Oracle Cloud Infrastructure-Dokumentation

Auditlogs

Auf der Seite Audit können Sie Auditlogs explorieren. Sie können Auditlogs auch auf der Seite Suchen durchsuchen, und Sie können Auditlogs in jedem Compartment anzeigen, indem Sie die Loggruppe /_Audit auf der Seite Suchen auswählen.

Einen Überblick über Audit finden Sie unter Überblick über Audit.

Hinweis

Diese Seite ersetzt die klassischen Audit-Seitenfeatures im Abschnitt Governance und Administration der Konsole, die in Zukunft nicht mehr verfügbar sein werden. Daher ist jetzt eine neue und verbesserte Auditbenutzeroberfläche Teil von Oracle Cloud Infrastructure Logging. Wir empfehlen Ihnen, diese neueste Version von Audit zu verwenden.

Erforderliche Berechtigungen für Auditlogs

Damit Sie Auditlogs anzeigen und durchsuchen können, müssen Sie über die entsprechenden auditbezogenen Berechtigungen verfügen. Weitere Informationen finden Sie unter Details zum Auditservice und Erforderliche Berechtigungen für das Suchen von Logs.

Auditlogs filtern

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Observability and Management aus. Wählen Sie unter Logging die Option Audit aus. Die Liste der Auditlogs im aktuellen Compartment wird angezeigt.
  2. Wählen Sie ein Compartment aus, für das Sie berechtigt sind.
  3. Fügen Sie unter Benutzer Benutzerfilter hinzu. Sie können mehrere Benutzer auswählen.
  4. Fügen Sie unter Ressource Ressourcenfilter hinzu. Sie können mehrere Ressourcen filetrieren.
  5. Wählen Sie unter Anforderungsaktionstypen einen Aktionsvorgang aus:
    • GET
    • POST
    • PUT
    • PATCH
    • DELETE

    Sie können mehrere Anforderungsaktionstypen filtern.

  6. Fügen Sie unter Ereignistyp Ereignisfilter hinzu. Sie können mehrere Ereignisfilter auswählen.
  7. Wenn Sie unter Benutzerdefinierte Filter mit der Eingabe beginnen, werden neben Operatoren automatisch Filtereinstellungen angezeigt. Beispiel: Wenn Sie d eingeben, werden Filter angezeigt, die mit diesem Buchstaben beginnen. Verwenden Sie die Nach-oben- bzw. Nach-unten-Pfeiltaste, um einen Eintrag in der Liste auszuwählen, oder setzen Sie die Eingabe fort, um das zu filternde Element zu bestimmen. Diese Aktion funktioniert genauso wie das entsprechende Feld auf der Seite Suchen von Logging.
    Hinweis

    Wenn Sie nach Logereignissen mit einem bestimmten Statuscode suchen möchten, setzen Sie den Code in Anführungszeichen ("), um Ergebnisse zu vermeiden, bei denen diese Zahlen in eine längere Zeichenfolge eingebettet sind.
  8. Wählen Sie unter Nach Zeit filtern einen der vordefinierten Zeiträume aus:
    • Letzte 5 Minuten (Standard)
    • Letzte 15 Minuten
    • Letzte Stunde
    • Letzte 3 Stunden
    • Heute
    • Benutzerdefiniert (treffen Sie mit den Feldern Startdatum und Enddatum Ihre eigene Auswahl)
      Hinweis

      Bei einer benutzerdefinierten Suche ist nur ein 14-Tage-Bereich verfügbar.
  9. Klicken Sie nach der Eingabe Ihres Suchtexts oder Ihrer Filter auf Anwenden.
    Hinweis

    Da die Seite Audit nach dem Anwenden von Filtern automatisch aktualisiert wird, müssen Sie nicht auf die Schaltfläche Apply klicken, wenn Sie andere Filter auswählen. Sie müssen jedoch nach einiger Zeit erneut auf Anwenden klicken, und neue Logs werden angezeigt.

Mit der Option In Suche konvertieren können Sie die Auditlogergebnisse auf der Seite Suchen anzeigen, um andere Logs im System zu durchsuchen und zu analysieren. Wenn Sie diese Option verwenden, wird die Version Erweiterte Suche der Seite Suchen mit den ausgewählten Filterparametern gefüllt (verfügbar im Feld Abfrage).

Klicken Sie auf Abfrage-Syntax anzeigen, um die mit Ihren Filtereinstellungen verknüpften Syntaxabfrageanweisungen anzuzeigen. Wenn Sie mehrere Filter auf ein Feld angewendet haben, können Sie die kombinierten OR- und AND-Anweisungen anzeigen, die zur Erstellung der Abfrage verwendet wurden.

Ereignisdetails explorieren

Auf der Registerkarte Ereignisse explorieren ist jeder Protokolleintrag nach Event Time, User, Resource, Type, Action und Status organisiert. Klicken Sie auf einen Auditlogeintrag, und blenden Sie ihn ein. Jeder Eintrag zeigt die Logdaten in einer JSON-Feldansicht an, ähnlich wie auf der Seite Suchen. Sie können Knoten ein- und ausblenden oder auf das Kopiersymbol klicken, um den Logeintrag in die Zwischenablage zu kopieren.

Um Logdaten zu exportieren, klicken Sie unter Ereignisse explorieren auf Logdaten exportieren (JSON). Mit diesem Feature können Sie die Logdaten in eine JSON-Datei exportieren, die Sie in Ihrem System speichern können.

Aktivitätsstream anzeigen

Klicken Sie auf die Registerkarte Aktivitätsstream, um die Auditlogs als visuelle sequenzielle Liste (nach Datum, beginnend mit dem neuesten Logereignis) anzuzeigen. Sie können auf ein Ereignis klicken und es einblenden, um das Ereignis im JSON-Format anzuzeigen. Sie können außerdem auf das Kopiersymbol klicken, um das Auditereignis in die Zwischenablage zu kopieren.

Auditereignisse exportieren

Sie können Auditereignisse mit Connector Hub exportieren.

Auditschema

Weitere Informationen zum Auditlogschema finden Sie unter Version 2 von Auditlogschema.