配置桶的日志记录

操作步骤

1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。
2. 在页面右侧“基础配置”区域下，单击“日志记录”卡片，系统弹出“日志记录”对话框。
3. 选择“启用”。
4. 选择“日志存储桶”（已经存在的桶），指定日志文件生成后将上传到哪个桶中。
5. 设置“日志文件前缀”，指定日志文件的前缀。

   启用日志记录功能后，生成的日志文件根据如下规则命名：

   <日志文件前缀>YYYY-mm-DD-HH-MM-SS-<UniqueString>

   • <日志文件前缀>为用户指定的日志文件日志存储前缀。
   • YYYY-mm-DD-HH-MM-SS为日志生成的日期与时间，各字段依次表示年、月、日、时、分、秒。
   • <UniqueString>为OBS自动生成的字符串。

   在管理控制台中，如果配置的目标前缀<日志文件前缀>以斜杠/结尾，则该桶生成的日志文件在目标桶中将统一存放在以<日志文件前缀>命名的文件夹中，方便您进行管理。

   例如：

   • 如果配置日志存储桶为bucket，日志文件前缀为bucket-log/，则所有日志都将保存在bucket内的文件夹bucket-log中。日志命名举例：2015-06-29-12-22-07-N7MXLAF1BDG7MPDV。
   • 如果配置日志存储桶为bucket，日志文件前缀为bucket-log，则所有日志都将直接保存在bucket中。日志命名举例：bucket-log2015-06-29-12-22-07-N7MXLAF1BDG7MPDV。

6. 选择“IAM委托”，给OBS授予上传日志文件到日志存储桶的权限。

   默认情况下，在为委托配置权限时只需设置日志存储桶的上传对象（PutObject）权限，示例如下（其中mybucketlogs为日志存储桶的桶名）。如果日志存储桶开启了默认加密功能，还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。

   {
       "Version": "1.1",
       "Statement": [
           {
               "Action": [
                   "obs:object:PutObject"
               ],
               "Resource": [
                   "OBS:*:*:object:mybucketlogs/*"
               ],
               "Effect": "Allow"
           }
       ]
   }

   您可以从下拉列表选择帐号下已有的IAM委托，也可以单击“创建委托”去创建一个新的委托。创建委托的方法，请参见创建IAM委托。

7. 单击“确定”。

   日志记录设置成功后，大约15分钟后可在日志存储桶中查看到桶的操作日志。

相关操作

若您不再需要记录日志，在“日志记录”对话框，勾选“关闭”后，单击“确定”。关闭“日志记录”后，日志不再保存，之前保存的日志仍然在目标桶。