资源跟踪

操作场景

根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。

本章节介绍，通过云审计服务如何查看某个弹性云服务器的所有的操作记录。

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。

在新版事件列表查看审计事件

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 在搜索框中依次查询：

   “云服务：ECS” > “资源类型：ecs” > “资源ID：{问题虚拟机ID}”，或直接搜索{问题虚拟机ID}，查看过滤结果。

   

   

   默认查询过去1小时以内的操作记录。通过设置时间范围，最多可以查看最近7天的操作记录。

6. 若要获取最近7天以前的操作记录，则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
   

   查询超过7天的操作记录，您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件。否则，您将无法追溯7天以前的操作记录。

7. 从第5步和第6步的结果中，检视该弹性云服务器的所有操作和变更记录。

在旧版事件列表查看审计事件

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管>云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 在事件列表界面依次选择过滤条件，“事件类型”>“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。
   

   过滤条件查询示例：依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”，单击“查询”执行搜索，默认查询过去1小时以内的操作记录。通过设置时间范围，最多可以查看最近7天的操作记录。

6. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名或LTS日志组信息。
7. 参照查询云审计服务转储事件查询7天之前或者所有的事件。
8. 从第5步和第7步的结果中，检视该弹性云服务器的所有操作和变更记录。