系统审计管理

由于 TEM 可以对多个 TiDB 集群进行各种运维操作，其本身也就具有了一定的安全风险，所以，在使用 TEM 对管理的 TiDB 集群进行运维操作时，需要对相关的操作进行审计的能力，并提供具有审计相关的权限的用户查看审计日志的能力。

TEM 系统审计配置

用户可以在屏幕的右上角菜单中的“系统审计” 项目来完成对 TEM 系统审计的启动和配置工作。

该页面用于完成对 TEM 系统审计功能的配置，其中：

• 启用审计：用于决定 TEM 是否对用户在其上的操作进行审计。 默认情况下，TEM 不启动审计功能。
• 审计用户：用于指定 TEM 对于哪些 TEM 的用户进行审计。
• 审计动作和范围：用于指定 TEM 审计用户操作的范围和动作，可以指定多个审计动作和范围。
• 审计日志保存时间：用于指定审计日志在 TEM 的元数据库中保存的时间，单位是天。默认值为 90 天，最大值不能超过 365 天，最小值不能低于 7 天。
• 取消：用户可以通过这个按钮取消掉对审计相关的设置。
• 确认：用于将用户修改的审计配置保存到 TEM 中。用户点击确认后，改变会立即生效。

TEM 审计日志管理

拥有审计管理权限的用户可以在 TEM 左侧的导航栏中通过“审计日志” 菜单项，查看系统审计日志的信息。

在上面的页面中，主要包含了日志设计检索相关的一些配置和审计日志内容的展示信息，其中：

• 时间范围：用于指定搜索审计日志的起始和截止时间。
• 审计用户：用于指定产生审计日志的用户。用户可以指定多个用户，默认为空。
• 审计范围动作：用于指定审计日志时使用的审计范围和动作。用户可以指定多个范围和动作，默认为空。
• 重置：用于将日志搜索的条件初始化为其默认值。 以上的四个搜索条件的默认值都为空。
• 搜索：用于根据用户指定的日志检索条件搜索满足条件的审计日志。

在审计日志的信息展示部分，包含了：

• 日志时间：用于展示审计日志产生的时间。
• 用户：用于显示产生的审计日志所审计的 TEM 用户。
• 范围：用于显示产生的审计日志所审计的对象，与审计设置中的“审计范围” 对应。
• 动作：用于显示审计日志产生时所进行的动作。
• 会话：是一个用来唯一标识 TEM 连接的 ID。
• 消息：用于显示审计日志具体的审计消息。

另外，用户也可以点击每一条审计日志前面的➕了解一条审计日志的详细信息。