操作记录

操作记录主要记录以下三个部分:

  • 登录日志:用户登陆的信息记录
  • 审计日志:只会记录写操作,是我们自己定义的,可能不是很全
  • 操作日志:所有的动作比如增删改查都会记录,是通过中间件直接记录的

一、查看登陆日志

登陆日志记录信息:

  • Time:这是登录事件发生的时间和日期。在这个例子中,时间是"2024-08-06 10:49:09",表示该登录事件发生在2024年8月6日上午10点49分09秒。
  • User:这是登录事件涉及的用户名。在这个例子中,用户名是"ops"。
  • Addr:这是登录事件发生时的IP地址。在这个例子中,IP地址是"127.0.0.1",这是一个特殊的回环地址,通常表示本地计算机。
  • Note:这是关于登录事件的附加注释或说明。在这个例子中,备注信息是 "[email protected]Local认证,已开启MFA,登录成功",这表明用户"ops"使用了电子邮件地址"[email protected]"进行了本地认证,并启用了多因素认证(MFA),并且登录成功。
  • 状态:这是登录事件的状态代码。在这个例子中,状态码是"200",这通常表示成功的HTTP响应代码,但在这种上下文中,它可能表示登录事件的成功。

二、查看审计日志

审计日志记录信息:

  • 时间: 记录了日志生成的时间,例如 "2024-08-02 12:34:25"。
  • 用户: 显示了操作的用户名称,例如 "ops"。
  • APP: 显示了操作所涉及到的应用或服务,例如 "backup",在这个例子中指备份服务。
  • Addr: 显示了操作发起的 IP 地址,例如 "127.0.0.1",这是一个特殊的回环地址,通常表示本地计算机。
  • Note: 显示了操作的详细说明,例如 "ops 添加了表 backuptask 数据 运维平台 MySQL数据库测试备份",这表明用户 "ops" 在指定时间进行了添加表数据的操作,目标是名为 "backuptask" 的表,数据来源于 "运维平台" 的MySQL数据库,这次操作是作为测试备份的一部分。

三、查看操作日志

操作日志记录信息:

  • 时间: 记录了日志生成的时间,例如 "2024-08-06 11:16:21"。
  • 用户: 显示了操作的用户名称,例如 "ops"。
  • 项目: 显示了操作所在的项目名称,例如 "卡密"。
  • 应用: 显示了操作所涉及到的应用或服务,例如 "commons"。
  • Addr: 显示了操作发起的 IP 地址,例如 "127.0.0.1",这是一个特殊的回环地址,通常表示本地计算机。
  • 方法: 显示了操作的方法,例如 "GET",这是 HTTP 请求方法之一,表示获取资源。
  • 资源: 显示了操作的目标资源,例如 "/commons/logging/login/",这可能是应用程序中的一个 URL 路径。
  • 状态: 显示了操作的状态,例如 "200",这是 HTTP 成功响应代码,表示请求成功。

基于状态码筛选200302403404500

基于方法筛选GETPOSTPUTDELETEPATCH

powered by Gitbook更新时间: 2024-11-26 12:44:59 作者:李鑫濠

results matching ""

    No results matching ""