更新时间:2025-03-11 15:27:14

日志能记录下系统产生的所有行为,是安全审计方面最主要的工具之一,AnyShare 的运营和审计模块可以帮助管理员对系统记录的所有日志进行审计,管理报表策略。管理员由【运营和审计】进入【日志与报表】页面,可以查看系统日志、管理日志业务分组、新建报表并并进行管理,日志分为操作日志、访问日志、管理日志等。由【运营和审计】进入【报表策略管理】,即可配置报表的数据来源以及日志策略。

概念介绍

日志类别:操作日志、访问日志、管理日志。

  • 操作日志:所有用户对操作AnyShare相关文件的相关记录(包括上传、下载、修改、删除、重命名、共享等)。
  • 访问日志:所有用户登录/退出客户端、管理员登录/退出控制台的操作记录。
  • 管理日志:所有管理员的管理行为的操作记录。

报表:指业务数据报表,是特定业务服务的所有业务数据记录的一个集合所组成的表格。

业务组:指用于组织的管理日志报表的基本单元。一个业务组可以包含多个业务,而这些业务可以有一个或多个日志/报表。一个业务组下的不同日志/报表可以属于同一个业务或存在关联的不同业务。

管理员在【运营与审计】下点击【日志与报表】,即可在此管理页面查看、新建、导出各类日志报表,并对其进行分组管理等。

新建报表

您可以基于当前系统已配置的报表数据源(各类日志)创建报表。创建时,可根据实际报表需求,设置是否对此报表进行加密,报表所属业务组,报表的文件类型(CSV、XML)、显示字段以及搜索项(是否必填)。

注意事项:若将设置的搜索项勾选为必填,则查看日志报表时,需配置了必填搜索项后方可查看。

新建报表所属业务组

查看日志报表

完成创建后,您可以在日志与报表管理界面列表中进行查看。

注意事项:所有活跃日志信息页面都需先选择起始时间和截止时间才能查看。务必先选择起始时间、截止时间,否则无法查看活跃日志。

日志列表展示的信息包括:级别,设备地址,IP地址,用户,操作类型,日志描述,附加信息。附加信息可点击每条日志记录前的下拉箭头查看,级别等其他信息均可在活跃日志列表中直接查看。

查看活跃日志(未设置必填搜索项):

查看活跃日志(已设置搜索项):

日志搜索:每个活跃日志列表都支持搜索,管理员在搜索框输入关键字后,可以选择搜索的范围。支持关键字:级别,设备地址,IP地址,用户,操作类型,日志描述,附加信息。

导出报表

注意:无日志展示时,无法导出报表。

设置日志策略

点击【报表策略管理】-【日志策略】,您可以管理活跃日志、历史日志、转存历史日志策略:

活跃日志策略(设置活跃日志的日志类型,指定权限管理员,设置可见范围)

历史日志策略(设置历史日志的日志类型,指定权限管理员)

转存历史日志策略(设置历史日志的转存周期、转存时间、转存格式及转存时的加密需求),完成设置后,所有历史日志记录到了设置的转存时长后,将自动转存为历史日志,且不会被删除。

报表数据源配置

1. 新建数据源

用户在使用数据源时,需要提供一套配置来管理数据源。在【运营与审计】下,点击【报表策略管理】-【报表数据源配置】,点击【新建数据源】配置数据源。

下列表格说明各个配置字段。
字段
来源
说明

数据源名称

用户输入

数据源的命名

数据源分类

下拉列表选择(包含一个始终存在的默认分类和用户创建的分类)

根据某些用户自行定义的特征划分类别的数据源组

数据源接口

用户输入

接入报表中心的业务服务接口

服务字段

字段标识

报表中心通过数据源接口获取

业务方指定的字段标识,用于区分字段

字段描述

业务方提供的字段标题,概括了字段的含义

自定义描述

默认值为字段描述,用户可以修改

支持排序

该字段是否可以用于在报表中排序记录

键值

该字段是否可用于进行下拉列表搜索

用户在《报表数据源管理》页面可以看到一个数据源列表,下列表格说明每列字段的含义。

字段
来源
说明

数据源名称

见 数据源配置

数据源接口

数据源分类

创建者

用户操作

数据源创建者的用户名

创建时间

数据源被创建的时间

修改者

数据源修改者的用户名

修改时间

数据源上一次被修改的时间

操作

用户操作数据源的按钮

2. 管理数据源分类