文档首页> 对象存储服务 OBS> Node.js> 设置访问日志> 开启桶日志
更新时间:2023-11-08 GMT+08:00
查看PDF
分享

开启桶日志

开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。

您可以通过ObsClient.setBucketLogging开启桶日志功能。

  • 日志目标桶与源桶必须在同一个区域(region)。
  • 在配置桶日志管理前,需要先到统一身份认证服务生成一个对OBS服务的委托,获取到委托名。请参考创建IAM委托
  • 如果桶的存储类型为低频访问存储或归档存储,则不能作为日志目标桶。

开启桶日志

以下代码展示了如何开启桶日志:

// 引入obs库
// 使用npm安装
const ObsClient = require('esdk-obs-nodejs');
// 使用源码安装
// const ObsClient = require('./lib/obs');

// 创建ObsClient实例
const obsClient = new ObsClient({
    //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
    //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
    access_key_id: process.env.ACCESS_KEY_ID,
    secret_access_key: process.env.SECRET_ACCESS_KEY,
    //这里以华北-北京四为例,其他地区请按实际情况填写
    server: 'https://obs.cn-north-4.myhuaweicloud.com'
    
});

// 设置桶的日志配置
obsClient.setBucketLogging({
    Bucket:'bucketname',
    // 通过IAM创建的委托名
    Agency: 'Agency name',
    LoggingEnabled:{
        // 生成日志文件的桶名
        TargetBucket: 'LogBucketName',
        // 指定生成的日志文件的对象名前缀
        TargetPrefix: 'logs/',
    }
}, (err, result) => {
    if(err){
        console.log('Error-->' + err);
    }else{
        console.log('Status-->' + result.CommonMsg.Status);
        console.log('RequestId-->' + result.CommonMsg.RequestId);
    }
});

使用LoggingEnabled参数指定桶的日志配置。

为日志对象设置权限

以下代码展示了如何为日志对象设置权限:

// 引入obs库
// 使用npm安装
var ObsClient = require('esdk-obs-nodejs');
// 使用源码安装
// var ObsClient = require('./lib/obs');

// 创建ObsClient实例
const obsClient = new ObsClient({
    //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
    //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
    access_key_id: process.env.ACCESS_KEY_ID,
    secret_access_key: process.env.SECRET_ACCESS_KEY,
    //这里以华北-北京四为例,其他地区请按实际情况填写
    server: 'https://obs.cn-north-4.myhuaweicloud.com'
    
});

// 设置桶的日志配置
obsClient.setBucketLogging({
    Bucket:'bucketname',
    // 目标桶Owner通过IAM创建对OBS服务的委托名称
    Agency: 'Agency name',
    LoggingEnabled:{
        // 生成日志文件的桶名
        TargetBucket: 'LogBucketName',
        // 指定生成的日志文件的对象名前缀
        TargetPrefix: 'logs/',
        TargetGrants:[
            // 为所有用户设置对日志对象的读权限
           {Grantee:{Type:'Group',URI:obsClient.enums.GroupAllUsers},Permission:obsClient.enums.PermissionRead},
            // 为所有用户设置对日志文件的写权限
           {Grantee:{Type:'Group',URI:obsClient.enums.GroupAllUsers},Permission:obsClient.enums.PermissionWrite}
        ]
     }
}, (err, result) => {
    if(err){
        console.log('Error-->' + err);
    }else{
        console.log('Status-->' + result.CommonMsg.Status);
        console.log('RequestId-->' + result.CommonMsg.RequestId);
    }
});
父主题: 设置访问日志
分享:

    相关文档

    相关产品