Registro
Escenario de la aplicación
Puede habilitar el registro para facilitar el análisis o la auditoría según sea necesario. Los registros de acceso permiten a un propietario del bucket analizar en profundidad la propiedad, el tipo o la tendencia de las solicitudes al bucket. Con el registro habilitado, OBS registra automáticamente las solicitudes de acceso para el bucket y escribe los archivos de registro generados en el bucket especificado.
Debe especificar un bucket para almacenar archivos de registro al habilitar el registro de un bucket. Los archivos de registro se pueden almacenar en cualquier bucket de la región donde reside el bucket registrado, incluido el bucket registrado en sí. Para gestionar mejor los registros, se recomienda almacenar los archivos de registro en un bucket que no sea el bucket registrado. Si los archivos de registro se almacenan en el bucket registrado, OBS crea registros adicionales para escribir archivos de registro en el bucket, lo que ocupa espacio de almacenamiento adicional que aumentará sus costos y le dificultará localizar los registros necesarios.
![](https://support.huaweicloud.com/intl/es-us/ugobs-obs/public_sys-resources/notice_3.0-es-us.png)
La carga de registros de bucket en el bucket de destino conlleva costes para las solicitudes de PUT. Para obtener detalles sobre los precios de solicitud de PUT, consulte Facturación de OBS.
OBS puede registrar las solicitudes de acceso al bucket en los registros para el análisis de solicitudes y la auditoría de registros.
Los registros ocupan algún espacio de almacenamiento OBS alquilado por los usuarios, incurriendo en tarifas adicionales. Por esta razón, la política predeterminada es que OBS no recopila registros de acceso al bucket.
Los archivos de registro son generados y cargados por OBS en el bucket donde se almacenan los registros. Por lo tanto, OBS requiere la autorización para cargar los archivos de registro generados. Por lo tanto, antes de configurar el registro para un bucket, debe crear una agencia de IAM para OBS y agregar esta agencia de IAM al configurar el registro para el bucket. De forma predeterminada, al configurar permisos para una agencia de IAM, solo tiene que conceder a la agencia de IAM el permiso para cargar archivos de registro en el bucket donde se almacenan los archivos de registro. En el siguiente ejemplo, mybucketlogs es el nombre del bucket para almacenar archivos de registro. Si la función de cifrado predeterminada está habilitada para el bucket de almacenamiento de registros, la agencia IAM también requiere los permisos de administrador de KMS en la región donde reside el bucket de almacenamiento de registros.
{ "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:*:*:object:mybucketlogs/*" ], "Effect": "Allow" } ] }
Después de configurar el registro, puede ver los registros de operaciones en el bucket que almacena los registros en aproximadamente quince minutos.
A continuación se muestra un registro de acceso de ejemplo:
787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B REST.GET.BUCKET.LOCATION - "GET /bucket?location HTTP/1.1" 200 - 211 - 6 6 "-" "HttpClient" - -
El registro de acceso de cada bucket contiene la siguiente información.
Nombre |
Ejemplo |
Descripción |
---|---|---|
BucketOwner |
787f2f92b20943998a4fe2ab75eb09b8 |
ID de cuenta del propietario del bucket |
Bucket |
Bucket |
Nombre del bucket |
Time |
[13/Ago/2015:01:43:42 +0000] |
Marca de tiempo de la solicitud (UTC) |
Remote IP |
xx.xx.xx.xx |
Solicitud de la dirección IP |
Requester |
787f2f92b20943998a4fe2ab75eb09b8 |
ID del solicitante
|
RequestID |
281599BACAD9376ECE141B842B94535B |
ID de solicitud |
Operation |
REST.GET.BUCKET.LOCATION |
Operación |
Key |
- |
Nombre del objeto |
Request-URI |
GET /bucket?location HTTP/1.1 |
Solicitud de URI |
HTTPStatus |
200 |
Código de respuesta |
ErrorCode |
- |
Código de error |
BytesSent |
211 |
Tamaño de la respuesta HTTP, expresado en bytes |
ObjectSize |
- |
Tamaño del objeto (bytes) |
TotalTime |
6 |
Tiempo de procesamiento en el servidor (ms) |
Turn-AroundTime |
6 |
Tiempo total para procesar la solicitud (ms) |
Referer |
- |
Encabezado de referencia de la solicitud |
User-Agent |
HttpClient |
Encabezado User-Agent de la solicitud |
VersionID |
- |
ID de versión contenido en una solicitud |
STSLogUrn |
- |
Autenticación federada e información de agencia |
StorageClass |
STANDARD_IA |
Clase de almacenamiento actual del objeto |
TargetStorageClass |
GLACIER |
Clase de almacenamiento a la que se transitará el objeto |
DentryName |
12456/file.txt |
|
¿Cómo usar esta función?
Puede configurar el registro en la consola OBS, mediante API o SDK.
Herramienta |
Referencia |
---|---|
Consola de OBS |
|
SDK |
OBS admite kits de desarrollo de software (SDK) en varios idiomas. Para obtener más información, consulte la guía para desarrolladores correspondiente en la página de Descripción general del SDK. |
API |