云审计服务 CTS
云审计服务 CTS
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
- 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
- 事件列表用于记录哪些信息?
- 用户公有云账户欠费给云审计服务带来的影响?
- 哪些用户应该开通云审计服务?
- 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
- 云审计服务是否支持事件文件的完整性校验?
- 为什么查看事件窗口中的有些事件的字段为空?
- 为什么事件列表中的某些操作被记录了两次?
- 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户?
- 关键操作通知服务支持哪些服务?
- CTS如何长期保存事件文件——转储至OBS桶
- 为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
- 事件级别中的三个字段分别代表什么?
- 如何通过云审计服务确认ECS的创建用户
- 如何查询IAM用户登录的IP地址
- cts_admin_trust委托被误删除怎么办?
- 为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件?
- 如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理?
- 如何删除cts_admin_trust委托中Tenant Administrator的权限?
- 查询不到事件怎么办?
- 云审计功能申请打开之后是否可以自助关闭?
- 如何配置CTS审计日志存储180天?
- 在CTS控制台无法创建追踪器
- 使用IAM用户无法开通CTS怎么办?
- 如何给云硬盘添加告警通知?
- 可以接收重复的事件吗?
- 跨租户密钥授权OBS桶转储失败怎么办?
- cts_admin_trust委托是否包含OBS授权?
- CTS会记录云服务器创建失败的事件吗?
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
问题定位
操作场景
当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。
本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生的故障,以及如何定位现网创建弹性云服务器操作失败的问题。
前提条件
已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。
在新版事件列表查看审计事件
以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例:
- 以CTS管理员权限登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击左上角
,选择“管理与监管 >云审计服务 CTS”,进入云审计服务详情页面。
- 单击左侧导航树的“事件列表”,进入事件列表界面。
- 时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询:
“云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。
- 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。
以现网进行创建弹性云服务器操作失败报错后的辅助定位为例:
- 以CTS管理员权限登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击左上角
,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。
- 单击左侧导航树的“事件列表”,进入事件列表界面。
- 在搜索框中依次查询:
“云服务:ECS” > “资源类型:ecs” > “事件级别:warning”,根据创建虚拟机弹性云服务器失败的操作,在结果中查看事件名称为“createServer”操作记录事件。
- 查看操作记录,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。
在旧版事件列表查看审计事件
以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例:
- 以CTS管理员权限登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击左上角
,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。
- 单击左侧导航树的“事件列表”,进入事件列表界面。
- 在事件列表界面依次选择过滤条件,“事件类型”>“事件来源”>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。
说明:
过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。
- 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。
以现网进行创建弹性云服务器操作失败报错后的辅助定位为例:
- 以CTS管理员权限登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 单击左上角
,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。
- 单击左侧导航树的“事件列表”,进入事件列表界面。
- 根据创建虚拟机弹性云服务器失败的操作,设置过滤条件:“管理事件”>“ECS”>“ecs”>“事件级别”>“warning”,在结果中查看事件名称为“createServer”操作记录事件。
- 查看操作记录,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。
父主题: 云审计服务应用示例