更新时间:2023-11-17 GMT+08:00

事件结构

云审计服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。

  • 为方便用户,部分字段在管理控制台呈现时进行了格式优化。
  • 本章节将基于CTS管理控制台进行介绍和描述。
表1 事件的关键字段

字段名称

是否必选

类型

描述

time

Date

事件发生时间。以当地标准时间(采用格林威治时间加当地时区形式)进行展示,例如:2016/12/08 11:24:04 GMT+08:00。在接口中,该字段以时间戳格式进行传输和存储。该字段为格林威治时间1970年01月01日00时00分00秒至现在的总毫秒数。

user

Structure

发起操作的云账户信息。

在界面事件列表中,该字段于Operator列呈现。

该字段在API接口中以String类型进行传输和存储。

request

Structure

操作的请求内容。

该字段在API接口中以String类型进行传输和存储。

response

Structure

操作的响应内容。

该字段在API接口中以String类型进行传输和存储。

service_type

String

操作来源。

resource_type

String

资源类型。

resource_name

String

资源名称。

resource_id

String

资源的唯一标识。

source_ip

String

发起本次操作的用户的IP,若为系统内调用,则为空。

trace_name

String

操作名称。

trace_rating

String

操作事件等级,分为normal(正常)、warning(警告)和incident(事故)。

  • normal:代表本次操作成功。
  • warning:代表本次操作失败。
  • incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。

trace_type

String

操作类型,分为如下三种:

  • ConsoleAction表示通过管理控制台执行的操作。
  • SystemAction表示系统内部触发的操作。
  • ApiCall表示调用ApiGateway触发的操作。

api_version

String

作为操作来源的云服务的API版本号。

message

Structure

备注信息。

record_time

Number

记录操作的时间,表示方式为时间戳。

trace_id

String

操作的唯一标识。

code

Number

事件http返回码例如200,400

request_id

String

记录本次请求的request id

location_info

String

记录本次请求出错后,问题定位所需要的辅助信息

endpoint

String

该操作涉及云资源的详情页面的endpoint

resource_url

String

该操作涉及云资源的详情页面的访问链接(不含endpoint)