You need to enable JavaScript to run this app.
文档中心
文档备案控制台
AI 数据湖服务

AI 数据湖服务

请输入
  • 文档首页
    • AI 数据湖服务元数据管理审计日志
复制全文
下载 pdf
我的收藏
元数据管理
审计日志
复制全文
下载 pdf
我的收藏
审计日志

LAS 元数据管理功能支持开启审计日志功能,开启后,将会为您自动将元数据管理的操作事件写入火山引擎日志服务产品(TLS),便于后续对此部分的操作进行回溯审计。本文为您介绍 LAS 元数据管理功能的操作审计操作要点和核心操作指导。

注意与限制
  • 仅具有 LASAIFullAccess 权限的用户有权限进行 LAS Catalog 审计日志相关操作,如果您没有操作权限,可联系管理员为您添加对应权限。
  • 当前 Iceberg Rest Catalog 暂不支持使用审计日志功能。
  • LAS Catalog 审计日志会记录涉及元数据变更的操作,数据变更或引擎侧变更不会进行记录。

准备工作:开通 TLS 并授权
  1. LAS 元数据管理功能的 审计日志 功能依赖于火山引擎日志服务产品(TLS),因此,您需要先开通 TLS 产品,TLS 的产品介绍可参见 TLS 官网文档

    注意

    • 审计日志功能需要您开通 TLS 服务并授权 ServiceForTLS,LAS 会创建 TLSCrossAccountTransformationForLAS 角色用来进行 TLS 日志投递,变更该角色会导致审计日志服务不可用。
    • 开通日志审计功能后,后续写入 TLS 的事件会产生 TLS 的使用费用,此部分的费用会挂在 TLS 的费用账单中,计费详情请参见 TLS 计费文档
    Image
  2. 将 LAS 的元数据管理相关操作日志写入 TLS 时,您需要对 TLS 进行跨服务授权(ServiceForTLS),允许 LAS 向 TLS 投递日志。
    1. 您可以在 TLS 的 数据处理 > 数据加工 页面,单击 创建数据加工任务 按钮,触发跨服务授权。
      Image
    2. 当界面提示需要进行授权时,根据界面提示完成授权即可,您无需继续页面中的任务创建操作,完成授权后即可退出页面。
      Image

完成以上准备工作后,您就可以在 LAS 的元数据管理页面开启审计日志开关,向 TLS 投递日志。

打开/关闭审计日志开关
  1. 登录 LAS 控制台后,在 湖管理 > 元数据 页面,您可以选择打开或关闭 审计日志 的开关。
    Image
  • 打开开关后,后续您即可单击 TLS日志服务 跳转按钮跳转至 TLS 控制台页面,查看日志详情。
  • 关闭开关后,后续即会停止向 TLS 投递日志,此前已投递的日志数据仍旧保留,不会删除topic等配置。
  1. 打开开关后,您可前往 TLS 控制台、IAM 控制台检查相关日志投递的功能,保障后续可正常向 TLS 投递日志。
    1. 单击 TLS日志服务 跳转按钮跳转至 TLS 控制台页面,在“日志项目”页面中,可查看到,LAS 已为您新创建了一个“las-audit-project”的项目,后续 LAS Catalog的相关日志会投递至此项目中。

      说明

      • 前往 TLS 控制台查看、确认“las-audit-project”项目时,您需要确保您有 TLS控制台的日志项目查看权限。
      • 如果此前 TLS 的项目中已有“las-audit-project”项目,则 LAS 会向这个项目中投递日志;没有此项目时,LAS 会为您新创建好这个项目。
      Image
    2. 进入 IAM 控制台后,在角色管理页面,可查看到,LAS 已为您自动创建了“TLSCrossAccountTransformationForLAS”角色,并给该角色做好了日志投递的权限配置,后续 LAS 即会使用该角色向 TLS 进行日志投递。请您务必不要修改、删除对应角色,避免日志投递因权限问题而失败。
      Image

查看日志详情

打开审计日志开关后,后续仅即可在 TLS 页面中查看详细的日志详情。

说明

前往 TLS 控制台查看日志详情时,需确保您的操作账号至少有 TLS 控制台的日志项目、日志详情的查看权限。

  1. 在 LAS 元数据管理页面单击 TLS日志服务 跳转按钮,即可跳转至 TLS 控制台页面。
    Image

  2. 在 TLS 控制台的概览也,可搜索”las-audit-project“项目,LAS 元数据管理的日志数据均会投递至此项目中。
    Image

  3. 单击”las-audit-project“项目进入项目详情页面后,即可查看到所有日志信息。
    Image
    以下为您展示一条审计日志记录示例,每条审计日志包含的关键字段及说明如下。

    {
  "request_id": "string",       // 请求唯一标识符, 关联单次请求中的多个事件
  "account_id": "string",       // 租户/账户 ID (主账号)
  "user_id": "string",          // 用户 ID (子账号或实际操作者)
  "event_time": "timestamp",    // 事件发生时间 (UTC, ISO 8601 格式, e.g., "2023-01-01T01:01:01.123Z")
  "service_name": "string",     // 服务模块名, 固定为 "las_catalog"
  "event_name": "string",       // 操作名称 (事件类型), e.g., "CreateTable"
  "identifier": "string",       // 操作对象的唯一标识, e.g., "my_db.my_table"
  "response": {                 // 响应状态
    "statusCode": "integer",    // HTTP 状态码或内部业务状态码
    "errorMessage": "string"  // 错误信息,成功时为 null
  },
  "detail": "string",           // 操作详情 (JSON stringified), 包含请求的关键参数
  "event_date": "string",       // 事件分区日期 (YYYY-MM-DD), 用于分区
  "schema_version": "string"    // 审计日志 Schema 版本, e.g., "1.0"
}

    字段名

    数据类型

    核心含义

    示例值/说明

    request_id

    STRING

    请求唯一标识符

    "ServiceMain-4529754264" (关联单次请求中的多个事件)

    account_id

    BIGINT

    租户/账户 ID

    主账号

    user_id

    BIGINT

    用户ID

    子账号id

    event_time

    TIMESTAMP

    事件发生时间(UTC)

    "2023-01-01T01:01:01.123Z" (统一使用 UTC)

    service_name

    STRING

    服务模块名

    "las_catalog"

    event_name

    STRING

    操作名称(事件类型)

    "GetTable", "GrantPermission", "CreateBranch"

    response

    STRUCT<statusCode: INT, errorMessage: STRING>

    响应状态

    {"statusCode": 200, "errorMessage": null} (不包含敏感结果)

    identifier

    STRING

    操作对象的唯一标识

    您可以通过 identifier 字段来明确当前日志对应的日志事件类型,支持的日志事件类型如下。

    • catalog:Catalog级的操作日志。
    • database:数据库级的操作日志。
    • table:表级的操作日志。
    • permission:权限管理相关的操作日志。
    • view:视图级的操作日志。
    • function:函数级的操作日志。
    • other:其他日志事件类型的日志。

    schema_version

    STRING

    审计日志 Schema 版本

    "1.0"

    event_date

    DATE

    事件分区日期

    "2023-01-01" (用于分区)

    detail

    STRING

    详细操作说明

参考:支持的日志事件列表

事件类型:catalog

event_name

event 描述

CreateCatalog

创建 Catalog

AlterCatalog

修改 Catalog

GetCatalog

获取 Catalog

GetCatalogs

获取 Catalogs

DropCatalog

删除 Catalog

事件类型:database

event_name

event 描述

CreateDatabase

创建 Database

GetDatabase

获取 Database

DropDatabase

删除 Database

GetDatabases

获取 Databases

GetAllDatabases

获取 All Databases

AlterDatabase

修改 Database

GetMetastoreDbUuid

获取 Metastore Db Uuid

事件类型:table

event_name

event 描述

CreateTable

创建 Table

CreateTableWithEnvironmentContext

创建 Table With Environment Context

DropTable

删除 Table

DropTableWithEnvironmentContext

删除 Table With Environment Context

GetTable

获取 Table

GetTables

获取 Tables

GetAllTables

获取 All Tables

GetTableObjectsByName

获取 Table Objects By Name

GetTableNamesByFilter

获取 Table Names By Filter

AlterTable

修改 Table

AlterTableWithEnvironmentContext

修改 Table With Environment Context

UpdateTableColumnStatistics

更新 Table Column Statistics

GetTableColumnStatistics

获取 Table Column Statistics

GetTableStatisticsReq

获取 Table Statistics Req

DeleteTableColumnStatistics

删除 Table Column Statistics

AlterTableWithCascade

修改 Table With Cascade

CreateTableWithConstraints

创建 Table With Constraints

TruncateTable

截断 Table

GetTablesByType

获取 Tables By Type

GetTableMeta

获取 Table Meta

GetTableReq

获取 Table Req

GetTableObjectsByNameReq

获取 Table Objects By Name Req

AllocateTableWriteIds

分配 Table Write Ids

ListTableNames

列出 Table Names

ListTableNameAndUris

列出 Table Name And Uris

事件类型:permission

event_name

event 描述

CreateRole

创建 Role

DropRole

删除 Role

GetRoleNames

获取 Role Names

GrantRole

授予 Role

RevokeRole

回收 Role

ListRoles

列出 Roles

GrantRevokeRole

授予/回收 Role

GetPrincipalsInRole

获取 Principals In Role

GetRoleGrantsForPrincipal

获取 Role Grants For Principal

GetPrivilegeSet

获取 Privilege Set

ListPrivileges

列出 Privileges

GrantPrivileges

授予 Privilege

RevokePrivileges

回收 Privilege

GrantRevokePrivileges

授予/回收 Privilege

RefreshPrivileges

刷新 Privileges

事件类型:view

event_name

event 描述

GetMaterializedViewsForRewriting

获取 Materialized Views For Rewriting

事件类型:function

event_name

event 描述

CreateFunction

创建 Function

DropFunction

删除 Function

AlterFunction

修改 Function

GetFunctions

获取 Functions

GetFunction

获取 Function

GetAllFunctions

获取 All Functions

ListFunctionNames

列出 Function Names

ListFunctionNameAndUris

列出 Function Name And Uris

事件类型:other

event_name

event 描述

GetMetaConf

获取 Meta Conf

SetMetaConf

设置 Meta Conf

GetType

获取 Type

CreateType

创建 Type

DropType

删除 Type

GetTypeAll

获取 Type All

GetFields

获取 Fields

GetSchema

获取 Schema

AddPartition

添加 Partition

AddPartitionWithEnvironmentContext

添加 Partition With Environment Context

AddPartitions

添加 Partitions

AddPartitionsPspec

添加 Partitions Pspec

AppendPartition

追加 Partition

AddPartitionsReq

添加 Partitions Req

AppendPartitionWithEnvironmentContext

追加 Partition With Environment Context

AppendPartitionByName

追加 Partition By Name

AppendPartitionByNameWithEnvironmentContext

追加 Partition By Name With Environment Context

DropPartition

删除 Partition

DropPartitionWithEnvironmentContext

删除 Partition With Environment Context

DropPartitionByName

删除 Partition By Name

DropPartitionByNameWithEnvironmentContext

删除 Partition By Name With Environment Context

DropPartitionsReq

删除 Partitions Req

GetPartition

获取 Partition

ExchangePartition

交换 Partition

GetPartitionWithAuth

获取 Partition With Auth

GetPartitionByName

获取 Partition By Name

GetPartitions

获取 Partitions

GetPartitionsWithAuth

获取 Partitions With Auth

GetPartitionsPspec

获取 Partitions Pspec

GetPartitionNames

获取 Partition Names

GetPartitionsPs

获取 Partitions Ps

GetPartitionsPsWithAuth

获取 Partitions Ps With Auth

GetPartitionNamesPs

获取 Partition Names Ps

GetPartitionsByFilter

获取 Partitions By Filter

GetPartSpecsByFilter

获取 Part Specs By Filter

GetPartitionsByExpr

获取 Partitions By Expr

GetPartitionsByNames

获取 Partitions By Names

AlterPartition

修改 Partition

AlterPartitions

修改 Partitions

AlterPartitionWithEnvironmentContext

修改 Partition With Environment Context

RenamePartition

重命名 Partition

PartitionNameHasValidCharacters

执行 Partition Name Has Valid Characters 操作

GetConfigValue

获取 Config Value

PartitionNameToVals

执行 Partition Name To Vals 操作

PartitionNameToSpec

执行 Partition Name To Spec 操作

MarkPartitionForEvent

标记 Partition For Event

IsPartitionMarkedForEvent

判断 Partition Marked For Event

UpdatePartitionColumnStatistics

更新 Partition Column Statistics

GetPartitionColumnStatistics

获取 Partition Column Statistics

GetPartitionsStatisticsReq

获取 Partitions Statistics Req

GetAggrStatsFor

获取 Aggr Stats For

SetAggrStatsFor

设置 Aggr Stats For

DeletePartitionColumnStatistics

删除 Partition Column Statistics

SetUgi

设置 Ugi

GetDelegationToken

获取 Delegation Token

RenewDelegationToken

执行 Renew Delegation Token 操作

CancelDelegationToken

取消 Delegation Token

GetOpenTxns

获取 Open Txns

GetOpenTxnsInfo

获取 Open Txns Info

OpenTxns

打开 Txns

AbortTxn

中止 Txn

CommitTxn

提交 Txn

Lock

加锁

CheckLock

检查 Lock

Unlock

解锁

ShowLocks

展示 Locks

Heartbeat

发送心跳

HeartbeatTxnRange

发送心跳 Txn Range

Compact

压缩 Data

ShowCompact

展示 Compact

AddDynamicPartitions

添加 Dynamic Partitions

FireListenerEvent

触发 Listener Event

GetCurrentNotificationEventId

获取 Current Notification Event Id

GetFieldsWithEnvironmentContext

获取 Fields With Environment Context

GetNextNotification

获取 Next Notification

GetSchemaWithEnvironmentContext

获取 Schema With Environment Context

DropConstraint

删除 Constraint

AddPrimaryKey

添加 Primary Key

AddForeignKey

添加 Foreign Key

AddUniqueConstraint

添加 Unique Constraint

AddNotNullConstraint

添加 Not Null Constraint

AddDefaultConstraint

添加 Default Constraint

AddCheckConstraint

添加 Check Constraint

GetMaterializationInvalidationInfo

获取 Materialization Invalidation Info

UpdateCreationMetadata

更新 Creation Metadata

ExchangePartitions

交换 Partitions

GetPartitionValues

获取 Partition Values

GetNumPartitionsByFilter

获取 Num Partitions By Filter

AlterPartitionsWithEnvironmentContext

修改 Partitions With Environment Context

GetPrimaryKeys

获取 Primary Keys

GetForeignKeys

获取 Foreign Keys

GetUniqueConstraints

获取 Unique Constraints

GetNotNullConstraints

获取 Not Null Constraints

GetDefaultConstraints

获取 Default Constraints

GetCheckConstraints

获取 Check Constraints

AddToken

添加 Token

RemoveToken

移除 Token

GetToken

获取 Token

GetAllTokenIdentifiers

获取 All Token Identifiers

AddMasterKey

添加 Master Key

UpdateMasterKey

更新 Master Key

RemoveMasterKey

移除 Master Key

GetMasterKeys

获取 Master Keys

AbortTxns

中止 Txns

ReplTblWriteidState

执行 Repl Tbl Writeid State 操作

GetValidWriteIds

获取 Valid Write Ids

Compact2

压缩 Data

GetNotificationEventsCount

获取 Notification Events Count

FlushCache

执行 Flush Cache 操作

CmRecycle

执行 Cm Recycle 操作

GetFileMetadataByExpr

获取 File Metadata By Expr

GetFileMetadata

获取 File Metadata

PutFileMetadata

写入 File Metadata

ClearFileMetadata

清理 File Metadata

CacheFileMetadata

缓存 File Metadata

CreateResourcePlan

创建 Resource Plan

GetResourcePlan

获取 Resource Plan

GetActiveResourcePlan

获取 Active Resource Plan

GetAllResourcePlans

获取 All Resource Plans

AlterResourcePlan

修改 Resource Plan

ValidateResourcePlan

校验 Resource Plan

DropResourcePlan

删除 Resource Plan

CreateWmTrigger

创建 Wm Trigger

AlterWmTrigger

修改 Wm Trigger

DropWmTrigger

删除 Wm Trigger

GetTriggersForResourceplan

获取 Triggers For Resourceplan

CreateWmPool

创建 Wm Pool

AlterWmPool

修改 Wm Pool

DropWmPool

删除 Wm Pool

CreateOrUpdateWmMapping

创建 Or Update Wm Mapping

DropWmMapping

删除 Wm Mapping

CreateOrDropWmTriggerToPoolMapping

创建 Or Drop Wm Trigger To Pool Mapping

CreateIschema

创建 Ischema

AlterIschema

修改 Ischema

GetIschema

获取 Ischema

DropIschema

删除 Ischema

AddSchemaVersion

添加 Schema Version

GetSchemaVersion

获取 Schema Version

GetSchemaLatestVersion

获取 Schema Latest Version

GetSchemaAllVersions

获取 Schema All Versions

DropSchemaVersion

删除 Schema Version

GetSchemasByCols

获取 Schemas By Cols

MapSchemaVersionToSerde

映射 Schema Version To Serde

SetSchemaVersionState

设置 Schema Version State

AddSerde

添加 Serde

GetSerde

获取 Serde

GetLockMaterializationRebuild

获取 Lock Materialization Rebuild

HeartbeatLockMaterializationRebuild

发送心跳 Lock Materialization Rebuild

AddRuntimeStats

添加 Runtime Stats

GetRuntimeStats

获取 Runtime Stats

ListVolumes

列出 Volumes

ListVolumeNames

列出 Volume Names

GetVolume

获取 Volume

CreateVolume

创建 Volume

AlterVolume

修改 Volume

DropVolume

删除 Volume

GetVolumeCredentials

获取 Volume Credentials

ListOperators

列出 Operators

ListOperatorNames

列出 Operator Names

GetOperator

获取 Operator

UpsertOperator

合并写入 Operator

CreateOperator

创建 Operator

AlterOperator

修改 Operator

BatchUpsertOperators

执行 Batch Upsert Operators 操作

DropOperator

删除 Operator

ListVolumeNameAndUris

列出 Volume Name And Uris

ListOperatorNameAndUris

列出 Operator Name And Uris

GetDataVersion

获取 Data Version

CreateDataVersion

创建 Data Version

UpdateDataVersion

更新 Data Version

DeleteDataVersion

删除 Data Version

GetOptimizer

获取 Optimizer

CreateOptimizer

创建 Optimizer

UpdateOptimizer

更新 Optimizer

DeleteOptimizer

删除 Optimizer

RunOptimizerTask

运行 Optimizer Task

CancelOptimizerTask

取消 Optimizer Task

ListOptimizerTasks

列出 Optimizer Tasks

GetOptimizerTask

获取 Optimizer Task

CreateOptimizerTask

创建 Optimizer Task

UpdateOptimizerTask

更新 Optimizer Task

DeleteOptimizerTask

删除 Optimizer Task

GetOptimizerConfigOptions

获取 Optimizer Config Options

最近更新时间:2026.05.09 17:27:47
这个页面对您有帮助吗?
有用
有用
无用
无用