ThingsBoard提供了跟踪用户操作以保留审计日志的功能。可以记录与主要实体相关的用户操作:assets, devices, dashboard, rules等。

用户界面

租户管理员能够查看属于相应租户帐户的审计日志。管理员能够设置日期范围,并对获取的实体执行全文搜索。
审计日志 - 图1
“详细”按钮可以查看记录的详细信息
审计日志 - 图2

REST API

可以通过REST API获取审核日志。有几种API调用,它们允许获取与指定用户,实体,客户相关的实体,或使用页面链接获取所有记录。

常规配置

系统管理员可以使用thingsboard.yml.配置审核日志级别。你可以在下面找到示例配置:

  1. # Audit log parameters
  2. audit_log:
  3.   # Enable/disable audit log functionality.
  4.   enabled: "${AUDIT_LOG_ENABLED:true}"
  5.   # Specify partitioning size for audit log by tenant id storage. Example MINUTES, HOURS, DAYS, MONTHS
  6.   by_tenant_partitioning: "${AUDIT_LOG_BY_TENANT_PARTITIONING:MONTHS}"
  7.   # Number of days as history period if startTime and endTime are not specified
  8.   default_query_period: "${AUDIT_LOG_DEFAULT_QUERY_PERIOD:30}"
  9.   # Logging levels per each entity type.
  10.   # Allowed values: OFF (disable), W (log write operations), RW (log read and write operations)
  11.   logging_level:
  12.     mask:
  13.       "device": "${AUDIT_LOG_MASK_DEVICE:W}"
  14.       "asset": "${AUDIT_LOG_MASK_ASSET:W}"
  15.       "dashboard": "${AUDIT_LOG_MASK_DASHBOARD:OFF}"
  16.       "customer": "${AUDIT_LOG_MASK_CUSTOMER:W}"
  17.       "user": "${AUDIT_LOG_MASK_USER:RW}"
  18.       "rule": "${AUDIT_LOG_MASK_RULE:RW}"
  19.       "plugin": "${AUDIT_LOG_MASK_PLUGIN:RW}"

此配置示例禁用与仪表板相关的任何操作的日志记录,并为用户和规则进行日志读取操作。对于所有其他实体,ThingsBoard将仅记录写级别的操作。
我们建议根据要记录的设备数和用户操作来修改“ by_tenant_partitioning”参数。你计划记录的动作越多,所需的分区就越精确。每个分区的大约记录量不应超过500000条记录。

外部日志接收配置

系统管理员可以配置与外部系统的连接。此连接将用于推送审核日志。内联文档对配置参数进行了详细记录。

  1. sink:
  2.     # Type of external sink. possible options: none, elasticsearch
  3.     type: "${AUDIT_LOG_SINK_TYPE:none}"
  4.     # Name of the index where audit logs stored
  5.     # Index name could contain next placeholders (not mandatory):
  6.     # @{TENANT} - substituted by tenant ID
  7.     # @{DATE} - substituted by current date in format provided in audit_log.sink.date_format
  8.     index_pattern: "${AUDIT_LOG_SINK_INDEX_PATTERN:@{TENANT}_AUDIT_LOG_@{DATE}}"
  9.     # Date format. Details of the pattern could be found here:
  10.     # https://docs.oracle.com/javase/8/docs/api/java/time/format/DateTimeFormatter.html
  11.     date_format: "${AUDIT_LOG_SINK_DATE_FORMAT:YYYY.MM.DD}"
  12.     scheme_name: "${AUDIT_LOG_SINK_SCHEME_NAME:http}" # http or https
  13.     host: "${AUDIT_LOG_SINK_HOST:localhost}"
  14.     port: "${AUDIT_LOG_SINK_POST:9200}"
  15.     user_name: "${AUDIT_LOG_SINK_USER_NAME:}"
  16.     password: "${AUDIT_LOG_SINK_PASSWORD:}"

下一步

  • 入门指南-这些指南提供了ThingsBoard主要功能的快速概述。阅读需要花费大概15至30分钟内。
  • 安装指南-学习如何在各种可用的操作系统上设置ThingsBoard。
  • 连接设备-学习如何根据连接技术或解决方案连接设备。
  • 数据可视化-这些指南包含有关如何配置复杂的ThingsBoard仪表板的说明。
  • 数据处理和操作-学习如何使用ThingsBoard规则引擎。
  • 物联网数据分析-学习如何使用规则引擎执行基本分析任务。
  • 硬件样本-学习如何将各种硬件平台连接到ThingsBoard。
  • 贡献和发展-学习ThingsBoard中的贡献和发展。