Oracle Cloud Infrastructure-Dokumentation

Auditlogs

Auf der Seite Audit können Sie Auditlogs explorieren. Auditlogs können auch auf der Seite Suchen durchsucht werden, und Sie haben die Möglichkeit, Auditlogs in jedem Compartment anzuzeigen, indem sie die Loggruppe /_Audit auf der Seite Suchen auswählen.

Einen Überblick über Audit finden Sie unter Überblick über Audit.

Hinweis

Diese Seite ersetzt die klassischen Audit-Seitenfeatures im Abschnitt Governance und Administration der Konsole, die in Zukunft nicht mehr verfügbar sein werden. Daher ist jetzt eine neue und verbesserte Auditbenutzeroberfläche Teil von Oracle Cloud Infrastructure Logging. Wir empfehlen Ihnen, diese neueste Version von Audit zu verwenden.

Auditlogs filtern

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Observability and Management aus. Wählen Sie unter Logging die Option Audit aus.

    Die Listenseite Auditlogs wird geöffnet. Alle Ereignisse im ausgewählten Compartment werden in einer Tabelle angezeigt.

  2. Wählen Sie Bearbeiten aus, um den Zeitraum der erfassten Ereignisse zu ändern.
    Der Bereich Zeitbereich bearbeiten wird geöffnet.
  3. Wählen Sie eine der vorkonfigurierten Zeitbereichsoptionen aus. Sie können auch Benutzerdefiniert auswählen und Ihr eigenes Start- und Enddatum sowie Ihre eigene Start- und Endzeit eingeben. Bei einer benutzerdefinierten Suche ist nur ein 14-Tage-Bereich verfügbar. Wählen Sie abschließend Aktualisieren aus.
  4. Mit dem Filter Compartment können Sie Compartments wechseln.

    Sie benötigen die Berechtigung, in einem Compartment zu arbeiten, um die darin enthaltenen Ressourcen anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Compartments.

  5. Klicken Sie in das Feld Veranstaltungen anzeigen.
    Die folgenden Auditlogfilter werden angezeigt, die Sie konfigurieren können:
    • Benutzer: Fügen Sie mindestens einen Benutzerfilter hinzu.
    • Ressource: Fügen Sie mindestens einen Ressourcenfilter hinzu.
    • Aktionstyp: Wählen Sie eine oder mehrere der folgenden Aktionen aus:
      • GET
      • POST
      • PUT
      • PATCH
      • DELETE
    • Typ: Fügen Sie mindestens einen Typfilter hinzu.
  6. Um einen benutzerdefinierten Filter zu erstellen, wählen Sie rechts neben dem Suchfeld die Option Erweitert.
    Das Feld Erweiterte Ressourcenabfrage wird geöffnet. Geben Sie Text ein, um die Filtereinstellungen zusammen mit Operatoren automatisch anzuzeigen. Beispiel: Wenn Sie d eingeben, werden Filter angezeigt, die mit diesem Buchstaben beginnen. Verwenden Sie die Nach-oben- bzw. Nach-unten-Pfeiltaste, um einen Eintrag in der Liste auszuwählen, oder setzen Sie die Eingabe fort, um das zu filternde Element zu bestimmen. Die Funktionsweise ist dieselbe wie die des entsprechenden Feldes auf der Seite Suchen von Logging.

    Um nach Logereignissen mit einem bestimmten Statuscode zu suchen, schließen Sie den Code mit Anführungszeichen (") ein, um Ergebnisse auszuschließen, bei denen diese Zahlen in eine längere Zeichenfolge eingebettet ist.

Ereignisdetails explorieren

Auf der Registerkarte Ereignisse explorieren ist jeder Logeintrag nach Ereigniszeit, Benutzer, Ressource, Typ, Aktion und Status organisiert. Wählen Sie einen Auditlogeintrag aus, und erweitern Sie ihn. Jeder Eintrag zeigt die Logdaten in einer JSON-Feldansicht an, ähnlich wie in der Seite Suchen, auf der Sie Knoten ein– und ausblenden oder auf dem Kopiersymbol klicken, um den Logeintrag aus der Zwischenablage zu kopieren.

Um Logdaten zu exportieren, klicken Sie unter Ereignisse explorieren auf Logdaten exportieren (JSON). Mit diesem Feature können Sie die Logdaten in eine JSON-Datei exportieren, die Sie in Ihrem System speichern können.

Auditereignisse exportieren

Sie können Auditereignisse mit Connector Hub exportieren.