事件投遞到OSS存儲(chǔ)空間后,存儲(chǔ)路徑是怎樣的?
如果您創(chuàng)建了跟蹤并將事件投遞到對(duì)象存儲(chǔ)OSS,操作審計(jì)會(huì)將事件以gzip日志文件的形式投遞到您的OSS存儲(chǔ)空間,并以地域、年、月、日逐層設(shè)置為目錄層級(jí),存放您投遞的事件。
存儲(chǔ)路徑
操作審計(jì)的跟蹤投遞到OSS存儲(chǔ)空間后,OSS存儲(chǔ)路徑格式如下:
單賬號(hào)跟蹤
oss://<存儲(chǔ)空間名稱(chēng)>/<日志文件前綴>/AliyunLogs/<日志類(lèi)型標(biāo)識(shí)符>/<地域標(biāo)識(shí)符>/<YYYY>/<MM>/<DD>/Actiontrail_<地域標(biāo)識(shí)符>_<YYYYMMDDHHMMSS>_1002_<事件條數(shù)>_<日志文件大小>_<md5>.gz多賬號(hào)跟蹤
oss://<存儲(chǔ)空間名稱(chēng)>/<日志文件前綴>/AliyunLogs/<日志類(lèi)型標(biāo)識(shí)符>/<rd_id>/<accountid>/<地域標(biāo)識(shí)符>/<YYYY>/<MM>/<DD>/Actiontrail_<地域標(biāo)識(shí)符>_<YYYYMMDDHHMMSS>_1002_<事件條數(shù)>_<日志文件大小>_<md5>.gz
OSS存儲(chǔ)路徑中字段含義及示例如下表所示。
字段 | 說(shuō)明 | 示例 |
存儲(chǔ)空間名稱(chēng) | 創(chuàng)建跟蹤時(shí)指定的OSS存儲(chǔ)空間名稱(chēng)。 您可以在操作審計(jì)控制臺(tái)的跟蹤列表頁(yè)面查詢(xún)OSS存儲(chǔ)空間名稱(chēng)。 | MyBucket |
日志文件前綴 | 創(chuàng)建跟蹤時(shí)指定的日志文件前綴。 說(shuō)明 日志文件前綴為可選項(xiàng)。如果創(chuàng)建跟蹤時(shí)未指定日志文件前綴,則不顯示該字段。 | action-logs |
AliyunLogs | 固定字符串,表示阿里云事件記錄。 | AliyunLogs |
日志類(lèi)型標(biāo)識(shí)符 | 取值:
| Actiontrail |
rd_id | 創(chuàng)建多賬號(hào)跟蹤時(shí)的管理賬號(hào)所屬的資源目錄ID。 | rd-UG**** |
accountid | 多賬號(hào)跟蹤投遞的事件所屬的賬號(hào),可以為資源目錄中的管理賬號(hào)或成員。 | 181761095690**** |
地域標(biāo)識(shí)符 | 事件所在的地域。 | cn-hangzhou |
YYYY | 日志日期路徑中表示年的數(shù)字。 | 2021 |
MM | 日志日期路徑中表示月的數(shù)字。 | 10 |
DD | 日志日期路徑中表示日的數(shù)字。 | 09 |
事件條數(shù) | 日志文件中事件的個(gè)數(shù)。 | 564 |
日志文件大小 | 日志文件的大小。 單位:字節(jié)。 | 51310 |
md5 | 日志文件的MD5字符串。 | 2bdf022eef574ce180b5ebc54132e6b2 |
日志文件路徑中的時(shí)間是UTC時(shí)間,查詢(xún)事件時(shí)您需要將北京時(shí)間轉(zhuǎn)換為UTC時(shí)間。例如:北京時(shí)間2021年01月03日07:00:00,對(duì)應(yīng)的UTC時(shí)間為2021-01-02T23:00:00Z,在事件查詢(xún)時(shí)需要將DD指定為02。
查詢(xún)事件時(shí)可能需要將日志日期路徑設(shè)置為事件發(fā)生前的某一天。例如:UTC時(shí)間為2021-10-01T23:00:00Z的事件,可能需要將日志日期路徑設(shè)置為
2021/09/30或更早的時(shí)間進(jìn)行查詢(xún)。
存儲(chǔ)路徑示例
示例1:?jiǎn)钨~號(hào)跟蹤管控事件示例
以下存儲(chǔ)路徑示例表示,北京時(shí)間2021年10月09日08:05:03,在杭州地域創(chuàng)建了日志文件前綴為action-logs的單賬號(hào)跟蹤,事件類(lèi)型為管控事件,并投遞到對(duì)象存儲(chǔ)OSS。OSS存儲(chǔ)空間的日志文件中總共有564個(gè)事件,大小為51310字節(jié)。
action-logs/AliyunLogs/Actiontrail/cn-hangzhou/2021/10/09/Actiontrail_cn-hangzhou_20211009000503_1002_564_51310_2bdf022eef574ce180b5ebc54132e6b2.gz示例2:?jiǎn)钨~號(hào)跟蹤Insight事件示例
以下存儲(chǔ)路徑示例表示,北京時(shí)間2021年10月09日08:05:03,在杭州地域創(chuàng)建了日志文件前綴為action-logs的單賬號(hào)跟蹤,事件類(lèi)型為Insight事件,并投遞到對(duì)象存儲(chǔ)OSS。OSS存儲(chǔ)空間的日志文件中總共有564個(gè)事件,大小為51310字節(jié)。
action-logs/AliyunLogs/Actiontrail-Insight/cn-hangzhou/2021/10/09/Actiontrail_cn-hangzhou_20211009000503_1002_564_51310_2bdf022eef574ce180b5ebc54132e6b2.gz示例3:多賬號(hào)跟蹤管控事件示例
以下存儲(chǔ)路徑示例表示,北京時(shí)間2021年09月30日14:40:18,在上海地域創(chuàng)建了日志文件前綴為rd-logs的多賬號(hào)跟蹤,管理賬號(hào)所屬的資源目錄ID為rd-UG****,事件類(lèi)型為管控事件,并投遞到對(duì)象存儲(chǔ)OSS。OSS存儲(chǔ)空間的日志文件中總共有1個(gè)事件,大小為639字節(jié),日志文件的事件所屬賬號(hào)為181761095690****。
rd-logs/AliyunLogs/Actiontrail/rd-UG****/181761095690****/cn-shanghai/2021/09/30/Actiontrail_cn-shanghai_20210930064018_1002_1_639_378e668b76e74e6c465a082b4fb17331.gz