进入“跟踪列表”页面,可以查看目前账户下的所有跟踪信息,包括: 跟踪名称、日志所在存储桶、日志文件前缀、状态、操作 。
创建跟踪
可以按照下列步骤进行创建跟踪:
-
在“管理事件记录”页面点击“创建跟踪”,或在“跟踪列表”页面点击“新建”,进入“新建跟踪”页面。
-
根据提示创建跟踪:
设置基本信息: 填写跟踪名称 ,跟踪名称的规则如下:
- 3~128位字符串。
- 可以包含ASCII字母(a-z,A-Z),数字(0-9),句点(.),下划线(_)或短划线(-)。
- 必须以字母或数字开头,以字母或数字结尾。
- 不能是IP地址格式(例如:192.168.5.4)。
- 不能包含相邻句点(.)、下划线(_)、短划线(-)任意组合。如不能包含类似点点(..),点下划线(. _)的组合。
设置管理事件 :可以将管理事件设置为下面三种类型中的一种:
- 所有操作:包括读操作和写操作。
- 读操作。
- 写操作。
设置存储位置 :设置跟踪日志存储的存储位置、日志前缀和跟踪状态 。
项目 描述 存储位置 操作跟踪事件存储的位置。
可以存储到现有存储桶(用户需要有对应的存储桶权限),也可以在账户中新建存储桶(用户需要有新建存储桶的权限),并将跟踪日志存储至新建的存储桶。
日志前缀 操作跟踪存储日志的前缀,0-200个字符串。
指定日志前缀的存储路径为:BucketName
/<日志的名称前缀>/OOSLogs/<账号ID>/CloudTrail/<年>/<月>/<日>/<日志数据文件> 。 未指定日志前缀的存储路径为:
BucketName/OOSLogs/<账号ID>/CloudTrail/<年>/<月>/<日>/<日志数据文件> 。 跟踪状态 创建的跟踪状态:
ON:表示跟踪日志开启。
OFF:表示跟踪日志未开启。
修改跟踪
在“跟踪列表”页面,点击跟踪“操作”列的“开启”/“关闭 ”、“管理和删除”按钮,可以对操作跟踪进行相应的修改。
点击“管理”,进入具体跟踪的详细页面,点击“编辑日志跟踪规则”,可以重新设置管理事件、存储位置、日志前缀和跟踪状态。
