分享

OpenStack日志审计问题!!!!大神快来!!

opencucu 发表于 2017-2-9 11:22:46 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 5 9965
管理员添加了一个用户,如何从日志中发现?

已有(5)人评论

跳转到指定楼层
easthome001 发表于 2017-2-9 12:01:13
可以看看keystone的日志,里面应该有记录。keystone负责用户、租户等方面,推荐视频
about云1 openstack--keystone入门视频
http://www.aboutyun.com/forum.php?mod=viewthread&tid=12235



回复

使用道具 举报

opencucu 发表于 2017-2-9 14:27:59
easthome001 发表于 2017-2-9 12:01
可以看看keystone的日志,里面应该有记录。keystone负责用户、租户等方面,推荐视频
about云1 openstack-- ...

谢谢啦,确实是会有记录的,像这样的:
PUT /tenants/70866a03f87444e988a8659aa03ca295/users/83161a9f893f413da63df8cfccd6c940/roles/OS-KSADM/5da9fb1108574e399ec89865c35d18bc?
这个算是记录吧!可是没有具体是哪个管理员操作的记录!我想找到是哪个管理员进行的操作应该怎么办呢?
回复

使用道具 举报

xuanxufeng 发表于 2017-2-9 15:32:51
opencucu 发表于 2017-2-9 14:27
谢谢啦,确实是会有记录的,像这样的:
PUT /tenants/70866a03f87444e988a8659aa03ca295/users/83161a9f ...

openstack使用的是token,并不使用 用户名。所以楼主找到对应的token,然后找到对应的用户名
回复

使用道具 举报

opencucu 发表于 2017-2-9 15:59:46
xuanxufeng 发表于 2017-2-9 15:32
openstack使用的是token,并不使用 用户名。所以楼主找到对应的token,然后找到对应的用户名

嗯嗯嗯!说得太对了!我现在就是卡在这里了,我知道是token了,也自己查了一下,这个token是会变化的,我现在就是不知道怎么把token和用户的uuid关联起来,不知道去哪里找!
回复

使用道具 举报

einhep 发表于 2017-2-9 20:49:36
opencucu 发表于 2017-2-9 15:59
嗯嗯嗯!说得太对了!我现在就是卡在这里了,我知道是token了,也自己查了一下,这个token是会变化的,我 ...

可以通过命令获取token下面是获取admin的token

[mw_shl_code=bash,true]keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS \
  --os-auth-url http://controller:35357/v2.0 token-get[/mw_shl_code]

来自
openstack【juno】入门 【keystone篇】八:新手操作篇(验证操作篇)
http://www.aboutyun.com/forum.php?mod=viewthread&tid=11425


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条