更新时间:2023-10-25 GMT+08:00

基本概念

追踪器

首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。

管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。

目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。

事件

事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。

事件分为以下两类:

  • 管理事件

    指云服务上报的事件。

  • 数据事件

    指OBS服务上报的读写操作事件。

事件列表

事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息,包括管理类事件和数据类事件。事件列表最多显示近7天的事件,默认情况下显示最近1小时的事件,并且不会记录查询操作的相关信息。

  • 管理类事件指云帐户中对云服务资源新建、、删除等操作的详细信息。
  • 数据类事件指针对OBS桶中的数据的操作日志,例如上传、下载等。

事件文件

事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的OBS桶中。通常情况下,单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件,但在事件数量较多时,系统会根据当前负载情况调整每个事件文件包含的事件数。

事件文件的格式为json,呈现事件的原始内容如图1所示。

图1 事件文件示例