使用日志审计查看MaxCompute执行过哪些操作
簡介:?MaxCompute完整地記錄用戶的各項操作行為,會自動將操作日志實時投遞到ActionTrail中,ActionTrail針對作業(yè)(Instance)、表(Table)、函數(shù)(Function)、資源(Resource)、用戶(User)、角色(Role)和授權(quán)(Privilege)等事件的多種操作行為進行記錄。
背景
在很多的數(shù)據(jù)開發(fā)場景下,我們需要記錄每個子賬戶都做了什么,在哪個項目執(zhí)行了具體的操作,出問題了需要審計是誰干的,什么時間,怎么操作的。例如,有人惡意刪除數(shù)據(jù)、有人將數(shù)據(jù)下載下來、誰上傳的資源、有人給沒有權(quán)限的人添加了權(quán)限、 等等。這些動作需要管理、跟蹤。本文通過如何在ActionTrail控制臺進行搜索來跟蹤我們在MaxCompute中執(zhí)行的動作。
日志審計和Informattion_Schema(元數(shù)據(jù))對比
1.日志審計記錄的是用戶的各項操作行為
2.日志審計記錄的是當(dāng)前賬號下的所有項目,Informattion_Schema記錄的是當(dāng)前project
3.如果我們要查看用戶的行為信息可以去日志審計查看,如果查詢一些靜態(tài)信息可以去元數(shù)據(jù)查看比如:表的擁有者,資源的擁有者
4.Informattion_Schema中的TASKS_HISTORY表可以記錄已完成的作業(yè)歷史,但是沒有對應(yīng)的事件名稱不方便查找。比如查找刪除表,我們可以直接去ActionTrail直接搜索DropTable 就可以查到
5.MaxCompute記錄用戶的各項操作行為是實時投遞到ActionTrail中的,操作記錄會在10分鐘內(nèi)被操作審計追蹤并記錄。操作記錄保存的是180天的記錄,目前ActionTrail支持搜索,如果需要對日志進行更精確的分析和保存更長的時間,可以投遞到oss上或這個sls上同步到MaxCompute進行分析
6.如果我們要統(tǒng)計一天當(dāng)中耗費最高的作業(yè)可以去Informattion_Schema中的task_histoy表中查看
如何使用ActionTrail進行搜索
我們列舉幾個簡單的場景進行搜索
首先登錄到ActionTrail控制臺的歷史事件查詢頁面選擇要查看的地域。
如上圖 事件類型:所有類型,時間:選擇對應(yīng)的時間 產(chǎn)品類型:MaxCompute
事件名稱:對應(yīng)的文檔名稱https://help.aliyun.com/document_detail/164657.html?spm=a2c4g.11186623.6.972.232411db3BAG7v
查看子賬號做過什么
用戶名:子賬號的名字
查看當(dāng)前任務(wù)是被誰殺掉的
事件名稱:jobChange 資源名稱:instanceId(具體的任務(wù)id)
查看表做過什么操作
資源名稱:表名字
查看表被誰讀取過
事件名稱:ReadTableData 資源名稱:表名字
查看表被誰刪除:
事件名稱:DropTable 資源名稱:表名字
查看表被誰下載過
事件名稱:DownloadTable(直接使用tunnel download 表名下載) InstanceTunnel(通過instanceuid 下載)資源名稱:表名字
查看表什么時間上傳的數(shù)據(jù)
事件名稱:UploadTable(包括數(shù)據(jù)集成)資源名稱:表名字
查看函數(shù)創(chuàng)建
事件名稱:CreateFunction 資源名稱:函數(shù)名字
查看資源創(chuàng)建事件
事件名稱:CreateResource 資源名稱:資源名字
查看創(chuàng)建角色
事件名稱:CreateRole 資源名稱:角色名稱
查看授權(quán)事件
事件名稱:GrantRole 資源名稱:角色名稱
?
原文鏈接
本文為阿里云原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的使用日志审计查看MaxCompute执行过哪些操作的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 双11“新贵”红星美凯龙:数据中台充分给
- 下一篇: 持续定义Saas模式云数据仓库+实时搜索