消息日志

报警消息

报警消息：报警器触发时发送的即时提示消息。

报警消息包括云平台和扩展报警消息两个子页面。通过报警消息，可在云平台页面快速查看报警统计图表和报警消息条目。

云平台报警消息

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 消息中心 > 报警消息，进入报警消息界面。点击云平台，进入云平台报警消息界面。

如图 1所示：

云平台报警消息由柱状图、圆环图和报警消息列表组成。

柱状图：展示七日内报警统计数据，采样间隔为8小时，用户可将光标悬浮至柱状图查看该时间段内不同级别报警数量。
圆环图：展示七日内不同资源报警占比情况，便于清晰看到不同资源报警所占总资源报警比例，用户可将光标悬浮至圆环图查看不同类型资源报警数量。
报警消息列表：可查看最多1000条报警消息，并以消息内容进行分类，用户可按资源类型、时间和确认状态进行筛选，默认展示7天内，全部资源的未确认报警消息。

扩展报警消息

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 消息中心 > 报警消息，进入报警消息界面。点击扩展报警消息，进入扩展报警消息界面。

如图 2所示：

扩展报警消息页面可查看第三方报警消息。

Note: 展示扩展报警消息，需要在设置 > 全局设置 > 高级设置中开启扩展报警开关，才能使用扩展报警消息功能。

管理报警消息

报警消息支持以下操作：

操作	描述
设置沉默周期	设置报警消息沉默周期。在沉默周期内，将不再推送该报警消息。沉默周期结束后，如报警器仍处于触发状态，将再次推送该报警消息
恢复报警	如为报警消息设置沉默周期，可通过该操作使系统重新推送报警通知
确认	确认用户已知晓该报警消息和相关问题，并变更报警消息状态为已确认 Note: 已确认的报警消息不在首页报警统计和上方菜单中的报警通知栏展示。

当前任务

当前任务：展示当前正在进行中的操作，提供集中查看和管理。

当前任务包括平台操作任务和自动调度任务两个子页面。

平台操作任务

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 事件中心 > 当前任务，默认进入平台操作任务界面。

如图 1所示：

本页面针对当前正在进行中的操作提供日志查看，可查看该操作的操作描述、任务进度、任务剩余时间、任务创建时间，可取消正在进行中的任务。

通过进度条实时展示任务进度，可点击任务后的x按钮取消进行中的任务。
Note: 仅部分任务支持取消操作，如用户可取消进行中的迁移任务。
支持通过输入操作描述搜索正在进行的任务。
支持调整每页显示的进行中任务数量，可选值为：10、20、50、100，且支持翻页操作。

自动调度任务

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 事件中心 > 当前任务，进入当前任务界面。点击自动调度任务，进入自动调度任务界面。

如图 2所示：

自动调度任务界面显示当前正在进行中的备份任务，包括通过备份策略触发的备份、手动执行的备份、以及在资源列表手动创建的备份，支持查看操作描述、操作资源、任务进度和创建时间。

通过进度条实时展示任务进度，可点击取消任务按钮取消进行中的任务。
支持通过输入操作资源搜索正在进行的任务。

操作日志

操作日志：云平台运行过程中变化的一种抽样，内容为指定对象的某些操作及其操作结果按时间的有序集合。

操作日志包括平台操作日志和自动调度日志两个子页面。可通过快速查看云平台操作日志，结合云平台审计功能进行细粒度操作追踪与问题排查，进一步提高运维效率。

平台操作日志

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 事件中心 > 操作日志，进入操作日志界面。点击平台操作日志，进入平台操作日志界面。

如图 1所示：

平台操作日志界面显示云平台的历史操作，针对已完成的历史操作提供日志查看。支持查看该操作的操作描述、操作资源、资源数量、任务结果、操作员、客户端IP、任务创建/完成时间，以及操作返回的消息详情，实现更细粒度管理。

支持选择时间段，查看所选时间段已完成操作的日志。可选的时间段包括：最近3天、最近7天、最近1个月，默认展示最近3天的日志。
支持自定义时间段，查看所设时间段已完成操作的日志。
支持通过输入操作描述/客户端IP，搜索已完成的操作日志；支持操作描述+客户端IP组合搜索，实现更精准的日志定位。
支持通过任务结果和操作员，对已完成的操作进行筛选。其中任务结果包括：成功、失败、已取消、正在取消、异常、超时、已暂停、未知。
支持按创建时间对已完成的操作进行排序。
支持CSV格式导出操作日志。
支持调整每页显示的已完成操作日志数量，可选值为：10、20、50、100，且支持翻页操作。
支持通过操作详情和API Inspector两种方式查看平台操作所关联的API执行明细。API Inspector详细可参考《运维手册》。

Note:

如操作请求通过负载均衡转发到ZStack Cube 旗舰版，请在负载均衡设备上正确配置X-Forwarded-For转发，使ZStack Cube 旗舰版可获取实际客户端IP，如未配置，客户端IP列将展示负载均衡IP。
平台操作日志默认保留90天。用户可自行设置操作日志的保留时间上限。设置方法：
在全局设置中，设置操作日志保留时间即可，默认为90天。
若平台操作日志过多，建议适当缩短操作日志的保留时间，以降低管理节点的负荷。

自动调度日志

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 事件中心 > 操作日志，进入操作日志界面。点击自动调度日志，进入自动调度日志界面。

如图 2所示：

自动调度日志界面显示管理节点主动触发的云主机调度日志，如云主机高可用、维护物理机。支持查看日志类型、任务描述、触发原因、任务结果、云主机名称、云主机所有者、先前物理机、目标物理机、开始时间和完成时间，进一步丰富运维场景，便于审计和追溯。

支持选择时间段，查看所选时间段已完成操作的日志。可选的时间段包括：最近3天、最近7天、最近1个月，默认展示最新7天的日志。
支持自定义时间段，查看所设时间段已完成的自动调度日志。
支持通过云主机名称、云主机所有者、先前物理机、目标物理机，搜索已完成的自动调度日志。
支持通过任务结果对已完成的日志进行筛选。其中任务结果包括：成功、失败。
支持按创建时间对已完成的操作进行排序。
支持CSV格式导出自动调度日志。
支持调整每页显示的已完成自动调度日志数量，可选值为：10、20、50、100，且支持翻页操作。
点击任务描述，可进入自动调度日志详情页，进一步查看调度日志详情。

Note: 自动调度日志默认保留90天。用户可自行设置自动调度日志的保留时间上限。设置方法：

在全局设置中，设置自动调度日志保留时间即可，默认为90天。

审计

审计（Audit）：实时监控并记录云平台的所有活动，可用于操作追踪、等保合规、安全分析、问题排查、自动运维等场景。通过审计功能，可持续监控并保留针对云平台的所有操作，包括通过控制台、API服务、开发者工具对云平台的访问和使用等行为。

工作原理

安装ZStack Cube 旗舰版后，审计功能被立即启用，可在审计页面进行查看。当ZStack Cube 旗舰版中触发操作时，操作将被记录至审计页面。通过审计页面，可轻松查看云平台操作的所有记录。

功能特性

多维度查询：
支持两种操作审计：资源操作和登录操作，从操作时段、资源类型、事件名称、操作员、消耗时间、客户端IP等维度查看历史操作活动。
Note: 审计日志查询时间跨度可精细到分钟级别。
装机即用：
无需额外配置，审计功能默认追踪并记录所有操作记录。
自主管理：
- 审计事件可以将记录并保存到数据库。
- 通过数据库，可对这些审计事件的数据进行管理，例如：权限管理、连续检索、高效查询和数据分析等。
超长保留：
审计记录可保留1年。
审计日志导出：
支持导出当前/全部页面审计记录。

应用场景

操作追踪：
- 当资源出现异常变更时，通过审计功能记录的操作可快速定位问题。
- 当一台云主机停机时，可通过审计功能定位停机的操作员、操作时间和完成时间。
- 同时，通过操作日志可查看相应操作员的IP地址。
等保合规：
- 审计功能可满足合规审计要求，帮助获取每个用户/项目成员/子账户的详细操作记录。
- 若租户管理/子账户管理服务中的用户/项目成员/子账户停止某云主机，可通过审计功能定位该服务中的用户/项目成员/子账户信息。
- 租户管理中，审计管理员可针对用户的操作行为进行审计和安全控制。
安全分析：
审计功能会对用户各类操作进行详细的记录和保存。用户可针对这些操作进行权限管理。

应用场景

审计日志主要满足以下场景需求：

操作追踪：当资源出现异常变更或敏感操作时，通过审计记录可快速定位问题，回溯操作员、操作时间、客户端IP。
等保合规：
- 帮助获取每个用户/项目成员/子账户的详细操作记录。
- 在租户管理中，审计管理员可针对用户的操作行为进行审计和安全控制。
安全分析：详细记录和保存用户各类操作，帮助管理员针对这些操作进行安全分析，优化权限管理。

查看审计

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 事件中心 > 审计，进入审计界面。点击审计类型，可以选择查看资源操作审计或登录操作审计。

资源操作审计提供在ZStack Cube 旗舰版上进行资源操作时调用API的事件信息，包括事件名称、操作资源、资源类型、消耗时间、客户端IP、任务结果、操作员，任务开始/结束时间，以及API行为的消息详情。
如图 1所示：
图 1. 资源操作审计
- 支持设置任务时间段，查看所设时间段内资源操作审计信息及详情。
  Note:
  - UI界面可显示ZStack Cube 旗舰版所有资源操作审计记录，请调整合适的时间段进行查询。
  - 查询时间跨度可精确到分钟级别。
- 中文环境下，事件名称同时展示中/英文，方便用户快速掌握API调用情况和对应操作。
- 支持通过输入事件名称/操作资源/客户端IP/操作员，搜索审计信息；支持多条件组合搜索，实现更精准的日志定位，例如：使用事件名称+操作资源+操作员组合搜索。
  Note:
  - 搜索事件名称时，仅支持按英文名称搜索，暂不支持按中文名称搜索。
  - 用户可自行设置审计搜索是否区分大小写。设置方法：
    进入设置 > 平台设置 > 全局设置 > 高级设置 > 平台运维 > 监控报警，设置审计搜索区分大小写开关即可，默认为False。
- 支持CSV格式导出审计信息。
- 支持调整每页显示的审计消息数量，可选值为：10 | 20 | 50 | 100。且支持翻页操作。
登录操作审计提供登录登出API操作的审计信息，可查看该调用API名称、操作员、消耗时间、客户端IP、浏览器类型、任务结果、任务创建/完成时间，以及API行为的消息详情。
如图 2所示：
图 2. 登录操作审计
- 支持设置时间段，查看所设时间段内登录审计信息。
  Note:
  - UI界面可显示ZStack Cube 旗舰版所有登录/登出审计记录，请调整合适的时间段进行查询。
  - 查询时间跨度可精确到分钟级别。
- 中文环境下，事件名称同时展示中/英文，方便用户快速掌握API调用情况和对应操作。
- 支持通过输入事件名称/客户端IP/操作员，搜索审计信息；支持多条件组合搜索，实现更精准的日志定位，例如：使用事件名称+客户端+操作员组合搜索。
  Note:
  - 搜索事件名称时，仅支持按英文名称搜索，暂不支持按中文名称搜索。
  - 用户可自行设置审计搜索是否区分大小写。设置方法：
    进入设置 > 平台设置 > 全局设置 > 高级设置 > 平台运维 > 监控报警，设置审计搜索区分大小写开关即可，默认为False。
- 支持CSV格式导出审计信息。
- 支持调整每页显示的审计消息数量，可选值为：10 | 20 | 50 | 100。且支持翻页操作。

Note: 如资源/登录/登出操作请求通过负载均衡转发到ZStack Cube 旗舰版，请在负载均衡设备上正确配置X-Forwarded-For转发，使ZStack Cube 旗舰版可获取实际客户端IP，如未配置，客户端IP列将展示负载均衡IP。

日志收集

概述

一键收集云平台以及各类节点在指定时间段内产生的日志，并支持下载查看。

收集日志

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 日志导出 > 日志收集，进入日志收集界面。点击收集日志，弹出收集日志弹窗。

可参考以下内容收集日志：

日志类型：选择收集日志的类型，支持全部日志和指定日志
- 若选择全部日志，支持一键收集云平台全部日志，包括管理节点日志、计算节点日志、镜像服务器日志、主存储日志、VPC路由器日志、数据库日志、操作日志、和审计日志。
- 若选择指定日志，支持指定单类或多类日志，例如指定计算节点日志，将收集云平台所有计算节点在指定时间段内产生的日志。
收集时间范围：指定收集日志的时间范围，支持近1天、近3天、近5天、自定义时间。其中，自定义时间段最长可达5天。

如图 1所示：

注意事项

云平台支持收集最多三条日志。若需收集更多新日志，可按需删除已收集的日志记录。
日志收集成功后，若通过复制日志下载URL的方式进行日志下载，需确保下载日志的环境与云平台管理网络互通。

管理日志

在ZStack Cube 旗舰版主菜单，点击平台运维 > 消息日志 > 日志导出 > 日志收集，进入日志收集界面。点击收集日志，弹出收集日志弹窗。

日志收集功能支持以下操作：

操作	描述	日志状态
收集日志	指定日志类型和时间范围进行日志收集。 Note: 云平台支持收集最多三条日志。若需收集更多新日志，可按需删除已收集的日志记录。	/
取消	取消收集日志。取消后，已收集的部分日志需手动删除。	收集中
下载日志	下载已收集的日志。	收集成功
重新收集日志	针对收集失败的日志，进行重新收集。	收集失败
删除日志	删除已收集的日志。	收集成功/收集失败
删除所有日志	云平台上收集的日志达到3条时，一键删除所有收集的日志。	收集成功