问题定位

操作场景

当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。

本章节介绍，通过云审计服务如何定位现网某个弹性云服务器在某日上午发生的故障，以及如何定位现网创建弹性云服务器操作失败的问题。

操作视频

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。

在新版事件列表查看审计事件

以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例：

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管 >云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 时间范围选择某日上午6点到中午12点，然后在搜索框中依次查询：

   “云服务：ECS” > “资源类型：ecs” > “资源ID：{问题虚拟机ID}”，或直接搜索{问题虚拟机ID}。

   

6. 逐条查看操作记录，注意请求的类型和响应结果，特别关注“事件级别”为warning和incident的事件，以及响应结果为失败的事件。

以现网进行创建弹性云服务器操作失败报错后的辅助定位为例：

1. 以CTS管理员权限登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“事件列表”，进入事件列表界面。
5. 在搜索框中依次查询：

   “云服务：ECS” > “资源类型：ecs” > “事件级别：warning”。

   

6. 在结果中查看事件名称为“createServer”操作记录事件，重点关注响应中的错误提示信息，根据错误提示代码或错误提示信息进行问题定位分析。