目前阿里云Cassandra已经与操作审计(ActionTrail)集成,本文主要对ActionTrail中记录的Cassandra操作日志进行说明。
背景信息
操作审计是阿里云提供的云账号资源操作记录的查询和投递服务,您可以在ActionTrail中查看和检索用户行为日志,同时通过ActionTrail将日志投递到日志服务LogStore或指定的OSS Bucket中,满足实时审计、问题回溯分析等需要。
Cassandra操作日志说明
Cassandra操作审计日志中主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall
。
Cassandra操作日志示例
以下展示了一个ActionTrail中记录的Cassandra实例创建日志,该条日志记录了Cassandra cluster操作记录的详细信息:
{
"eventId": "def79400-0f1e-489a-a1c2-b*********",
"eventVersion": 1,
"eventSource": "cassandra.aliyuncs.com",
"userAgent": "AliyunConsole",
"eventType": "ConsoleOperation",
"referencedResources": {
"ACS::Cassandra::Cluster": [
"cds-t4n7c886*******"
]
},
"userIdentity": {
"accountId": "17926974*****",
"principalId": "227691078*******",
"type": "ram-user",
"userName": "cassandra"
},
"serviceName": "Cassandra",
"requestId": "def79400-0f1e-489a-a1c2-b*******",
"eventTime": "2020-11-17T14:42:34Z",
"isGlobal": false,
"acsRegion": "ap-southeast-1",
"eventName": "Create"
}