首批通过分布式安全可靠测评,为关键业务系统打造
操作审计
更新时间:2026-04-14 15:36:02
OceanBase 迁移服务(OceanBase Migration Service,OMS)支持操作审计功能。本文为您介绍 root 或 admin 用户如何在操作审计页面查看、导出操作审计记录,以及如何设置操作审计记录的保留时间。
背景信息
您可以在 系统参数 页面,通过参数 operation_audit_log.enable 设置开启或关闭操作审计功能,详情请参见 修改系统参数。如果开启该功能,对于操作审计功能支持记录的操作,操作审计页面会自动生成操作记录,您可以进入操作审计页面进行查看、导出和设置保留时间等操作。操作审计功能可以帮助您满足安全合规要求,并能够追踪您对 OMS 的操作行为,根据访问行为有效定位到具体操作人员。
使用限制
仅支持 root 用户和 admin 用户查看操作审计页面,并进行相关操作。普通用户无法查看操作审计页面。
查看操作审计记录
登录 OMS 控制台。
在左侧导航栏,单击 系统管理 > 操作审计。
在 审计列表 页面,查看操作目标、操作类型、日志类型和风险等级等信息。您可以筛选需要查看的内容,单击其操作列的 查看详情。
操作审计页面支持查询的记录范围如下:
分类 记录范围 操作目标 部门管理、登录模块、任务、数据源、机器、组件、系统参数、用户管理、告警设置、告警通道、告警信息、关联 OCP、操作审计、OPEN_API、标签、加减表、运维任务、概览 操作类型 新建、删除、修改、访问、启动、停用、登录、登出、其他 风险等级 紧急、高危、中危、低危 发起者角色 ROOT、ROOT-VIEWER、ADMIN、ADMIN-VIEWER 和 USER。 操作结果 成功、失败
导出操作审计记录
登录 OMS 控制台。
在左侧导航栏,单击 系统管理 > 操作审计。
在 审计列表 页面,选择需要导出的执行时间周期,单击 导出审计记录 图标,即可导出 CSV 文件至本地。
OMS 支持导出最近 7 天、最近 15 天、最近 30 天和最近半年的操作审计记录。

设置操作审计记录保留时间
登录 OMS 控制台。
在左侧导航栏,单击 系统管理 > 操作审计。
在 审计列表 页面,单击 设置保留时间 图标。

在 设置保留时间 对话框,选择记录需要保留的时间。最长支持自定义设置 1095 天。
说明
您也可以在 系统参数 页面,通过修改参数
operation_audit_log.retention_time的取值,来设置操作审计记录的保留时间。单击 确定。