更新时间:2024-04-17 GMT+08:00
查看审计日志
操作场景
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
- 在需要查看的记录左侧,单击
展开该记录的详细信息。 - 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。如图1所示。
日志记录条目
云审计中每个日志条目都由一个JSON格式的事件组成。一个日志条目表示一条SMN接口请求,内容主要包括所请求的操作、操作的时间和日期、所操作的参数以及生成该请求的用户信息,其中用户信息来自统一身份认证服务。
以下示例显示了CreateTopic、DeleteTopic和UpdateTopic操作的CloudTrace记录条目。
{
"time": "2017-02-15 14:21:50 GMT+08:00",
"user": "xxx",
"request": "xxx",
"response": "xxx",
"code": 200,
"service_type": "SMN",
"resource_type": "topic",
"resource_id": "topicUrn instance",
"source_ip": "127.0.0.1",
"trace_name": "createTopic",
"trace_rating": "normal",
"trace_type": "ApiCall",
"api_version": "2.0",
"project_id": "tenantId instance",
"record_time": "2017-02-15 14:21:50 GMT+08:00",
"trace_id": "xxx"
}
{
"time": "2017-02-15 14:12:15 GMT+08:00",
"user": "xxx",
"response": "xxx",
"code": 200,
"service_type": "SMN",
"resource_type": "topic",
"resource_id": "topicUrn instance",
"source_ip": "127.0.0.1",
"trace_name": "deleteTopic",
"trace_rating": "normal",
"trace_type": "ApiCall",
"api_version": "2.0",
"project_id": "tenantId instance",
"record_time": "2017-02-15 14:12:15 GMT+08:00",
"trace_id": "xxx"
}
{
"time": "2017-02-13 15:38:30 GMT+08:00",
"user": "xxx",
"request": "xxx",
"response": "xxx",
"code": 200,
"service_type": "SMN",
"resource_type": "topic",
"resource_id": "topicUrn instance",
"source_ip": "127.0.0.1",
"trace_name": "updateTopic",
"trace_rating": "normal",
"trace_type": "ApiCall",
"api_version": "2.0",
"project_id": "tenantId instance",
"record_time": "2017-02-13 15:38:30 GMT+08:00",
"trace_id": "xxx"
}
父主题: 记录消息通知服务
