Airflow中的审计日志¶
概述¶
审计日志是任何需要保持高度安全性和合规性的系统的关键组成部分。 它们提供了一种跟踪用户操作和系统事件的方法,可用于排查问题、检测安全漏洞并确保符合监管要求。
在Airflow中,审计日志用于追踪DAG和任务执行期间发生的用户操作和系统事件。 它们存储在数据库中,可以通过Airflow UI访问。
要查看审计日志,用户需要拥有Audit Logs.can_read权限。拥有该权限的用户将能够查看所有审计日志,不受DAG权限设置的影响。
审计日志级别¶
审计日志存在于任务级别和用户级别。
任务级别:在任务级别,审计日志捕获与任务执行相关的信息,例如任务的开始时间、结束时间和状态。
用户级别:在用户级别,审计日志记录与用户操作相关的信息,例如创建、修改或删除DAG或任务。
审计日志的位置¶
审计日志可以通过Airflow UI访问。它们位于"浏览"选项卡下,通过从下拉菜单中选择"审计日志"即可查看。
事件类型¶
Airflow提供了一组可在审计日志中追踪的预定义事件。这些事件包括但不限于:
trigger: 触发一个DAG[variable,connection].create: 用户创建了一个Connection或Variable[variable,connection].edit: 用户修改了一个连接或变量[variable,connection].delete: 用户删除了一个连接或变量delete: 用户删除了一个DAG或任务failed: Airflow或用户将任务设置为失败状态success: Airflow或用户将任务设置为成功retry: Airflow或用户重试了一个任务实例clear: 用户清除了任务的状态cli_task_run: Airflow 触发了一个任务实例
除了这些预定义事件外,Airflow允许您定义可在审计日志中追踪的自定义事件。
这可以通过调用TaskInstance对象的log方法来实现。