監査ログの参照
Zilliz Cloudでは、監査ログには以下の構文があります:
{
"date": "<timestamp>",
"action": "<action_type>",
"cluster_id": "<unique_cluster_identifier>",
"database": "<database_name>",
"interface": "<interface_type>",
"log_type": "<log_type>",
"params": {
"<key1>": "<value1>",
"<key2>": "<value2>",
...
},
"result": <result_code>,
"status": "<action_status>",
"time": <timestamp>,
"trace_id": "<unique_trace_identifier>",
"user": "<user_identifier>"
}
フィールド | タイプ | 説明する |
|---|---|---|
| 文字列(ISO 8601フォーマット) | アクションが発生したタイムスタンプ、UTC(例:、 |
| 文字列 | 実行されたアクション(例:"DescribeCollection")。利用可能なアクションのリストについては、「アクションのリスト」を参照してください。 |
| 文字列 | アクションが発生したクラスターの一意の識別子(例:「 |
| 文字列 | アクションに関与するデータベースの名前(例:" |
| 文字列 | アクションが実行されるインターフェース(例:" |
| 文字列 | ログエントリの種類(例:" |
| オブジェクト(キーと値のペア) | アクションに関連する追加パラメータ。これには、 |
| Integer型の整数 | 結果コードまたはステータスコード(例:成功の場合は0、その他のコードはエラーを示す場合があります)。 |
| 文字列 | ログに記録されるアクションのステータス(例:
|
| 整数(エポック時間,ミリ秒) | 1970年以降のミリ秒単位のタイムスタンプ(エポック時間)。 |
| 文字列 | システム間でリクエストを追跡するための一意の識別子。これにより、ログをリンクするのに役立ちます。 |
| 文字列 | アクションを実行したユーザー。可能な値:
|
アクションのリスト
次の表は、監査のためにログに記録できるデータプレーン上のアクションをまとめたものです。
コネクション
アクション | 説明する |
|---|---|
Connect | 接続を確立する |
データベース
アクション | 説明する |
|---|---|
ListDatabases | 現在のインスタンスのすべてのデータベースを表示する |
DescribeDatabase | データベースの詳細を表示する |
CreateDatabase | データベースを作成する |
DropDatabase | データベースを削除 |
AlterDatabase | データベースのプロパティを変更する |
コレクション
アクション | 説明する |
|---|---|
GetLoadState | コレクションのロード状態を確認する |
GetLoadingProgress | コレクションの読み込み状況を確認する |
DescribeCollection | コレクションの詳細を見る |
CreateCollection | コレクションを作成する |
HasCollection | データベースにコレクションが存在するかどうかを確認してください |
DropCollection | コレクションを削除する |
LoadCollection | コレクションをロードする |
AlterCollection | コレクションのスキーマまたは構成を変更する |
ShowCollections | コレクション権限を持つすべてのコレクションを表示する |
RenameCollection | コレクションの名前を変更する |
ReleaseCollection | コレクションをリリースする |
GetCollectionStatistics | コレクションの統計情報を取得する(例:コレクション内のエンティティの数) |
Flush | コレクション内のすべてのエンティティをシールされたセグメントに保持します。フラッシュ操作の後に挿入されたエンティティは、新しいセグメントに保存されます。 |
GetFlushState | コレクションフラッシュ操作の状態を確認する |
CreateAlias | コレクションのエイリアスを作成する |
DescribeAlias | コレクションのエイリアスを記述する |
AlterAlias | コレクションに関連付けられたエイリアスを変更する |
ListAliases | コレクションのすべてのエイリアスを表示する |
DropAlias | コレクションのエイリアスを削除する |
GetReplicas | コレクションのレプリカを取得する |
パーティション
アクション | 説明する |
|---|---|
CreatePartition | パーティションを作成する |
HasPartition | パーティションが存在するかどうかを確認する |
LoadPartitions | 1つ以上のパーティションをロードする |
ShowPartitions | コレクション内のすべてのパーティションを見る |
DropPartition | パーティションを削除する |
ReleasePartitions | 1つ以上のパーティションを解放する |
GetPartitionStatistics | パーティションの統計情報を取得する |
インデックス
アクション | 説明する |
|---|---|
CreateIndex | インデックスを作成する |
DescribeIndex | コレクションのインデックス構築の進捗状況を表示する |
AlterIndex | 既存のインデックスの設定またはパラメータを更新します |
GetIndexState | 既存のインデックスの設定またはパラメータを更新します |
GetIndexStatistics | インデックスの現在の状態を取得します(例: |
GetIndexBuildProgress | メモリ使用量やインデックスされたエンティティの数など、インデックスに関する詳細な統計情報を取得します |
DropIndex | コレクション内の特定のセグメントの詳細なインデックスデータを取得する |
エンティティ
| Description |
|---|---|
Insert | エンティティを挿入する |
Query | クエリを実行する |
Search | 検索を実行する |
HybridSearch | ハイブリッド検索を実行する |
Delete | エンティティを削除する |
Upsert | エンティティを更新と挿入する |
RBAC
アクション | 説明する |
|---|---|
SelectRole | 現在のインスタンスで利用可能なロールのリストを取得します |
CreateRole | ユーザー権限を管理するための新しい役割を定義する |
DropRole | 役割を削除する |
OperateUserRole | ユーザーに役割を割り当てるか、ユーザーから役割を削除します |
ListPrivilegeGroups | 現在のインスタンスのすべての特権グループを表示する |
OperatePrivilegeV2 | 特権グループから特定の特権を追加または削除する |
SelectGrant | 特定の役割またはユーザーに割り当てられたすべての特権付与のリストを取得します |
CreateCredential | システムにアクセスするための新しい資格情報(APIキーやトークンなど)を作成してください |
UpdateCredential | 既存の資格情報のプロパティまたは権限を更新する |
DeleteCredential | システムから資格情報を削除する |
ListCredUsers | 特定の資格情報に関連するすべてのユーザーのリストを取得します |
その他
アクション | 説明する |
|---|---|
Authorize | 承認に失敗した場合にのみログに記録され、ステータスは |