查看云审计日志

操作场景

开启了云审计服务（CTS）后，系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。

本小节介绍如何在CTS管理控制台查看最近1周的操作记录。

约束与限制

默认只上报操作类的以及部分查询类的事件到云审计，如果需要上报全部的查询类事件到云审计请参考配置特定云服务的查询类事件上报到云审计进行配置。

操作步骤

1. 登录LTS控制台。
2. 单击管理控制台左上角的图标，选择区域。
3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。
4. 在列表左上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。
5. 事件列表支持通过筛选来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件，然后按“Enter”。相关信息如下：
   • 云服务：云服务的名称缩写。此处选择“SWR”。
   • 事件名称：操作事件的名称。支持的事件名称请参见表1。
   • 资源名称：操作事件涉及的云资源名称。
   • 操作用户：在下拉框中选择一个或多个操作用户。
   • 事件级别：下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。
     • normal代表操作成功。
     • warning代表操作失败。
     • incident代表比操作失败更严重的情况，如引起其他故障等。

6. 单击事件名称，查看该事件的详细信息。