更新时间:2025-09-15 GMT+08:00
查看追踪事件
操作场景
在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。
查看审计日志的详细操作请参考查看审计事件。
前提条件
使用云审计服务前需要先开通云审计服务,请参见开通云审计服务。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务事件列表页面。 - 在列表上方,可以通过筛选时间范围,查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
- 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件。
表1 事件筛选参数说明 参数
说明
事件名称
操作事件的名称。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
云服务
云服务的名称缩写。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
资源名称
操作事件涉及的云资源名称。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
资源ID
操作事件涉及的云资源ID。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
事件ID
操作事件日志上报到CTS后,查看事件中的trace_id参数值。
输入的值需全字符匹配,不支持模糊匹配模式。
资源类型
操作事件涉及的资源类型。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
操作用户
触发事件的操作用户。
下拉选项中选择一个或多个操作用户。
查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。
事件级别
下拉选项包含“normal”、“warning”、“incident”,只可选择其中一项。
- normal代表操作成功。
- warning代表操作失败。
- incident代表比操作失败更严重的情况,如引起其他故障等。
企业项目ID
资源所在的企业项目ID。
查看企业项目ID的方式:在EPS服务控制台的“项目管理”页面,可以查看企业项目ID。
访问密钥ID
访问密钥ID,包含临时访问凭证和永久访问密钥。
查看访问密钥ID的方式:在控制台右上方,用户名下拉选项中,选择“我的凭证 > 访问密钥”,可以查看访问密钥ID。
- 选择查询条件后,系统会根据查询条件自动过滤出符合的事件列表。
- 单击事件名称,在右侧弹出框中显示该操作事件的详细信息。
- 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件。
