文档首页/ 云审计服务 CTS/ 用户指南(吉隆坡区域)/ 云审计服务事件参考/ 事件样例
更新时间:2023-12-15 GMT+08:00
查看PDF
分享

事件样例

以下提供云审计服务所收集事件的两个页面样例,并对其中常用的观察点进行了描述,以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。

详细的字段解释可参考事件结构章节。

创建云服务器实例

{
    "time": "2016/12/08 11:07:28 GMT+08:00",
    "user": {
        "name": "aaa/op_service",
        "id": "f2fe9fac63414a35a7d03108d5f1ea73",
        "domain": {
            "name": "aaa",
            "id": "1f9b9ba51f6b4061bd5c1736b28469f8"
        }
    },
    "request": {
        "server": {
            "name": "as-config-15f1_XWO68TFC",
            "imageRef": "b2b2c7dc-bbb0-4d6b-81dd-f0904023d54f",
            "flavorRef": "m1.tiny",
            "personality": [],
            "vpcid": "e4c374b9-3675-482c-9b81-4acd59745c2b",
            "nics": [
                {
                    "subnet_id": "fff89132-88d4-4e5b-9e27-d9001167d24f",
                    "nictype": null,
                    "ip_address": null,
                    "binding:profile": null,
                    "extra_dhcp_opts": null
                }
            ],
            "adminPass": "********",
            "count": 1,
            "metadata": {
                "op_svc_userid": "26e96eda18034ae9a44130bacb967b96"
            },
            "availability_zone": "az1.dc1",
            "root_volume": {
                "volumetype": "SATA",
                "extendparam": {
                    "resourceSpecCode": "SATA"
                },
                "size": 40
            },
            "data_volumes": [],
            "security_groups": [
                {
                    "id": "dd597fd7-d119-4994-a22c-891fcfc54be1"
                }
            ],
            "key_name": "KeyPair-3e51"
        }
    },
    "response": {
        "status": "SUCCESS",
        "entities": {
            "server_id": "42d39b4a-19b7-4ee2-b01b-a9f1353b4c54"
        },
        "job_id": "4010b39d58b855980158b8574b270018",
        "job_type": "createSingleServer",
        "begin_time": "2016-12-01T03:04:38.437Z",
        "end_time": "2016-12-01T03:07:26.871Z",
        "error_code": null,
        "fail_reason": null
    },
    "service_type": "ECS",
    "resource_type": "ecs",

    "resource_name": "as-config-15f1_XWO68TFC",
    "resource_id": "42d39b4a-19b7-4ee2-b01b-a9f1353b4c54",
    "source_ip": "",
    "trace_name": "createSingleServer",
    "trace_rating": "normal",
    "trace_type": "SystemAction",
    "api_version": "1.0",
    "record_time": "2016/12/08 11:07:28 GMT+08:00",
    "trace_id": "4abc3a67-b773-11e6-8412-8f0ed3cc97c6"
}

在以上信息中,可以重点关注如下字段:

  • "time":记录了事件发生的时间,本例中为12月8日上午11点07分28秒。
  • "user":记录了操作用户的信息,本例中操作用户为企业账户(domain字段)aaa下的用户(name字段)aaa。
  • "request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为as-config-15f1_XWO68TFC,资源id为e4c374b9-3675-482c-9b81-4acd59745c2b。
  • "response":记录了创建ECS服务的返回结果,可以抽取其中的关键信息,如创建结果(status字段)为SUCCESS,错误码(error_code字段)和失败原因(fail_reason字段)均为空(null)。

云硬盘实例

{
    "time": "2016/12/08 11:24:04 GMT+08:00",
    "user": {
        "name": "aaa",
        "id": "26e96eda18034ae9a44130bacb967b96",
        "domain": {
            "name": "aaa",
            "id": "1f9b9ba51f6b4061bd5c1736b28469f8"
                   }
             },
    "request": "",
    "response": "",
    "service_type": "EVS",
    "resource_type": "evs",

    "resource_name": "volume-39bc",
    "resource_id": "229142c0-2c2e-4f01-a1b4-2dfdf1c678c7",
    "source_ip": "10.146.230.124",
    "trace_name": "deleteVolume",
    "trace_rating": "normal",
    "trace_type": "ConsoleAction",
    "api_version": "1.0",
    "record_time": "2016/12/08 11:24:04 GMT+08:00",
    "trace_id": "c529254f-bcf5-11e6-a89a-7fc778a6c92c"
}

在以上信息中,可以重点关注如下字段:

  • "time":记录了事件发生的时间,本例中为12月8日上午11点24分04秒。
  • "user":记录了操作用户的信息,本例中操作用户为企业账户(domain字段)aaa下的用户(name字段)aaa。
  • "request":非必选字段,此处为空。
  • "response":非必选字段,此处为空。
  • "trace_rating":记录了事件的级别,可代替response字段提示用户操作结果,本例中为normal,按事件结构章节中约束,即代表操作成功。