跳到主要内容

查看审计日志

CloudCanal 支持对任何用户、任何任务的关键操作进行记录,以便用户回溯操作行为。本文介绍如何根据控制台操作审计信息定位到操作审计日志。

简介

当前支持查看审计日志的操作动作包括:

  • 任务相关操作:创建任务、添加校验任务、增量/全量阶段修改订阅、更新任务参数、更新位点、重置位点。
  • 账号权限及数据源相关操作:查看数据源配置、更新数据源配置、更新数据源描述。

操作步骤

  1. 查看控制台操作审计列表。

    • 任务相关操作审计:点击 同步设置 > 操作审计
    • 账号权限及数据源相关操作审计:点击 系统设置 > 操作审计

  2. 查看日志唯一信息。
    操作日志页面提供了 日志唯一信息,可以根据此信息定位操作日志。日志唯一信息的说明如下:

    {"type":"操作动作","key":"唯一标识 key","resId":"操作任务 id"}

    • 操作动作:日志所对应的操作类型。
    • 唯一标识 key:用于在操作审计日志中查询当前操作日志的唯一标识。
    • 操作任务 id:记录该操作审计所属任务id。

  3. 追溯详细操作信息。

    1. 在控制台(Console)服务器中执行以下命令以获取审计日志,其中 唯一标识 key 即日志唯一信息格式中的 key:
      cat /home/clougence/logs/cloudcanal/console/user_audit_detail.log | grep { 唯一标识 key }

    2. 返回结果为当前操作的审计日志。

      信息

      仅支持查看未归档的日志。若日志已归档,请在对应的日志服务器上查看,路径为 ~/logs/cloudcanal/console/fileName。

审计日志解读

为方便解读日志,可参考以下日志关键信息的相关解释。

操作类型日志关键信息说明
通用DataTime修改参数生效的时间
uid修改参数执行人 id,对应控制台-操作审计中的操作者
key唯一标识 key,用于定位查找
dataJobId任务 id
创建任务jobType任务类型
reSchemaMigration是否创建 schema
sourceSchema源端表
targetSchema目标端表
添加校验任务checkPeriod是否开启周期性校验
checkPeriodCronExpr周期性校验任务的周期(cron 表达式)
dataReviseType校验订正模式
修改订阅structMigration是否结构迁移
initialSync是否同步
srcSchemaWithoutAdd修改前源端库表结构配置信息
dstSchemaWithoutAdd修改前对端库表结构配置信息
mappingConfigWithoutAdd修改前源对端映射配置信息
sourceAddConfig新增源端库表结构配置信息
targetAddConfig新增对端库表结构配置信息
targetReduceConfig删除的对端库表结构配置信息
addMappingConfig新增源对端映射配置信息
reduceMappingConfig删除的源对端映射配置信息
修改参数/查看数据源配置configName参数名称
configValue修改后的参数值
needCreate是否需要新建,一般为 false,新版本有新增会自动创建
更新/重置位点posType位点类型
journalFile日志文件名称
filePosition文件位点
gtidPositionGTID 位点
positionTimestamp时间戳位点
更新数据源描述instanceDesc修改后的数据源描述
更新数据源配置updateConfigs修改后的参数值
needCreateConfigs需新建的配置信息

修改参数 的审计操作日志为例:

[DataTime: 2024-08-06 14:41:23 uid:"6258151610403310" key:"202408061441239221a7a8"][{"dataJobId":35,"configName":"specId","configValue":"15","endPointType":"INDEPENDENT","configType":"SERVER_CORE","needCreate":false}]

日志解读结果:

id 为 6258151610403310 的用户在 2024 年 8 月 6 日 14:41:23,对任务 35 进行修改参数操作,修改内容为将 specId 参数值调整到 15。