步驟一：創建單賬號跟蹤并將事件投遞到日志服務SLS

1. 登錄操作審計控制臺。

2. 在左側導航欄，單擊跟蹤。

3. 在頂部菜單欄，選擇您想創建單賬號跟蹤的地域。

   說明

   該地域將成為單賬號跟蹤的Home地域，即創建跟蹤的地域。

4. 在跟蹤頁面，單擊創建跟蹤。

5. 在創建跟蹤頁面，設置跟蹤的相關參數。

   • 在基本信息區域，設置跟蹤名稱和管控事件類型。

     說明

     系統默認將跟蹤投遞的地域設置為全部地域。推薦您將管控事件設置為所有事件，以便跟蹤全部地域的全部事件。關于參數的更多信息，請參見創建單賬號跟蹤。

   • 在審計事件投遞區域，設置將跟蹤投遞到本賬號的日志服務SLS。

     參數	描述
     日志庫所屬地域	日志項目所在地域。
     日志項目名稱	日志服務SLS中日志項目的名稱。 說明 日志項目名稱為所有阿里云用戶共用，不可重復。 當您選中創建新的日志項目時，將通過操作審計控制臺新建日志項目，輸入日志項目名稱。 當您選中選擇已有的日志項目時，在日志服務SLS中選擇已有日志項目名稱。 關于如何在日志服務SLS中新建日志項目，請參見快速入門。

6. 單擊確認。

步驟二：創建數據回補投遞任務

1. 在左側導航欄，單擊數據回補。

2. 在頂部菜單欄，選擇您需要投遞任務的地域。

   說明

   該地域必須與單賬號跟蹤所在地域相同。

3. 在數據回補頁面，單擊創建任務。

4. 在創建任務頁面，選擇跟蹤。

   說明

   選擇跟蹤后，系統將自動填入跟蹤的地域、日志項目地域、日志項目名稱和日志庫信息。

5. 單擊確定。

   創建任務后，您可以在數據回補頁面查看任務的投遞狀態，確保任務成功投遞。

步驟三（可選）：查詢完整的事件

1. 在左側導航欄，單擊跟蹤。

2. 在頂部菜單欄，選擇您單賬號跟蹤和數據回補投遞任務所在的地域。

3. 在跟蹤頁面，將鼠標懸浮到目標跟蹤存儲服務列的SLS或SLS&OSS上，然后單擊SLS日志庫名稱。

4. 單擊最近15分鐘，設置查詢的時間范圍。

5. 輸入SQL語句，單擊查詢/分析，查詢事件詳情。

相關文檔

• 關于查詢與分析事件詳情的具體操作，請參見查詢和分析日志。

• 關于更多查詢與分析事件的SQL語句詳情，請參見如何在SLS設置SQL語句查詢操作審計的事件。

• 當您在查詢與分析事件時，可能會遇到一些問題，具體詳情，請參見查詢與分析常見問題。