更新时间:2023-11-08 GMT+08:00
开启桶日志
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
您可以通过set_bucket_logging_configuration_obs开启桶日志功能。
日志目标桶与源桶必须在同一个区域(region)。
如果桶的存储类型为低频访问存储或归档存储,则不能作为日志目标桶。
以下代码展示了如何直接开启桶日志:
参数描述
|
字段名 |
类型 |
约束 |
说明 |
|---|---|---|---|
|
option |
请求桶的上下文,配置option |
必选 |
桶参数。 |
|
target_bucket |
char * |
必选 |
在生成日志时,源桶的所有者可以指定一个目标桶,将生成的所有日志放到该桶中。 在OBS系统中,支持多个源桶生成的日志放在同一个目标桶中,如果这样做,就需要指定不同的target_prefix以达到为来自不同源桶的日志分类的目的。 |
|
target_prefix |
char * |
必选 |
通过该元素可以指定一个前缀给一类日志生成的对象。 |
|
agency |
char * |
设置logging时必选,关闭logging时勿选。 |
产生logging日志桶owner创建委托OBS上传logging日志的委托名。 |
|
acl_group |
obs_acl_group * |
可选 |
权限信息组结构体。 |
|
acl_group->acl_grant_count |
int |
可选 |
返回obs_acl_grant的个数。 |
|
acl_group->acl_grants |
obs_acl_grant * |
可选 |
权限信息结构体指针,请查看5.5-管理桶访问权限,表2 权限信息结构体obs_acl_grant描述。 |
|
handler |
obs_response_handler* |
必选 |
回调函数。 |
|
callback_data |
void * |
可选 |
回调数据。 |
示例代码
static void test_set_bucket_logging_configuration()
{
// 设置目标桶日志投递组用户写权限和读ACP权限
set_log_delivery_acl(bucket_name_target);
obs_status ret_status = OBS_STATUS_BUTT;
// 创建并初始化option
obs_options option;
init_obs_options(&option);
option.bucket_options.host_name = "<your-endpoint>";
option.bucket_options.bucket_name = "<Your bucketname>";
// 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。
// 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
option.bucket_options.access_key = getenv("ACCESS_KEY_ID");
option.bucket_options.secret_access_key = getenv("SECRET_ACCESS_KEY");
// 设置响应回调函数
obs_response_handler response_handler =
{
0, &response_complete_callback
};
// 设置桶日志配置
set_bucket_logging_configuration_obs(&option, bucket_name_target, "prefix-log", "Your agency",
NULL, &response_handler, &ret_status);
if (ret_status == OBS_STATUS_OK) {
printf("set bucket(%s) logging successfully. \n",bucket_name_src);
}
else
{
printf("set bucket logging faied(%s).\n",obs_get_status_name(ret_status));
}
}
为日志对象设置权限
以下代码展示了如何为日志对象设置权限:
static void test_set_bucket_logging_configuration_acl()
{
// 设置目标桶日志投递组用户写权限和读ACP权限
set_log_delivery_acl(bucket_name_target);
obs_status ret_status = OBS_STATUS_BUTT;
// 创建并初始化option
obs_options option;
init_obs_options(&option);
option.bucket_options.host_name = "<your-endpoint>";
option.bucket_options.bucket_name = "<Your bucketname>";
//从环境变量读取ak/sk
option.bucket_options.access_key = getenv("ACCESS_KEY_ID");
option.bucket_options.secret_access_key = getenv("SECRET_ACCESS_KEY");
// 设置响应回调函数
obs_response_handler response_handler =
{
0,
&response_complete_callback
};
int aclGrantCount = 2;
obs_acl_grant acl_grants[2] = {0};
// 为OBS授权用户设置对日志文件的全部权限
acl_grants[0].grantee_type = OBS_GRANTEE_TYPE_CANONICAL_USER;
strcpy(acl_grants[0].grantee.canonical_user.id, "userid1");
strcpy(acl_grants[0].grantee.canonical_user.display_name, "dis1");
acl_grants[0].permission = OBS_PERMISSION_READ ;
// 为所有用户设置对日志对象的读权限
acl_grants[1].grantee_type = OBS_GRANTEE_TYPE_ALL_OBS_USERS;
acl_grants[1].permission = OBS_PERMISSION_READ ;
obs_acl_group g;
g.acl_grants = acl_grants;
g.acl_grant_count = aclGrantCount;
// 设置桶日志配置
set_bucket_logging_configuration_obs(&option, bucket_name_target, "prefix-log", "Your agency",
&g, &response_handler, &ret_status);
if (ret_status == OBS_STATUS_OK) {
printf("set bucket(%s) logging successfully. \n", bucket_name_src);
}
else
{
printf("set bucket logging faied(%s).\n",obs_get_status_name(ret_status));
}
}
父主题: 设置访问日志
