Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
О логировании на платформе
Логирование событий производится с помощью инструмента Grafana, интегрированному в систему. Анализируя зафиксированные на платформе события, вы можете выявлять несанкционированный доступ к конфиденциальной информации и контролировать работу пользователей с платформой.
Система фиксирует информацию о действиях над следующими объектами:
рабочие области;
права на рабочие области;
наборы данных;
дашборды;
темы;
Перечень действий, фиксируемых над указанными объектами:
добавление;
удаление;
редактирование.
Для фиксации всех действий субъектов над объектами на платформе используется единый формат логов. Выглядит он следующим образом:
OperationName:{@OperationName} with AccessType:{@AccessType} on ObjectType:{@ObjectType} with WorkspaceId:{@WorkspaceId} completed by User:{@User} with OperationStatus:{@OperationStatus}
где –
@OperationName
– название произведенной операции;@AccessType
– типа доступа к объекту;@ObjectType
– тип объекта, над которым была произведена операция;@WorkspaceId
– идентификатор рабочего пространство, где произошло событие;@User
– логин пользователя, который совершил действие;@OperationStatus
– результат произведенной операции.
Ниже приведено описание каждого элемента строки:
Название элемента | Список возможных значений | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
OperationName |
| |||||||||||||||||||||||||
AccessType |
| |||||||||||||||||||||||||
ObjectType |
| |||||||||||||||||||||||||
WorkspaceId | Идентификатор рабочей области. Например, | |||||||||||||||||||||||||
ObjectId | Идентификатор объекта, над которым выполнилось действие. Например, | |||||||||||||||||||||||||
User | Логин пользователя, который совершил операцию. Например, | |||||||||||||||||||||||||
OperationStatus | Результат выполненной операции. Возможны два варианта:
|
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
Образец записи события (сохранение дашборда пользователем “admin”): |
Данная запись информирует о том, что пользователь admin
сохранил дашборд с идентификатором a2202fdbc3384f9fb22fd2d005c43f93
в рамках рабочей области с идентификатором 4de8029c-7e04-4f6b-9c46-d02b4f493192
, и что операция завершилась успешно.
Просмотр лога
Для получения доступа к логу, выполните следующие шаги:
В веб-браузере перейдите по адресу
http://<platform-address>/v3/grafana
, где<platform-address>
– IP-адрес или доменное имя сервера.В открывшемся окне нажмите Home → Explore в левой стороне экрана:
В открывшемся окне выберите один из режимов построения запросов в правой стороне экрана: Builder или Code. Мы выберем Code:
Теперь для просмотра данных необходимо ввести команду в строке запроса. Как мы уже говорили, для логирования событий на платформе используется Grafana. При использовании данной системы, в строке ввода запроса в самом начале в фигурных скобках указывается поток, либо компонент, события которого следует фильтровать.
Например, мы хотим просмотреть записи, касающиеся пользователяivanov
. Для фильтрации по строке в Grafana используется конструкция|="строка"
, поэтому мы введем следующую команду и нажмем Run query в правом верхнем углу:{exporter="OTLP"} |= "ivanov"
В результате мы получили наборы записей, подобные этой:
Проанализировав выведенные данные, вы сможете определить какие действия, над какими объектами и когда производил указанный пользователь.
Информация |
---|
В Grafana для построения запросов используется язык LogQL. |
Примеры запросов
Ниже представлен список примерных запросов с кратким описанием. Запросы построены таким образом, чтобы пользователю было легко воспринимать отображаемую информацию. Строки содержат лишь основные данные о событии (line_format "{{.body}}"
). Для просмотра более подробной информации, необходимо развернуть запись, щелкнув по ней мышкой.
Запрос | Описание | ||
---|---|---|---|
| Поиск событий со статусом
| ||
| Поиск событий, относящихся к созданию дашборда.
| ||
| Поиск событий, относящихся к удалению темы.
|
Смотрите также
На этой странице
Оглавление |
---|
Видео
logging-in-3-new.mp4Untitled.mp4🕑 Время чтения: 2 мин.
Нужна дополнительная помощь?