[]
审计日志在软件系统中通过记录关键操作和事件,发挥安全监控、问题诊断、合规性保障、责任追溯及系统优化等多重作用,是确保系统安全可靠、满足法规要求的重要工具。
审计日志功能由系统管理员开启并配置后进行使用。本节为您介绍如何开启和查看审计日志。
在系统管理门户,在系统配置中找到“审计日志”,点击进入到审计日志配置面板。
审计日志功能默认为关闭状态。打开审计日志开关并进行相应的配置。
用于设置日志在数据库中的保存天数,超过设置天数的日志将会被清理。
配置数据库连接,将相应的日志内容存到相应的数据库当中。支持以下几种类型:
MS SQL Server
MySQL
Oracle
PostgresSQL
达梦
“使用连接字串”选项默认为关闭状态,即表示通过填写数据库的配置项目连接到数据库。
主机名:数据库所在的机器名或IP地址。
端口:数据库的端口。
数据库名称:由用户自己指定存储审计日志的数据库的名称。
用户名及密码:连接数据库所使用的用户名及密码。
除了通过填写连接配置项进行数据库的连接,还可以通过连接字串进行连接。用户将“使用连接字符串”设置为“是”并填写连接字符串即可。
连接字串示例:
MS SQL Server:
Server=myServerAddress;Database=myDataBase;User ID=myUsername;Password=myPassword;
MySQL:
Server=myServerAddress;Port=mySeverPort;Database=myDataBase;Uid=myUsername;Pwd=myPassword;
Oracle:
USER ID=myUserId; Password=myPassword; Data Source="(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= myOracleDBHost)(PORT=myOracleDBPort))(CONNECT_DATA=(SERVICE_NAME=myOracleDBServiceName)))";
PostgresSQL:
USER ID=myUserId; Password=myPassword; Host=myPostgresDBHost; Port=mySeverPort; Database=myDataBase;
达梦:
Server=myServer; Port=myServerPort; USER=myUser; Password=myPassword;
输入正确的连接信息之后,需先点击“连接”按钮进行数据库名称的验证。
若输入的数据库名称不存在,则会提示是否进行创建,点击“确定”即可创建成功。
若输入的数据库名称已存在,则会提示连接成功。
type=warning
注意:
创建用于存储审计日志数据库的同时,会创建wynRequestInfos、wynSemanticAttributeInfos及wynServiceInfos这三个数据表进行审计日志的存储。
当输入的数据库名已存在时,会去判断这三个表是否存在:
若都存在,则提示连接成功,保存之后,日志数据会被存储在这些表中。
若都不存在,则询问用户是否创建表,点击“确定”即可创建。
若部分存在,则会提示表结构错误,用户需手动进行修复之后再次尝试。
点击“保存”即可进行保存。
若为首次开启审计日志功能,为了方便用户利用仪表板或报表来分析审计日志,在保存之后会弹出提示信息询问用户是否需要创建审计日志的数据源和数据集。
点击“创建”,即可自动创建对应的数据源和数据集。
回到门户站点,可见运行日志数据源,运行日志报表数据集和运行日志仪表板数据集。
审计日志配置完成之后,对系统的操作会被记录在审计日志当中,可通过查看审计日志功能对系统运行的各项情况进行监控及分析。
系统管理门户 --> 运维管理 --> 浏览审计日志,打开浏览审计日志画面进行查看。
更多详细信息,请查看:浏览审计日志。
