會(huì)話(huà)操作記錄投遞
您可以使用云助手的會(huì)話(huà)操作記錄投遞功能,將會(huì)話(huà)管理(Session Manager)操作記錄投遞到您的對(duì)象存儲(chǔ)OSS或日志服務(wù)SLS中,進(jìn)行持久化存儲(chǔ)。本文介紹如何配置會(huì)話(huà)操作記錄投遞和查看已投遞的會(huì)話(huà)操作記錄。
背景信息
如果您需要對(duì)會(huì)話(huà)管理(Session Manager)操作記錄進(jìn)行查詢(xún)、分析、審計(jì)以及持久保存等操作,或者您使用會(huì)話(huà)管理(Session Manager)用于安全性、合規(guī)性要求較高的場(chǎng)景,建議您使用會(huì)話(huà)操作記錄投遞功能,即將會(huì)話(huà)管理(Session Manager)操作記錄投遞到您指定的對(duì)象存儲(chǔ)OSS或日志服務(wù)SLS中,進(jìn)行持久化存儲(chǔ)。
會(huì)話(huà)操作記錄投遞功能支持的地域,請(qǐng)參見(jiàn)支持的地域。
計(jì)費(fèi)說(shuō)明
會(huì)話(huà)操作記錄投遞功能本身不收費(fèi),但使用該功能的過(guò)程中,您需要為如下內(nèi)容付費(fèi):
使用SLS存儲(chǔ)會(huì)話(huà)操作記錄或使用SLS的日志索引等功能。
具體計(jì)費(fèi)信息,請(qǐng)參見(jiàn)SLS計(jì)費(fèi)概述。
使用OSS存儲(chǔ)會(huì)話(huà)操作記錄或使用OSS的文件管理等功能。
具體計(jì)費(fèi)信息,請(qǐng)參見(jiàn)OSS計(jì)費(fèi)概述。
步驟一:配置會(huì)話(huà)操作記錄投遞
您需要在ECS管理控制臺(tái)上完成會(huì)話(huà)操作記錄投遞配置,指定存儲(chǔ)會(huì)話(huà)操作記錄的SLS項(xiàng)目(Project)和日志庫(kù)(LogStore)、OSS存儲(chǔ)空間(Bucket),具體操作如下:
在左側(cè)導(dǎo)航欄,選擇。
在頂部菜單欄左上角處,選擇地域。
說(shuō)明不支持跨地域投遞。如果您需要為不同地域投遞會(huì)話(huà)操作記錄,請(qǐng)分別在不同地域完成配置。
在ECS 云助手頁(yè)面右上角,單擊設(shè)置。
在彈出的云助手設(shè)置對(duì)話(huà)框中,單擊會(huì)話(huà)管理設(shè)置頁(yè)簽,完成投遞配置。
會(huì)話(huà)操作記錄投遞到日志服務(wù)SLS。
選中投遞到日志服務(wù)SLS。
選擇已創(chuàng)建的SLS項(xiàng)目和日志庫(kù)。
如果還未創(chuàng)建SLS項(xiàng)目和日志庫(kù),請(qǐng)單擊右側(cè)的打開(kāi)SLS控制臺(tái)或管理日志庫(kù)開(kāi)始即時(shí)創(chuàng)建,創(chuàng)建完成后返回該對(duì)話(huà)框單擊
圖標(biāo),查看最新的列表。具體操作,請(qǐng)參見(jiàn)管理Project和管理Logstore。在SLS中查詢(xún)、分析日志還需要提前開(kāi)啟索引,具體操作,請(qǐng)參見(jiàn)創(chuàng)建索引。
(可選)您還可以設(shè)置日志庫(kù)的服務(wù)器端加密方式,會(huì)話(huà)操作記錄投遞會(huì)繼承該加密方式。具體操作,請(qǐng)參見(jiàn)數(shù)據(jù)加密。
會(huì)話(huà)操作記錄投遞到對(duì)象存儲(chǔ)OSS。
選中投遞到對(duì)象存儲(chǔ)OSS。
選擇已創(chuàng)建的OSS存儲(chǔ)空間,并填寫(xiě)用于存儲(chǔ)會(huì)話(huà)操作記錄文件的根目錄。
如果還未創(chuàng)建OSS存儲(chǔ)空間,請(qǐng)單擊右側(cè)的打開(kāi)OSS控制臺(tái)開(kāi)始即時(shí)創(chuàng)建,創(chuàng)建完成后返回該對(duì)話(huà)框單擊
圖標(biāo),查看最新的列表。具體操作,請(qǐng)參見(jiàn)創(chuàng)建存儲(chǔ)空間。(可選)單擊高級(jí)選項(xiàng)后的
圖標(biāo),設(shè)置服務(wù)器端加密方式。說(shuō)明OSS提供了服務(wù)器端加密機(jī)制,提供靜態(tài)數(shù)據(jù)保護(hù),適合于對(duì)文件存儲(chǔ)有高安全性或者合規(guī)性要求的應(yīng)用場(chǎng)景。若您設(shè)置了服務(wù)器端加密方式,將為會(huì)話(huà)操作記錄投遞文件(Object)進(jìn)行對(duì)應(yīng)的加密。更多信息,請(qǐng)參見(jiàn)服務(wù)器端加密。
單擊確定。
首次進(jìn)行投遞配置時(shí),系統(tǒng)自動(dòng)授權(quán)云助手獲取訪問(wèn)SLS和OSS資源的權(quán)限,即自動(dòng)為您創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,以便將會(huì)話(huà)操作記錄投遞到您指定的SLS日志庫(kù)或OSS存儲(chǔ)空間中。如果已經(jīng)存在,則不會(huì)重復(fù)創(chuàng)建。您可以手動(dòng)管理授權(quán),具體操作,請(qǐng)參見(jiàn)管理云助手服務(wù)關(guān)聯(lián)角色。
步驟二:使用會(huì)話(huà)管理功能連接實(shí)例
使用會(huì)話(huà)管理功能連接實(shí)例后,會(huì)話(huà)操作記錄會(huì)自動(dòng)投遞至您指定的SLS日志庫(kù)或OSS存儲(chǔ)空間中。
通過(guò)會(huì)話(huà)管理連接實(shí)例的具體操作,請(qǐng)參見(jiàn)在控制臺(tái)通過(guò)會(huì)話(huà)管理連接實(shí)例。
步驟三:查看會(huì)話(huà)操作記錄
您可以前往SLS控制臺(tái)或OSS控制臺(tái)查看會(huì)話(huà)操作記錄,具體操作如下:
在SLS查看會(huì)話(huà)操作記錄
本步驟為從ECS控制臺(tái)跳轉(zhuǎn)至指定日志庫(kù)的方法,您也可以直接登錄SLS控制臺(tái),自行查找對(duì)應(yīng)的日志庫(kù)。
在左側(cè)導(dǎo)航欄,選擇。
在頂部菜單欄左上角處,選擇地域。
在ECS 云助手頁(yè)面右上角,單擊設(shè)置。
在彈出的云助手設(shè)置對(duì)話(huà)框中,單擊會(huì)話(huà)管理設(shè)置頁(yè)簽,然后選中投遞到日志服務(wù)SLS。
單擊請(qǐng)選擇日志服務(wù)日志庫(kù)區(qū)域右側(cè)的管理日志庫(kù)。
查看和分析日志的具體操作,請(qǐng)參見(jiàn)查詢(xún)與分析快速指引。
會(huì)話(huà)操作記錄中,具體參數(shù)說(shuō)明如下。
參數(shù)
描述
LoginUser
使用會(huì)話(huà)管理功能連接實(shí)例后,進(jìn)行操作的用戶(hù)名稱(chēng)。
CallerUid
使用會(huì)話(huà)管理功能連接實(shí)例后,進(jìn)行操作的賬號(hào)ID。
Content
使用會(huì)話(huà)管理功能連接實(shí)例后,操作命令與對(duì)應(yīng)的輸出。
操作命令與輸出結(jié)果間一般以“=======”分隔。
InstanceId
使用會(huì)話(huà)管理功能連接到的實(shí)例ID。
SessionId
使用會(huì)話(huà)管理功能連接實(shí)例的會(huì)話(huà)ID。
ChannelId
使用會(huì)話(huà)管理功能連接實(shí)例的通道ID。
TokenPrincipalId
使用會(huì)話(huà)管理功能,通過(guò)STS角色扮演方式連接實(shí)例后,進(jìn)行操作的實(shí)際委托人ID。
在OSS查看會(huì)話(huà)操作記錄
本步驟為從ECS控制臺(tái)跳轉(zhuǎn)至指定存儲(chǔ)空間的方法,您也可以直接登錄OSS控制臺(tái),自行查找對(duì)應(yīng)的存儲(chǔ)空間。
在左側(cè)導(dǎo)航欄,選擇。
在頂部菜單欄左上角處,選擇地域。
在ECS 云助手頁(yè)面右上角,單擊設(shè)置。
在彈出的云助手設(shè)置對(duì)話(huà)框中,單擊會(huì)話(huà)管理設(shè)置頁(yè)簽,然后選中投遞到對(duì)象存儲(chǔ)OSS。
單擊請(qǐng)選擇存儲(chǔ)空間區(qū)域右側(cè)的打開(kāi)OSS控制臺(tái)。
進(jìn)入存儲(chǔ)某個(gè)會(huì)話(huà)操作記錄相關(guān)文件的目錄。
跳轉(zhuǎn)到OSS控制臺(tái)后,系統(tǒng)會(huì)自動(dòng)定位到您在配置會(huì)話(huà)操作記錄投遞時(shí)填寫(xiě)的文件根目錄,您可以逐級(jí)進(jìn)入自動(dòng)生成的子目錄,查看會(huì)話(huà)記錄投遞文件,目錄格式如下:
<文件根目錄>/<實(shí)例所在地域ID>/<會(huì)話(huà)操作時(shí)間(年-月)>/<會(huì)話(huà)操作時(shí)間(日)>/<實(shí)例ID>/<SessionId>/<ChannelId>.yaml分析會(huì)話(huà)操作記錄文件。
會(huì)話(huà)操作記錄文件為YAML格式,您可以下載并解析YAML文件,進(jìn)行分析、審計(jì)等操作。
以解析會(huì)話(huà)操作記錄YAML文件的Java代碼為例,示例如下:
//會(huì)話(huà)操作記錄的YAML文件解析類(lèi) public static class Document { //會(huì)話(huà)基本信息 private MetaData metaData; //會(huì)話(huà)操作記錄 private List<SessionData> sessionData; } //會(huì)話(huà)基本信息 public static class MetaData { //解析版本 private String version; //使用會(huì)話(huà)管理功能連接實(shí)例后,進(jìn)行操作的用戶(hù)名稱(chēng) private String loginUser; //使用會(huì)話(huà)管理功能連接實(shí)例后,進(jìn)行操作的賬號(hào)ID private Long callerUid; //使用會(huì)話(huà)管理功能連接到的實(shí)例ID private String instanceId; //使用會(huì)話(huà)管理功能連接實(shí)例的會(huì)話(huà)ID private String sessionId; //使用會(huì)話(huà)管理功能連接實(shí)例的通道ID private String channelId; //使用會(huì)話(huà)管理功能,通過(guò)STS角色扮演方式連接實(shí)例后,進(jìn)行操作的實(shí)際委托人ID private String stsTokenPrincipalId; } //會(huì)話(huà)操作記錄 public static class SessionData { //會(huì)話(huà)操作時(shí)間 private String time; //操作命令與對(duì)應(yīng)的輸出,操作命令與輸出結(jié)果間一般以“>>>>>>>>>>>>”分隔 private String content; } /** * 獲取Session Manager會(huì)話(huà)記錄 * * @param deliveryFileName Session Manager會(huì)話(huà)記錄投遞的yaml文件 * @return Session Manager會(huì)話(huà)記錄 */ public Document getSessionData(String deliveryFileName) { Yaml yaml = new Yaml(new Constructor(Document.class)); File deliveryFile = new File(deliveryFileName); try (InputStream deliveryInputStream = new FileInputStream(deliveryFile)) { Document document = (Document) yaml.load(deliveryInputStream); //會(huì)話(huà)基本信息 //MetaData metaData = document.getMetaData(); //會(huì)話(huà)操作記錄 //List<SessionData> sessionDataList = document.getSessionData(); return document; } catch (IOException exception) { // log.error(""); } return null; }