运维安全是IT管理中不可或缺的一环，行云管家在安全层面除了通过事前权限授权、事中敏感指令拦截外，还为用户提供了事后运维审计的特性，用户在行云管家中所进行的运维操作均会以日志的形式记录下来。目前支持审计的运维操作有：主机访问（会话）、批量作业、任务编排、主机登录凭证修改四种，此类操作执行后均会产生审计日志，团队管理者可通过日志对成员的运维操作进行审计，以此来达到安全、可控、合规的团队协作目的；

审计日志分为我的审计日志和团队审计日志两个维度，每个团队成员均可查看自己创建的运维操所产生的审计日志，但是从团队管理的角度考虑，查看团队运维审计日志需要获得相应的权限，相关权限是位于“安全审计”中的四项：团队会话审计、团队作业审计、团队任务审计、团队凭证修改审计，只要拥有相应的权限，便可查看团队成员的运维审计日志，下面分别从四种运维操作的角度来介绍如何查看审计日志。

进入“操作日志”栏目，选择“审计日志/会话审计日志”，如果没有团队审计权限，则只能查看个人的审计日志，无法查看团队其他成员的审计日志；

运维审计包含“会话记录”、“指令查询”和“文件操作”三个标签页；

“会话审计”从会话的维度展示最近的主机访问日志，点击该条记录，展开日志详情，用户可以点击录像截图查看运维审计录像；

“指令查询”为用户提供了一个按照指令来检索操作行为的入口，用户可以输入相关指令，并配合其它搜索条件，准确的查找出相关操作。在结果中点击“指令定位”将打开审计录像，并自动定位到该指令产生的时间点；

在审计录像中，“指令检索”将展示当前会话产生的所有指令，用户可以根据指令关键字、指令类型进行检索，并可快速的将录像定位到相应的时间点；

“文件操作”记录了用户在会话的文件操作面板中对文件所做的全部操作：新建文件夹、上传文件、下载文件、文件重命名、移动文件、复制文件、删除文件共七种类型；

如要查询用户通过命令执行的文件操作，请通过会话记录或指令查询进行检索；

作业中心里的操作都是直接作用于主机上的操作，从运维管控的角度上考虑，所有在行云管家上执行的作业，都会进行审计记录，以此来达到安全、可控、合规的团队协作目的；

进入“操作日志”栏目，选择“审计日志/作业执行日志”，里面分别提供了“命令执行”、“脚本执行”、“文件分发”、“文件采集”。我们以“脚本审计”为例，可以看到所有执行过的脚本执行记录，也可以根据执行时间、操作者、执行的主机等进行过滤；

对每一条脚本执行记录，可以展开了解脚本执行的细节信息，当需要查看每一台主机的执行结果时，可以点击“查看详情”链接，打开脚本执行审计详情页面；

在脚本执行审计详情页面中可以查看每台主机的脚本执行状态和结果；

也可以查看脚本执行时的脚本内容，避免脚本修改后无法追溯以前的脚本内容。

在任务编排中，每个用户只能看到自己创建的运维任务，为了便于团队管理，我们提供了任务审计功能，团队所有执行过的任务都会在任务审计中展示；

进入“操作日志”栏目，选择“审计日志/任务执行日志”，可以看到所有执行过的任务执行记录，也可以根据执行时间、操作者等进行过滤；

点击查看任意一笔记录，可以打开该笔任务的执行详情，便于管理员进行审计；

在行云管家中，通过SSH密钥下发、登录凭证批量修改主机密码这两种操作，被称做“凭证修改”，所有的凭证修改操作，都将形成审计日志；

进入“操作日志”栏目，选择“审计日志/凭证修改日志”，支持操作时间、目标主机、用户、操作类型等进行过滤；

点击查看任意一笔记录，可以打开该笔操作的执行详情，便于管理员进行审计；

1）请先前往下载中心下载离线播放器；

2）以Windows操作系统为例：解压播放器压缩文件；

3）打开解压好的“RecordPlayer”文件夹，同时双击“startRecordPlayer”，运行播放器；

4）通过播放器打开下载好的日志文件；

5）打开文件后，即可查看审计录像