资源跟踪

操作场景

根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。

操作步骤（新版）

以查看某个弹性云服务器的所有操作记录为例：

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 在搜索框中依次查询：

   “云服务：ECS” > “资源类型：ecs” > “资源ID：{问题虚拟机ID}”，或直接搜索{问题虚拟机ID}，查看过滤结果。

   

   

   默认查询过去1小时以内的操作记录。通过设置时间范围，最多可以查看最近7天的操作记录。

   若要获取最近1周以前的操作记录，则需要到OBS桶中查询。单击左侧导航树的“追踪器”，进入追踪器详情页面，单击管理类追踪器的OBS桶名。

   

   查询超过7天的操作记录，您必须对管理类追踪器配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。

6. 参照查询转储事件章节下载7天之前或者所有的事件。
7. 从第5步和第6步的结果中，检视该弹性云服务器的所有操作和变更记录。

操作步骤（旧版）

以查看某个弹性云服务器的所有操作记录为例：

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管>云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 在事件列表界面依次选择过滤条件，“事件类型”>“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。
   

   过滤条件查询示例：依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”，单击“查询”执行搜索，默认查询过去1小时以内的操作记录。通过设置时间范围，最多可以查看最近7天的操作记录。

6. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。
7. 参照查询转储事件章节下载7天之前或者所有的事件。
8. 从第5步和第7步的结果中，检视该弹性云服务器的所有操作和变更记录。