Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Object Storage Service> Guía del usuario> Registro
Actualización más reciente 2023-04-27 GMT+08:00
Ver PDF

Registro

Escenario de la aplicación

Puede habilitar el registro para facilitar el análisis o la auditoría según sea necesario. Los registros de acceso permiten a un propietario del bucket analizar en profundidad la propiedad, el tipo o la tendencia de las solicitudes al bucket. Con el registro habilitado, OBS registra automáticamente las solicitudes de acceso para el bucket y escribe los archivos de registro generados en el bucket especificado.

Debe especificar un bucket para almacenar archivos de registro al habilitar el registro de un bucket. Los archivos de registro se pueden almacenar en cualquier bucket de la región donde reside el bucket registrado, incluido el bucket registrado en sí. Para gestionar mejor los registros, se recomienda almacenar los archivos de registro en un bucket que no sea el bucket registrado. Si los archivos de registro se almacenan en el bucket registrado, OBS crea registros adicionales para escribir archivos de registro en el bucket, lo que ocupa espacio de almacenamiento adicional que aumentará sus costos y le dificultará localizar los registros necesarios.

La carga de registros de bucket en el bucket de destino conlleva costes para las solicitudes de PUT. Para obtener detalles sobre los precios de solicitud de PUT, consulte Facturación de OBS.

OBS puede registrar las solicitudes de acceso al bucket en los registros para el análisis de solicitudes y la auditoría de registros.

Los registros ocupan algún espacio de almacenamiento OBS alquilado por los usuarios, incurriendo en tarifas adicionales. Por esta razón, la política predeterminada es que OBS no recopila registros de acceso al bucket.

Los archivos de registro son generados y cargados por OBS en el bucket donde se almacenan los registros. Por lo tanto, OBS requiere la autorización para cargar los archivos de registro generados. Por lo tanto, antes de configurar el registro para un bucket, debe crear una agencia de IAM para OBS y agregar esta agencia de IAM al configurar el registro para el bucket. De forma predeterminada, al configurar permisos para una agencia de IAM, solo tiene que conceder a la agencia de IAM el permiso para cargar archivos de registro en el bucket donde se almacenan los archivos de registro. En el siguiente ejemplo, mybucketlogs es el nombre del bucket para almacenar archivos de registro. Si la función de cifrado predeterminada está habilitada para el bucket de almacenamiento de registros, la agencia IAM también requiere los permisos de administrador de KMS en la región donde reside el bucket de almacenamiento de registros.

{
    "Version": "1.1",
    "Statement": [
        {
            "Action": [
                "obs:object:PutObject"
            ],
            "Resource": [
                "OBS:*:*:object:mybucketlogs/*"
            ],
            "Effect": "Allow"
        }
    ]
}

Después de configurar el registro, puede ver los registros de operaciones en el bucket que almacena los registros en aproximadamente quince minutos.

A continuación se muestra un registro de acceso de ejemplo:

787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 
787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B  REST.GET.BUCKET.LOCATION 
- "GET /bucket?location HTTP/1.1" 200 - 211 - 6 6 "-"  "HttpClient" - -

El registro de acceso de cada bucket contiene la siguiente información.

Tabla 1 Formato de los registros de acceso al bucket

Nombre

Ejemplo

Descripción

BucketOwner

787f2f92b20943998a4fe2ab75eb09b8

ID de cuenta del propietario del bucket

Bucket

Bucket

Nombre del bucket

Time

[13/Ago/2015:01:43:42 +0000]

Marca de tiempo de la solicitud (UTC)

Remote IP

xx.xx.xx.xx

Solicitud de la dirección IP

Requester

787f2f92b20943998a4fe2ab75eb09b8

ID del solicitante

  • Cuando una cuenta inicia una solicitud, éste es el ID de cuenta. Cuando un usuario de IAM inicia una solicitud, este es el ID de la cuenta a la que pertenece el usuario de IAM.
  • Cuando un usuario anónimo inicia una solicitud, el valor de este parámetro es Anonymous.

RequestID

281599BACAD9376ECE141B842B94535B

ID de solicitud

Operation

REST.GET.BUCKET.LOCATION

Operación

Key

-

Nombre del objeto

Request-URI

GET /bucket?location HTTP/1.1

Solicitud de URI

HTTPStatus

200

Código de respuesta

ErrorCode

-

Código de error

BytesSent

211

Tamaño de la respuesta HTTP, expresado en bytes

ObjectSize

-

Tamaño del objeto (bytes)

TotalTime

6

Tiempo de procesamiento en el servidor (ms)

Turn-AroundTime

6

Tiempo total para procesar la solicitud (ms)

Referer

-

Encabezado de referencia de la solicitud

User-Agent

HttpClient

Encabezado User-Agent de la solicitud

VersionID

-

ID de versión contenido en una solicitud

STSLogUrn

-

Autenticación federada e información de agencia

StorageClass

STANDARD_IA

Clase de almacenamiento actual del objeto

TargetStorageClass

GLACIER

Clase de almacenamiento a la que se transitará el objeto

DentryName

12456/file.txt
  • Para un sistema de archivos paralelo, este campo indica un identificador interno de un archivo o directorio. Su valor consiste en un número de inodo de directorio padre y un nombre de archivo o directorio.
  • Para un bucket, el valor de este campo es -.

¿Cómo usar esta función?

Puede configurar el registro en la consola OBS, mediante API o SDK.

Herramienta

Referencia

Consola de OBS

Configuración del registro de acceso para un bucket

SDK

OBS admite kits de desarrollo de software (SDK) en varios idiomas. Para obtener más información, consulte la guía para desarrolladores correspondiente en la página de Descripción general del SDK.

API

Configuración del registro de un bucket