当一个桶开启了日志记录功能后，OBS自动将该桶的日志按照固定的命名规则，生成一个对象写入用户指定的桶。

操作步骤

步骤 1 在桶列表单击待操作的桶，进入“对象”页面。

步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。

步骤 3 在“基础配置”区域下，单击“日志记录”卡片，系统弹出“日志记录”对话框。

步骤 4 选择“启用”，如下图所示。

步骤 5 选择“日志存储桶”（已经存在的桶），指定日志文件生成后将上传到哪个桶中。选定的日志存储桶的日志投递用户组会自动被赋予读取ACL权限和桶的写入权限。

步骤 6 设置“日志文件前缀”，指定日志文件的前缀。

启用日志记录功能后，生成的日志文件根据如下规则命名：

<日志文件前缀> YYYY-mm-DD-HH-MM-SS-

• <日志文件前缀> 为用户指定的日志文件日志存储前缀。
• YYYY-mm-DD-HH-MM-SS为日志生成的日期与时间，各字段依次表示年、月、日、时、分、秒。
• 为OBS自动生成的字符串。

在管理控制台上，如果配置的目标前缀 <日志文件前缀> 以斜杠 / 结尾，则该桶生成的日志文件在目标桶中将统一存放在以 <日志文件前缀> 命名的文件夹中，方便您进行管理。

例如：

• 如果配置日志存储桶为 bucket ，日志文件前缀为 bucket-log/ ，则所有日志都将保存在bucket内的文件夹bucket-log中。日志命名举例： 2015-06-29-12-22-07-N7MXLAF1BDG7MPDV 。
• 如果配置日志存储桶为 bucket ，日志文件前缀为 bucket-log ，则所有日志都将直接保存在bucket中。日志命名举例： bucket-log2015-06-29-12-22-07-N7MXLAF1BDG7MPDV 。

步骤 7 选择“IAM委托”，给OBS授予上传日志文件到日志存储桶的权限。

默认情况下，在为委托配置权限时只需设置日志存储桶的上传对象（PutObject）权限，示例如下（其中mybucketlogs为日志存储桶的桶名）。如果日志存储桶开启了默认加密功能，还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Action": [ 
                "obs:object:PutObject" 
            ], 
            "Resource": [ 
                "OBS:*:*:object:mybucketlogs/*" 
            ], 
            "Effect": "Allow" 
        } 
    ] 
}

您可以从下拉列表选择帐号下已有的IAM委托，也可以单击“创建委托”去创建一个新的委托。

步骤 8 单击“确定”。

日志记录设置成功后，大约15分钟后可在日志存储桶中查看到桶的操作日志。