审计日志设置

前提条件

已在元仓租户中创建用于存储审计日志的数据源（支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server），如需创建数据源，请参见Dataphin支持的数据源。

权限说明

元仓租户的超级管理员和系统管理员支持进行审计日志设置。

审计日志配置

1. 使用元仓租户下的超级管理员或系统管理员账号登录Dataphin。

2. 在Dataphin首页，在顶部菜单栏选择管理中心 > 系统设置。

3. 单击左侧导航栏的审计日志设置，进入审计日志设置页面，配置参数。

   参数	描述
   定时同步审计日志	审计日志用于监控并记录用户在Dataphin中的特定操作行为，包括通过产品界面和OpenAPI进行的操作。开启后，需配置存储数据源、存储表、增量同步频率。
   存储数据源	根据数据源类型筛选数据源。支持的数据源类型包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server。 若无所需数据源，您可以单击前往创建，跳转至管理中心 > 数据源管理的新建数据源对话框进行创建。 说明 若选中的数据源未配置数据源编码，后续可能无法通过JDBC使用已采集的审计日志。如果需要配置数据源编码，详情请参见Dataphin支持的数据源。 一个数据源仅支持配置一个审计日志同步任务，同一个数据源的2个不同环境源（开发环境和生产环境）可分别配置审计日志同步任务。 所选数据源需和默认集群的网络互通，若网络不通，则无法使用该数据源，请检测该数据源配置，详情请参见Dataphin支持的数据源。
   存储表	选择数据源下的数据表，所选数据表需符合日志存储的DDL语句。您也可以单击一键建表，快捷创建符合日志存储的DDL语句。 说明 当数据源类型为Microsoft SQL Server时，不支持一键建表，您可以复制建表语句，在数据库中进行创建。 — Dataphin将执行下述语句用于创建日志存储表，不支持修改建表语句，具体字段含义见下方“相关文档”的说明 CREATE TABLE `dataphin_action_log_storage` ( `date` VARCHAR(64), `time` VARCHAR(64), `old_trace` VARCHAR(255), `app_name` VARCHAR(255), `audit` VARCHAR(255), `unuseful` VARCHAR(255), `trace_id` VARCHAR(255), `span_id` VARCHAR(255), `event_id` VARCHAR(255), `event_name` VARCHAR(255), `event_version` VARCHAR(50), `event_type` VARCHAR(100), `event_source` VARCHAR(255), `user_identity` VARCHAR(255), `source_ip` VARCHAR(45), `user_agent` VARCHAR(255), `request_parameter` TEXT, `response_element` TEXT, `event_status` VARCHAR(8), `resource_id` VARCHAR(255), `resource_name` VARCHAR(255), `resource_type` VARCHAR(255), `additional_event_data` JSON, `region` VARCHAR(100), `log_time` VARCHAR(255), `tenant_id` VARCHAR(64), `request_parameter_json` TEXT, `user_identity_json` TEXT, `raw_log` TEXT ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
   增量同步频率	用于控制同步审计日志的频率。支持每天0点同步、每天整点同步、每天整点和半点同步（从0点开始，每隔30分钟同步一次）。
   同步任务	配置完成后，需先单击下方的确定，创建同步任务，任务创建成功后，即可单击前往查看和前往配置告警。 前往查看：单击跳转至运维中心 > 周期任务的脚本任务列表页面，系统会为您筛选出该同步任务。 前往配置告警：单击跳转至运维中心 > 周期任务的新建离线任务监控对话框，您可以为该同步任务配置告警。

4. 单击确定，完成审计日志配置。

相关文档

您可以通过审计日志查看审计日志字段及Dataphin不同功能模块的日志事件，详情请参见审计日志。