以下字段:
- 事件发生时间:操作执行的具体时间。
- 操作者名称:执行操作的用户。
- 平台服务名称:操作所属的平台服务模块,例如, Job (任务)、Instance (开发机)。
- 事件名称:操作的具体名称,例如,RerunJob (重跑任务)、CreateInstance (创建开发机)
- 关联资源:操作涉及的资源,对应开发机 ID、任务 ID 等,例如,
jo-danhyhbrxv7nyies
、is-da5fvqielzvlvhvu
。 - 操作:点击「详情」,可查看事件的详细信息,包括事件概述、基本信息、相关资源、事件记录。
事件详情
点击事件查询列表的「操作 > 详情」,事件详情的抽屉页面提供更全面的操作信息,分为以下四个部分:
事件概述
简要描述操作主体、时间、服务和动作。例如:
【liumenghang】在【2025-04-28 10:33:10】访问了【Instance(开发机)】的【CreateInstance(创建开发机)】接口。
基本信息
基本信息包含操作的核心元数据,基本和事件查询列表信息一致。
除去列表信息外,基本信息还提供了错误码、IP 地址、可用区,并且可快捷复制请求 ID,方便快速定位问题。
相关资源
相关资源展示操作涉及的资源信息。如果用户执行了新建、更新、删除等操作(如创建开发机、开关机等),相关资源的详细信息将在这里列出,包括:
- 资源池:用户操作使用的资源池 ID 和名称,例如,
po-dapgy6svvt6fkid7(包年包月资源池-江苏A)
。 - 实例 ID:用户操作对应的开发机 ID、任务 ID 等,例如,
is-da5fvqielzvlvhvu
。
- 资源池:用户操作使用的资源池 ID 和名称,例如,
事件记录
事件记录以 JSON 格式详细记录操作的上下文信息,包括请求参数、响应结果等。以下是一个示例:
json{ "EventID": "al-da5fvqihj77lp4vy", "RequestID": "2504281033109ebd81f4181dde148303", "EventTime": "2025-04-28T02:33:10Z", "EventType": "ApiCall", "UserIdentity": "liumenghang", "AccessKeyID": "", "EventSource": "Instance", "EventName": "CreateInstance", "Region": "江苏A", "SourceIPAddress": "222.128.12.24", "UserAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36", "RequestParameters": { "instance_name": "test", "image_id": "im-dat737f5vmenaxgb", "shared_mem": 43, "mount": [ { "path": "/mnt/public", "volume_id": "vo-dapgy6sw4mbipis3", "rw_setting": "only_read" }, { "path": "/mnt/h_public", "volume_id": "vo-dapgy6syyytg5ghl", "rw_setting": "only_read" } ], "resource_type": 0, "start_mode": 1, "ssh_password_mode": 1, "port": [ { "listening_port": 8080 } ], "load_spec_id": "ls-c7po7sikd475fnel", "pool_id": "po-dapgy6svvt6fkid7" }, "ResponseElements": { "code": 0, "msg": "Success", "data": { "instance_id": "is-da5fvqielzvlvhvu" } }, "ReadOnly": false, "Resources": "is-da5fvqielzvlvhvu", "OperationType": "Create" }
常见问题
为什么我无法查看事件查询列表?
默认情况下,仅管理员可以使用操作审计功能。如果非管理员用户需要查询租户下所有用户的操作记录,请为非管理员配置操作审计权限。
如何查看 30 天内的事件查询记录?
进入事件查询列表页,选择时间范围,即可查看 30 天内的事件查询记录。
事件查询列表支持通过时间范围进行筛选,最大时间跨度为 30 天,仅支持 2024-10-31 之前的操作记录。