进入“操作跟踪”>“管理事件记录”,可以查看近6个月内的管理事件,如您希望查看并保存更长时间的操作记录,可以点击该页面的“创建跟踪”,创建一个事件跟踪日志,管理事件日志文件将保存在指定的Bucket中。
可以在根据需要,选择子用户名、访问密钥、事件ID、事件名称、事件源、资源名称、资源类型进行查询,同时也可以选择操作类型(包括:全部类型、读操作、写操作)、起止时间进行搜索。默认显示所有的管理操作。
在“自定义列”,可以选择时间显示的项:事件时间、用户、事件名称、资源类型、资源名称、事件源、事件ID、请求ID、访问密钥、源IP地址、操作类型、错误代码。其中默认显示事件时间、用户、事件名称、资源类型、资源名称。
查看详细事件
点击对应事件,可以查看事件的详细信息。
表1:事件详细信息描述
项目 描述 请求时间 事件发生的时间。 事件ID 由跟踪生成的用来唯一标识每个事件的ID。 事件源 处理请求的服务端。
如果是对象存储网络:
OOS:oos-cn.ctyunapi.com。
操作跟踪:oos-cn-cloudtrail.ctyunapi.cn。
IAM:oos-cn-iam.ctyunapi.cn。
统计API:oos-cn-mg.ctyunapi.cn。
自服务门户:oos-cn.ctyun.cn。
如果是香港节点:
OOS:oos-cnhk-hqnet.ctyunapi.cn(香港精品网)或oos-cnhk-nqnet.ctyunapi.cn(香港普通网)。
操作跟踪:oos-cnhk-cloudtrail.ctyunapi.cn。
IAM:oos-cnhk-iam.ctyunapi.cn。
统计API:oos-cnhk-mg.ctyunapi.cn。
自服务门户:oos-cnhk-hqnet.ctyun.cn(香港精品网)或oos-cnhk-nqnet.ctyun.cn(香港普通网)。
用户 用户名。 资源类型 操作涉及的资源模块:
OOS Bucket:存储桶。
CloudTrail:操作跟踪。
IAM User:IAM用户。
IAM Group:IAM用户组。
IAM Policy:IAM权限策略。
IAM AccessKey:IAM密钥。
IAM MfaDevice:IAM MFA。
-:事件对应资源类型的所有资源,或者不涉及。
源IP地址 用户发起请求的源IP地址。 访问密钥 用户发起操作使用的密钥ID:
-:表示控制台访问。
请求ID 发送请求后,服务端返回的x-amz-request-id响应。 事件名称 请求操作的名称。 操作类型 操作类型:
读操作。
写操作。
资源名称 操作访问的资源:
-:表示事件对应的所有资源。
错误代码 产生的错误码:
-:表示正确访问,无错误码。
点击事件中的“查看事件”,可以查看事件的详细信息,如下例所示:
{
"eventId": "7528700860466217210",
"resource": [
{
"name": "testwww116684",
"type": "OOS Bucket",
"arn": "arn:ctyun:oos::32fefj64y54gc:bucket/*****"
}
],
"eventVersion": "1.06",
"eventSource": "oos-cn.ctyun.cn",
"requestParameters": {
"bucketName": "*****",
"object-lock": "",
"_": "1694670778457"
},
"userAgent": "oos-cn.ctyun.cn",
"readOnly": true,
"userIdentity": {
"accountId": "32fefj64y54gc",
"principalId": "32fefj64y54gc",
"type": "Root",
"arn": "arn:ctyun:iam::32fefj64y54gc:root"
},
"eventType": "ApiCall",
"serviceName": "OOS",
"sourceIp": "36.111.136.72",
"requestId": "f76c03d00d38401985ff01f8fa00bfc1c4b5b7b9bbbdbfc1c3",
"requestURL": "http://oos-cn.ctyun.cn/",
"eventTime": "2023-09-14 13:59:36 UTC+0800",
"eventName": "GetBucketObjectLockConfiguration",
"requestRegion": "cn",
"managementEvent": true
}
事件信息描述
字段 描述 eventId 事件ID。 resource 资源信息。 eventVersion 操作跟踪版本。 eventSource 事件源。 requestParameters 请求参数。 userAgent 用户代理。
发送API请求的客户端代理标识,除控制台外,都按照客户端API发出的User-Agent请求头展示,如无法获取到则不展示。
请求由用户通过控制台发出,显示oos-cn.ctyun.cn。
readOnly 是否为只读操作:
true:读操作。
false:写操作。
userIdentity 用户信息。 eventType 事件请求类型。 serviceName 服务名称。 sourceIp 源IP。 requestId 请求ID。 requestURL 请求URL。 eventTime 事件发生的时间。 eventName 事件名称。 requestRegion 请求区域。 managementEvent 是否为管理事件:
true:是管理事件。
false:非管理事件。
事件列表
操作跟踪记录的事件如下表所示。
表2:事件列表
类别 事件 Bucket
DeleteBucket
DeleteBucketLifecycle
GetBucketLifecycle
GetBucketLocation
CreateBucket
PutBucketLifecycle
PutBucketLogging
GetBucketAcl
PutBucketAcl
GetBucketPolicy
PutBucketPolicy
DeleteBucketPolicy
GetBucketWebsite
PutBucketWebsite
DeleteBucketWebsite
GetBucketLogging
GetBucketCors
PutBucketCors
DeleteBucketCors
PutBucketObjectLockConfiguration GetBucketObjectLockConfiguration DeleteBucketObjectLockConfiguration PutBucketInventoryConfiguration
GetBucketInventoryConfiguration
DeleteBucketInventoryConfiguration
Services
GetService
GetRegions
统计
GetCapacity
GetBilledStorageUsage
GetRestoreCapacity
GetDeleteCapacity
GetTraffics
GetRequests
GetReturnCode
GetConcurrentConnection
GetUsage
GetBandwidth
控制台
ConsoleLogin
LogoutUser
CheckMfa
操作跟踪
CreateTrail
DeleteTrail
DescribeTrails
GetTrailStatus
PutEventSelectors
GetEventSelectors
UpdateTrail
StartLogging
StopLogging
LookupEvents
访问控制
CreateGroup
DeleteGroup
GetGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
CreateUser
DeleteUser
GetUser
ListUsers
ListUserTags
ListGroupsForUser
CreateAccessKey
DeleteAccessKey
ListAccessKeys
GetAccessKeyLastUsed
UpdateAccessKey
GetSessionToken
TagUser
ChangePassword
CreateLoginProfile
CreateVirtualMFADevice
DeactivateMFADevice
DeleteAccountPasswordPolicy
GetAccountLoginSecurityPolicy
UpdateAccountLoginSecurityPolicy
DeleteAccountLoginSecurityPolicy
DeleteLoginProfile
DeleteVirtualMFADevice
EnableMFADevice
GetAccountPasswordPolicy
GetLoginProfile
ListVirtualMFADevices
UpdateAccountPasswordPolicy
UpdateLoginProfile
CreatePolicy
DeletePolicy
AttachGroupPolicy
DetachGroupPolicy
GetPolicy
ListAttachedUserPolicies
AttachUserPolicy
ListAttachedGroupPolicies
ListPolicies
GetAccountSummary
DetachUserPolicy
ListEntitiesForPolicy
UnTagUser
ListMFADevices