# 审计日志

审计日志帮助您监控并记录每个用户的活动，提供了与安全相关的、按时间顺序排列的记录的收集、存储和查询功能。
借助审计日志服务，您可以持续监控并保留用户在全局管理模块的使用行为，包括但不限于创建用户、用户登录/登出、用户授权以及与 Kubernetes 相关的用户操作行为。

## 功能特性

审计日志功能具有以下特点：

- 开箱即用：在安装使用该平台时，审计日志功能将会被默认启用，自动记录与用户相关的各种行为，如创建用户、授权、登录/登出等。默认可以在平台内查看 365 天的用户行为。

- 安全分析：审计日志会对用户操作进行详细的记录并提供导出功能，通过这些事件您可以判断账号是否存在风险。

- 实时记录：迅速收集操作事件，用户操作后可在审计日志列表进行追溯，随时发现可疑行为。

- 方便可靠：审计日志支持手动清理和自动清理两种方式，可根据您的存储大小配置清理策略。

## 下载和导出审计日志

1. 使用具有 `admin` 或 `Audit Owner` 角色的用户登录 Web 控制台。

    ![登录 web 控制台](https://docs.daocloud.io/daocloud-docs-images/docs/ghippo/images/lang00.png)

2. 点击左侧导航栏底部的`全局管理`。

    ![全局管理](https://docs.daocloud.io/daocloud-docs-images/docs/ghippo/images/ws01.png)

3. 导航至全局管理下的审计日志，选择`审计日志`。

    ![审计日志](https://docs.daocloud.io/daocloud-docs-images/docs/ghippo/images/audit01.png)

4. 在`审计日志`下，选择时间范围，点击`导出`，下载审计日志到本地。

5. 在`审计日志`下，点击`设置`，配置以下信息完成清理审计日志策略的配置。

    - 点击`清理全局管理审计日志`卡片中的`手动清理` -> `立即清理`按钮，输入清理天数，点击`立即清理`按钮，系统将自动清理该天数前的审计日志。
      建议清理前先导出并保存。

    - 点击`清理全局管理审计日志`卡片中的自动清理-设置按钮，输入最长保存时间，点击`确定`，系统将自动清理该时间以外的所有日志。建议清理前先导出并保存。

6. 审计日志中与 Kubernetes 相关的日志记录由可观测性模块提供，为减轻审计日志的存储压力，全局管理默认不采集 Kubernetes 相关日志。
   如需记录请先前往 xxxxx 开启该服务。开启后的清理功能与全局管理的清理功能一致，但互不影响。