By

Contents

审计日志(独立 Logger)

1
2
3
4
5
6
7
8
9
log4j.logger.AUDIT_LOGGER=INFO, AUDIT_FILE
# 关闭继承 root appender(关键)
log4j.additivity.AUDIT_LOGGER=false

log4j.appender.AUDIT_FILE=org.apache.log4j.DailyRollingFileAppender
log4j.appender.AUDIT_FILE.File=logs/audit.log
log4j.appender.AUDIT_FILE.DatePattern=.yyyy-MM-dd
log4j.appender.AUDIT_FILE.layout=org.apache.log4j.PatternLayout
log4j.appender.AUDIT_FILE.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %m%n
1
2
3
4
5
6
7
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

// 外部调用
private static final Logger auditLogger = LoggerFactory.getLogger("AUDIT_LOGGER");
auditLogger.info("user=alice action=LOGIN result=SUCCESS ip=1.2.3.4");



序号

字段

Zeppelin 来源
1 日志ID UUID
2 会话ID Zeppelin NoteId / SessionId
3 资源名称 zeppelin-site.xml 配置
4 资源编码 4A 分配
5 资源从帐号 登录用户名
6 主帐号名称 同 5(4A 接管时区分)
7 操作时间 yyyyMMddHHmmss
8 操作结果 0 / 1
9 客户端IP HttpRequest
10 服务端IP InetAddress
11 服务端端口 Zeppelin 端口
12 模块编号 Notebook / Paragraph ID
13 模块名称 Notebook Name
14 操作类型编码 LOGIN / RUN / SAVE / DELETE
15 操作类型名称 汉字
16 操作内容 SQL / Code / Param
17 金库申请ID 可选
18 金库验证过程 可选
19 是否涉敏 0 / 1
20 涉敏资产编码 可选
21 敏感分级 可选
22 是否用户授权 0 / 1
23 用户授权信息 可选