Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Object Storage Service/ Guía del usuario/ Monitoreo y registro/ Registro

Actualización más reciente 2024-09-18 GMT+08:00

Ver PDF

Registro

Escenarios

Puede habilitar el registro para facilitar el análisis o la auditoría según sea necesario. Los registros de acceso permiten a un propietario del bucket analizar en profundidad la propiedad, el tipo o la tendencia de las solicitudes al bucket. Con el registro habilitado, OBS registra automáticamente las solicitudes de acceso para el bucket y escribe los archivos de registro generados en el bucket especificado.

Debe especificar un bucket para almacenar archivos de registro al habilitar el registro de un bucket. Los archivos de registro se pueden almacenar en cualquier bucket de la región donde reside el bucket registrado, incluido el bucket registrado en sí. Para gestionar mejor los registros, se recomienda almacenar los archivos de registro en un bucket que no sea el bucket registrado. Si los archivos de registro se almacenan en el bucket registrado, OBS crea registros adicionales para escribir archivos de registro en el bucket, lo que ocupa espacio de almacenamiento adicional que aumentará sus costos y le dificultará localizar los registros necesarios.

La carga de registros de bucket en el bucket de destino conlleva solicitudes de PUT facturables. Para obtener más información sobre los precios, consulte Solicitudes.
Después de configurar el registro para un bucket, puede ver los registros de operaciones del bucket en el bucket de almacenamiento de registros en aproximadamente 15 minutos.

OBS puede registrar las solicitudes de acceso al bucket en los registros para el análisis de solicitudes y la auditoría de registros.

Los registros ocupan algún espacio de almacenamiento de OBS alquilado por los usuarios, incurriendo en tarifas adicionales. Por esta razón, la política predeterminada es que OBS no recopila registros de acceso al bucket.

Los archivos de registro son generados y cargados por OBS en el bucket donde se almacenan los registros. Por lo tanto, OBS requiere la autorización para cargar los archivos de registro generados. Por lo tanto, antes de configurar el registro para un bucket, debe crear una agencia de IAM para OBS y agregar esta agencia de IAM al configurar el registro para el bucket. De forma predeterminada, al configurar permisos para una agencia de IAM, solo tiene que conceder a la agencia de IAM el permiso para cargar archivos de registro en el bucket donde se almacenan los archivos de registro. En el siguiente ejemplo, mybucketlogs es el nombre del bucket para almacenar archivos de registro. Si la función de cifrado predeterminada está habilitada para el bucket de almacenamiento de registros, la agencia IAM también requiere los permisos de administrador de KMS en la región donde reside el bucket de almacenamiento de registros.

{
    "Version": "1.1",
    "Statement": [
        {
            "Action": [
                "obs:object:PutObject"
            ],
            "Resource": [
                "OBS:*:*:object:mybucketlogs/*"
            ],
            "Effect": "Allow"
        }
    ]
}

A continuación se muestra un registro de acceso de ejemplo:

787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 
787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B  REST.GET.BUCKET.LOCATION 
- "GET /bucket?location HTTP/1.1" 200 - 211 - 6 6 "-"  "HttpClient" - -

El registro de acceso de cada bucket contiene la siguiente información.

**Tabla 1** Formato de los registros de acceso al bucket
Nombre	Ejemplo	Descripción
BucketOwner	787f2f92b20943998a4fe2ab75eb09b8	ID de cuenta del propietario del bucket
Bucket	Bucket	Nombre del bucket
Time	[13/Ago/2015:01:43:42 +0000]	Marca de tiempo de la solicitud (UTC)
Remote IP	xx.xx.xx.xx	Solicitud de la dirección IP
Requester	787f2f92b20943998a4fe2ab75eb09b8	ID del solicitante Cuando una cuenta inicia una solicitud, es el ID de cuenta. Cuando un usuario de IAM inicia una solicitud, este es el ID de la cuenta a la que pertenece el usuario de IAM. Cuando un usuario anónimo inicia una solicitud, el valor de este parámetro es Anonymous.
RequestID	281599BACAD9376ECE141B842B94535B	ID de solicitud
Operación	REST.GET.BUCKET.LOCATION	Nombre de la operación Consulte Tabla 2 para ver las operaciones comunes y su descripción.
Key	-	Nombre del objeto
Request-URI	GET /bucket?location HTTP/1.1	Solicitud de URI
HTTPStatus	200	Código de respuesta
ErrorCode	-	Código de error
BytesSent	211	Tamaño de la respuesta de HTTP, expresado en bytes
ObjectSize	-	Tamaño del objeto (bytes) NOTA: Cuando OBS elimina un objeto, no registra el tamaño del objeto. En el log de eliminación de objetos, el valor de ObjectSize es 0. Si se devuelve el código de error 4XX, el valor de ObjectSize es - indicando que no se muestra el tamaño de objeto específico.
TotalTime	6	Tiempo de procesamiento en el servidor (ms)
Turn-AroundTime	6	Tiempo total para procesar la solicitud (ms) NOTA: Este parámetro también se puede escribir como TotalTime.
Referer	-	Encabezado de referencia de la solicitud
User-Agent	HttpClient	Encabezado User-Agent de la solicitud
VersionID	-	ID de versión contenido en una solicitud
STSLogUrn	-	Autenticación federada e información de agencia
StorageClass	STANDARD_IA	Clase de almacenamiento actual del objeto
TargetStorageClass	GLACIER	Clase de almacenamiento a la que se transitará el objeto
DentryName	12456/file.txt	Para un sistema de archivos paralelo, este campo indica un identificador interno de un archivo o directorio. Su valor consiste en un número de inode de directorio padre y un nombre de archivo o directorio. Para un bucket, el valor de este campo es -.

**Tabla 2** Operaciones comunes
Operación	Descripción	Operación	Descripción
REST.GET.SERVICE	Enumera los buckets.	REST.GET.ENCRYPTION	Obtiene la configuración de encriptación de bucket.
REST.PUT.BUCKET	Crea un bucket.	REST.DELETE.ENCRYPTION	Elimina la configuración de encriptación de bucket.
REST.HEAD.BUCKET	Consulta la información del bucket.	REST.PUT.OTM_DIRECT_COLD_ACCESS	Configura la lectura directa para los objetos de Archive en un bucket.
REST.GET.BUCKETVERSIONS	Enumera los objetos de un bucket.	REST.GET.OTM_DIRECT_COLD_ACCESS	Obtiene la configuración de lectura directa de un bucket.
REST.GET.BUCKET	Obtiene los metadatos del bucket.	REST.DELETE.OTM_DIRECT_COLD_ACCESS	Elimina la configuración de lectura directa de un bucket.
REST.GET.BUCKET.LOCATION	Obtiene la ubicación del bucket.	REST.PUT.BUCKET.WEBSITE	Configura el alojamiento de sitio web estático para un bucket.
REST.DELETE.BUCKET	Elimina un bucket.	REST.GET.BUCKET.WEBSITE	Obtiene la configuración de alojamiento web estático de un bucket.
REST.PUT.POLICY	Configura una política de bucket.	REST.DEL.BUCKET.WEBSITE	Elimina la configuración de alojamiento web estático de un bucket.
REST.GET.POLICY	Obtiene una política de bucket.	REST.PUT.BUCKET.CORS	Configura CORS para un bucket.
REST.DELETE.POLICY	Elimina la política de un bucket.	REST.GET.BUCKET.CORS	Obtiene la configuración de CORS de un bucket.
REST.PUT.ACL	Configura una ACL para un bucket o un objeto.	REST.DEL.BUCKET.CORS	Elimina la configuración de CORS de un bucket.
REST.GET.ACL	Obtiene una ACL de bucket o una ACL de objeto.	REST.PUT.BUCKET.REQUEST.PAYMENT	Configura el solicitante paga por un bucket.
REST.PUT.LOGGING_STATUS	Configura el registro de un bucket.	REST.GET.BUCKET.REQUEST.PAYMENT	Consulta la configuración de un bucket que paga el solicitante.
REST.GET.LOGGING_STATUS	Obtiene la configuración de registro de bucket.	REST.OPTIONS.BUCKET	Comprueba el bucket OPTIONS.
REST.PUT.BUCKET.LIFECYCLE	Configura la regla de ciclo de vida para un bucket.	REST.OPTIONS.OBJECT	Comprueba el objeto OPTIONS.
REST.GET.LIFECYCLE	Obtiene la configuración del ciclo de vida de un bucket.	REST.PUT.OBJECT	Sube un objeto con PUT.
REST.DEL.LIFECYCLE	Elimina la configuración del ciclo de vida de un bucket.	REST.POST.OBJECT	Sube un objeto con POST.
REST.PUT.VERSIONING	Configura el control de versiones para un bucket.	REST.COPY.OBJECT	Copia un objeto.
REST.GET.VERSIONING	Obtiene el estado de control de versiones del bucket.	REST.GET.OBJECT	Obtiene el contenido del objeto.
REST.GET.BUCKET.STORAGE.POLICY	Configura la clase de almacenamiento predeterminada para un bucket.	REST.HEAD.OBJECT	Obtiene los metadatos del objeto.
REST.PUT.BUCKET.STORAGE.POLICY	Obtiene la clase de almacenamiento predeterminada de un bucket.	REST.DELETE.OBJECT	Elimina un objeto.
REST.PUT.REPLICATION	Configura la replicación entre regiones para un bucket.	REST.TRANSITION.STORAGECLASS.OBJECT	Cambia la clase de almacenamiento de un objeto.
REST.DELETE.REPLICATION	Elimina la configuración de replicación entre regiones de un bucket.	OP_MULTIPLE_DELETEOBJECT	Elimina los objetos por lotes.
REST.GET.REPLICATION	Obtiene la configuración de replicación entre regiones de un bucket.	REST.POST.RESTORE	Restaura un objeto de Archive.
REST.PUT.TAGGING	Configura las etiquetas para un bucket.	REST.APPEND.OBJECT	Anexa datos a un objeto.
REST.GET.TAGGING	Obtiene etiquetas de bucket.	REST.MODIFY.OBJECT.META	Modifica los metadatos de un objeto.
REST.DEL.TAGGING	Elimina las etiquetas de un bucket.	REST.TRUNCATE.OBJECT	Trunca un objeto.
REST.PUT.BUCKET_QUOTA	Configura una cuota de almacenamiento para un bucket.	REST.RENAME.OBJECT	Cambia el nombre de un objeto.
REST.GET.BUCKET.QUOTA	Consulta la cuota de almacenamiento del bucket.	REST.GET.UPLOADS	Enumera las cargas de varias partes iniciadas en un bucket.
REST.GET.BUCKET.STORAGEINFO	Obtiene la información sobre el espacio utilizado en un bucket.	REST.POST.UPLOADS	Inicia una carga multiparte.
REST.PUT.BUCKET.INVENTORY	Configura los inventarios de un bucket.	REST.PUT.PART	Carga una pieza.
REST.GET.BUCKET.INVENTORY	Obtiene o enumera inventarios de bucket.	REST.COPY.PART	Copia una parte.
REST.DELETE.BUCKET.INVENTORY	Elimina inventarios de bucket.	REST.GET.UPLOAD	Enumera las piezas cargadas.
REST.PUT.CUSTOMDOMAIN	Configura un nombre de dominio personalizado para un bucket.	REST.POST.UPLOAD	Ensambla piezas.
REST.GET.CUSTOMDOMAIN	Obtiene el nombre de dominio personalizado de un bucket.	REST.DELETE.UPLOAD	Cancela una carga de varias partes.
REST.DELETE.CUSTOMDOMAIN	Elimina un nombre de dominio personalizado de un bucket.	REST.CLEAR.EXPIRE.UPLOAD	Elimina los segmentos caducados.
REST.PUT.ENCRYPTION	Configura la encriptación para un bucket.	-	-

Cómo usarlo

Puede configurar el registro en OBS Console, mediante API o SDK.

Herramienta	Referencia
OBS Console	Configuración del registro de acceso para un bucket
SDKs	OBS admite kits de desarrollo de software (SDK) en varios idiomas. Para obtener más información, consulte la guía para desarrolladores correspondiente en la página de Descripción de los SDK.
API	Configuración del registro de un bucket

Tema principal: Monitoreo y registro

Tema anterior: Auditoría

Tema siguiente: Sistema de archivos paralelo

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar