File tree Expand file tree Collapse file tree 4 files changed +76
-2
lines changed
Expand file tree Collapse file tree 4 files changed +76
-2
lines changed Original file line number Diff line number Diff line change 444444 title_cn : DBeaver
445445 path : integration/datalayers-with-dbeaver
446446- title_en : User & Security
447- title_cn : 用户与安全
447+ title_cn : 安全与合规
448448 collapsed : false
449449 children :
450450 - title_en : TLS
481481 - title_en : Privileges
482482 title_cn : 权限管理
483483 path : user-security/rbac/privilege
484+ - title_en : Audit Logs
485+ title_cn : 审计日志
486+ path : user-security/audit-logs
484487- title_en : Release Notes
485488 title_cn : 版本发布说明
486489 collapsed : true
Original file line number Diff line number Diff line change 11# CHANGELOG
22
3+ ## 2.3.14
4+
5+ 发布日期: 2025-10-07
6+
7+ ### 新功能
8+ - ** RBAC 访问控制** :新增[ 基于角色的访问控制] ( ../user-security/rbac/overview.md ) 功能,实现更精细化的权限管理。
9+ - ** Prometheus 增强** :支持 Prometheus Remote Write 协议,可通过该协议直接写入数据。
10+ - ** 向量索引** :新增多种[ 向量索引] ( ../vector-search/vector-index.md ) 类型的支持,提升检索效率与灵活性。
11+ - ** 用户认证** :新增 peer认证 机制,支持用户初始化及密码重置等功能。
12+ - ** 审计日志** :新增审计日志功能,增强操作可追溯性与安全性。
13+
14+ ### ️优化
15+ - ** 查询性能** :优化 count(* )查询逻辑,显著提升包含时间范围过滤条件(如 WHERE ts > now() - INTERVAL 10 day)的查询效率。
16+
317## 2.3.13
418
519发布日期: 2025-10-20
1327- 优化 last cache 逻辑,提升 last cache 效率
1428- 优化 sst file 过期文件清理逻辑,通过分批清理,降低后端压力
1529- 优化 compaction 逻辑,提升 compaction 的效率
16- - 优化 failover 逻辑,如果启动时节点处于 replay 过程中,不触发 failover 逻辑
30+ - 优化 failover 逻辑,如果启动时节点处于 prepare 过程中,不触发 failover 逻辑
1731
1832### 修复
1933- 修复了 PIVOT 函数在特殊情况(复杂 SQL)下可能出现栈溢出的问题
Original file line number Diff line number Diff line change 1+ # 审计日志
2+
3+ Datalayers 提供数据库操作审计能力,可记录用户对数据库的查询、修改等操作。审计日志以文件形式存储,便于后续查询与分析。
4+
5+ ## 开启审计日志
6+
7+ 审计日志功能默认关闭,需要在配置文件中进行启用和配置:
8+
9+ ``` toml
10+ # 审计日志配置
11+ [audit ]
12+ # 是否启用审计日志功能
13+ # 默认值:false
14+ enable = true
15+
16+ # 审计日志文件存储目录
17+ # 路径相对于 `base_dir` 配置项
18+ # 默认值:"audit"
19+ path = " audit"
20+
21+ # 审计日志文件最大保留数量
22+ # 系统每日生成新的日志文件
23+ # 默认值:30
24+ max_files = 30
25+
26+ # 需要记录的审计日志类型,多个类型用逗号分隔
27+ # 支持的类型:"read"(查询操作)
28+ # 特殊值:"all" 表示记录所有类型
29+ # 默认值:"ddl,admin"
30+ kinds = " ddl,admin"
31+
32+ # 需要记录的审计操作类型,多个操作用逗号分隔
33+ # 支持的操作:"select"(查询)、"update"(更新)等
34+ # 特殊值:"all" 表示记录所有操作
35+ # 默认值:"all"
36+ actions = " all"
37+ ```
38+
39+ ## 配置说明
40+
41+ - ** enable** : 设置为 true 以启用审计日志功能
42+ - ** path** : 指定日志存储路径,支持相对路径(基于 base_dir)或绝对路径
43+ - ** max_files** : 控制日志文件轮转数量,避免磁盘空间过度占用
44+ - ** kinds** : 精细化控制需要记录的日志类型,减少不必要的日志记录
45+ - ** actions** : 根据实际安全需求,选择需要审计的具体数据库操作
46+
47+ ## 查看审计日志
48+
49+ 审计日志文件默认存储在以下目录:
50+
51+ ``` text
52+ /var/lib/datalayers/audit
53+ ```
54+
55+ 您可以通过查看该目录下的日志文件来获取详细的审计信息。系统会按日期自动分割日志文件,便于管理和查询。
56+
57+ 在生产环境中,建议根据实际安全合规要求,合理配置 kinds 和 actions 参数,平衡审计需求与系统性能。
You can’t perform that action at this time.
0 commit comments