GenStudio 于 2025 年 5 月 推出 GenStudio 高级版/企业版升级服务,大幅提升 API 调用频率GenStudio 于 2025 年 5 月 推出 GenStudio 高级版/企业版升级服务,大幅提升 API 调用频率 ,依然保留免费基础服务了解计费
文档中心

Appearance

充值控制台

操作审计

在智算云控制台,点击右上角用户头像,从下拉菜单中选择操作审计,即可进入操作审计页面。该功能支持查看租户下所有用户在云平台上的操作记录,帮助超级管理员实现问题追溯、安全监控和合规管理。

本文主要适用于租户管理员,以及租户内被授权查看操作审计的用户。

操作审计

什么是事件查询

事件查询用于记录和查询租户下所有用户在平台上的操作行为。通过事件查询,您可以快速追溯问题根因,分析操作历史,确保平台操作的可追溯性和安全性。

使用场景

操作审计功能适用于以下场景:

  • 问题追溯:当平台出现异常时,通过事件查询快速定位相关操作记录,分析问题原因。
  • 安全审计:监控用户操作行为,识别潜在的安全风险或未授权操作。
  • 合规管理:满足企业内部或外部监管要求,保留操作记录以备审计。

事件查询功能

事件查询列表支持通过时间范围、事件名称、平台服务名称、操作者等多维度进行筛选。

时间范围筛选的最大时间跨度为 30 天,仅支持 2024-10-31 至今的操作记录。

筛选条件

列表支持多维度筛选,方便用户快速定位目标操作记录,包括:

  • 事件名称:操作的具体名称,例如,查询任务列表、创建开发机。
  • 平台服务名称:操作所属的服务模块,包括任务、开发机、推理服务、通知中心、镜像、平台访问。
  • 操作者用户名:执行操作的用户名。
  • 请求 ID:唯一的请求标识符。
  • Access Key ID:该字段暂未使用。
  • 事件 ID:唯一的事件标识符。
  • 实例 ID:操作涉及的实例标识符,对应开发机 ID、任务 ID 等,例如,jo-danhyhbrxv7nyiesis-da5fvqielzvlvhvu

事件查询列表

事件查询列表包括以下字段:

  • 事件发生时间:操作执行的具体时间。
  • 操作者名称:执行操作的用户。
  • 平台服务名称:操作所属的平台服务模块,例如, Job (任务)、Instance (开发机)。
  • 事件名称:操作的具体名称,例如,RerunJob (重跑任务)、CreateInstance (创建开发机)
  • 关联资源:操作涉及的资源,对应开发机 ID、任务 ID 等,例如,jo-danhyhbrxv7nyiesis-da5fvqielzvlvhvu
  • 操作:点击「详情」,可查看事件的详细信息,包括事件概述、基本信息、相关资源、事件记录。

事件详情

点击事件查询列表的「操作 > 详情」,事件详情的抽屉页面提供更全面的操作信息,分为以下四个部分:

  1. 事件概述

    简要描述操作主体、时间、服务和动作。例如:

    【liumenghang】在【2025-04-28 10:33:10】访问了【Instance(开发机)】的【CreateInstance(创建开发机)】接口。

  2. 基本信息

    基本信息包含操作的核心元数据,基本和事件查询列表信息一致。

    除去列表信息外,基本信息还提供了错误码IP 地址可用区,并且可快捷复制请求 ID,方便快速定位问题。

  3. 相关资源

    相关资源展示操作涉及的资源信息。如果用户执行了新建、更新、删除等操作(如创建开发机、开关机等),相关资源的详细信息将在这里列出,包括:

    • 资源池:用户操作使用的资源池 ID 和名称,例如,po-dapgy6svvt6fkid7(包年包月资源池-江苏A)
    • 实例 ID:用户操作对应的开发机 ID、任务 ID 等,例如,is-da5fvqielzvlvhvu

  4. 事件记录

    事件记录以 JSON 格式详细记录操作的上下文信息,包括请求参数、响应结果等。以下是一个示例:

    json
    {
"EventID": "al-da5fvqihj77lp4vy",
"RequestID": "2504281033109ebd81f4181dde148303",
"EventTime": "2025-04-28T02:33:10Z",
"EventType": "ApiCall",
"UserIdentity": "liumenghang",
"AccessKeyID": "",
"EventSource": "Instance",
"EventName": "CreateInstance",
"Region": "江苏A",
"SourceIPAddress": "222.128.12.24",
"UserAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36",
"RequestParameters": {
    "instance_name": "test",
    "image_id": "im-dat737f5vmenaxgb",
    "shared_mem": 43,
    "mount": [
    {
        "path": "/mnt/public",
        "volume_id": "vo-dapgy6sw4mbipis3",
        "rw_setting": "only_read"
    },
    {
        "path": "/mnt/h_public",
        "volume_id": "vo-dapgy6syyytg5ghl",
        "rw_setting": "only_read"
    }
    ],
    "resource_type": 0,
    "start_mode": 1,
    "ssh_password_mode": 1,
    "port": [
    {
        "listening_port": 8080
    }
    ],
    "load_spec_id": "ls-c7po7sikd475fnel",
    "pool_id": "po-dapgy6svvt6fkid7"
},
"ResponseElements": {
    "code": 0,
    "msg": "Success",
    "data": {
    "instance_id": "is-da5fvqielzvlvhvu"
    }
},
"ReadOnly": false,
"Resources": "is-da5fvqielzvlvhvu",
"OperationType": "Create"
}

常见问题

为什么我无法查看事件查询列表?

默认情况下,仅管理员可以使用操作审计功能。如果非管理员用户需要查询租户下所有用户的操作记录,请为非管理员配置操作审计权限。

配置权限

如何查看 30 天内的事件查询记录?

进入事件查询列表页,选择时间范围,即可查看 30 天内的事件查询记录。

事件查询列表支持通过时间范围进行筛选,最大时间跨度为 30 天,仅支持 2024-10-31 之前的操作记录。