设备管理 - 审计日志 - 《睿珀物联网平台》

用户界面
REST API
常规配置
外部日志接收配置

睿珀物联网云平台提供了跟踪用户操作以保留审计日志的功能。可以记录与主要实体相关的用户操作：assets, devices, dashboard, rules等。

用户界面

租户管理员能够查看属于相应租户帐户的审计日志。管理员能够设置日期范围，并对获取的实体执行全文搜索。

“详细”按钮可以查看记录的详细信息

REST API

可以通过REST API获取审核日志。有几种API调用，它们允许获取与指定用户，实体，客户相关的实体，或使用页面链接获取所有记录。

常规配置

系统管理员可以使用relaperIot.yml.配置审核日志级别。你可以在下面找到示例配置:

# 审计日志参数
audit_log:
  # 启用/禁用审计日志功能.
  enabled: "${AUDIT_LOG_ENABLED:true}"
  # 按租户 ID 存储指定审计日志的分区大小. 例如： 分钟, 小时, 天,  月
  by_tenant_partitioning: "${AUDIT_LOG_BY_TENANT_PARTITIONING:MONTHS}"
  # 如果未指定 开始时间 和 结束时间，则作为历史周期的天数
  default_query_period: "${AUDIT_LOG_DEFAULT_QUERY_PERIOD:30}"
  # 每个实体类型的日志记录级别.
  # 允许值: OFF (不可用), W (日志写操作), RW (日志读写操作)
  logging_level:
    mask:
      "device": "${AUDIT_LOG_MASK_DEVICE:W}"
      "asset": "${AUDIT_LOG_MASK_ASSET:W}"
      "dashboard": "${AUDIT_LOG_MASK_DASHBOARD:OFF}"
      "customer": "${AUDIT_LOG_MASK_CUSTOMER:W}"
      "user": "${AUDIT_LOG_MASK_USER:RW}"
      "rule": "${AUDIT_LOG_MASK_RULE:RW}"
      "plugin": "${AUDIT_LOG_MASK_PLUGIN:RW}"

此配置示例禁用与仪表板相关的任何操作的日志记录，并为用户和规则进行日志读取操作。对于所有其他实体，物联网平台将仅记录写级别的操作。
我们建议根据要记录的设备数和用户操作来修改“ by_tenant_partitioning”参数。你计划记录的动作越多，所需的分区就越精确。每个分区的大约记录量不应超过500000条记录。

外部日志接收配置

系统管理员可以配置与外部系统的连接。此连接将用于推送审核日志。内联文档对配置参数进行了详细记录。

 sink:
    # 外部sink类型. 可选项: none, elasticsearch
    type: "${AUDIT_LOG_SINK_TYPE:none}"
    # 存储审计日志的索引名称
    # 索引名称可以包含下一个占位符（非强制性）：
    # @{TENANT} - 由租户 ID 代替
    # @{DATE} - 以 audit_log.sink.date_format 中提供的格式替换为当前日期
    index_pattern: "${AUDIT_LOG_SINK_INDEX_PATTERN:@{TENANT}_AUDIT_LOG_@{DATE}}"
    # 日期格式。 可以在此处找到该模式的详细信息：
    # https://docs.oracle.com/javase/8/docs/api/java/time/format/DateTimeFormatter.html
    date_format: "${AUDIT_LOG_SINK_DATE_FORMAT:YYYY.MM.DD}"
    scheme_name: "${AUDIT_LOG_SINK_SCHEME_NAME:http}" # http or https
    host: "${AUDIT_LOG_SINK_HOST:localhost}"
    port: "${AUDIT_LOG_SINK_POST:9200}"
    user_name: "${AUDIT_LOG_SINK_USER_NAME:}"
    password: "${AUDIT_LOG_SINK_PASSWORD:}"