Table of Contents

审计日志 object

以下 objects 直接与 auditlog API 相关。

审计日志

审计日志 object 包含有关用户操作的信息。它具有以下属性。

属性 数据类型 描述
auditid ID 审计日志条目的 ID。使用 CUID 算法生成。
userid ID 审计日志条目的作者用户 ID。
username string 审计日志条目作者的用户名。
clock timestamp 审计日志条目的创建时间戳。
ip string 审计日志条目作者的 IP 地址。
action integer 审计日志条目的操作。

可能的值:
0 - 添加;
1 - 更新;
2 - 删除;
4 - 注销;
7 - 执行;
8 - 登录;
9 - 登录失败;
10 - 清除历史;
11 - 配置刷新;
12 - 推送。
resourcetype integer 审计日志条目的资源类型。

可能的值:
0 - 用户;
3 - 媒介类型;
4 - 主机;
5 - 动作;
6 - 图形;
11 - 用户组;
13 - 触发器;
14 - 主机组;
15 - 监控项;
16 - 图像;
17 - 值映射;
18 - 服务;
19 - 地图;
22 - Web 场景;
23 - 发现规则;
25 - 脚本;
26 - Proxy;
27 - 维护;
28 - 正则表达式;
29 - 宏;
30 - 模板;
31 - 触发器原型;
32 - 图标映射;
33 - 仪表板;
34 - 事件关联;
35 - 图形原型;
36 - 监控项 原型;
37 - 主机 原型;
38 - 自动注册;
39 - 模块;
40 - 设置;
41 - 清理;
42 - 认证;
43 - 模板仪表板;
44 - 用户角色;
45 - API 令牌;
46 - 定期报告;
47 - 高可用节点;
48 - SLA;
49 - 用户目录;
50 - 模板组;
51 - 连接器;
52 - LLD 规则;
53 - 历史。
resourceid ID 审计日志条目的资源标识符。
resourcename string 审计日志条目的资源可读名称。
recordsetid ID 审计日志记录集 ID。在相同操作期间创建的审计日志记录将具有相同的记录集 ID。使用 CUID 算法生成。
details text 审计日志条目的详细信息。详细信息以 JSON object 格式存储,其中每个属性名是发生更改的属性或嵌套 object 的路径,每个值包含有关该属性或嵌套 object 更改的数据(以 array 格式)。

可能的值格式:
["add"] - 添加了嵌套 object;
["add", "<value>"] - 添加的 object 的属性等于 <value>;
["update"] - 更新了嵌套 object;
["update", "<new value>", "<old value>"] - 更新的 object 的属性从 <old value> 更改为 <new value>;
["delete"] - 删除了嵌套 object。