文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)操作審計(jì)日志說明
阿里云文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)已與阿里云ActionTrail集成,您可以在ActionTrail中查看和檢索用戶行為日志,同時(shí)通過ActrionTrail將日志投遞到日志服務(wù)LogStore或指定的OSS Bucket中,滿足實(shí)時(shí)審計(jì)、問題回溯分析等需要。本文介紹ActionTrail中記錄的文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)操作日志事件含義及示例。
ActionTrail中記錄的文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)操作日志
文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)的操作審計(jì)日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中記錄的eventType取值為ApiCall
。OpenAPI事件的含義如下:
類別 | 事件名稱 | 事件含義 |
地域 | DescribeRegions | 查詢可以使用阿里云文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)的地域。 |
文件系統(tǒng) | CreateFileSystem | 創(chuàng)建文件系統(tǒng)實(shí)例。 |
DeleteFileSystem | 刪除文件系統(tǒng)實(shí)例。 | |
ModifyFileSystem | 修改文件系統(tǒng)實(shí)例屬性。 | |
GetFileSystem | 查詢單個(gè)文件系統(tǒng)實(shí)例詳細(xì)信息。 | |
ListFileSystems | 查詢文件系統(tǒng)實(shí)例詳細(xì)信息。 | |
訪問權(quán)限 | CreateAccessGroup | 創(chuàng)建權(quán)限組。 |
DeleteAccessGroup | 刪除權(quán)限組。 | |
ModifyAccessGroup | 修改權(quán)限組屬性。 | |
GetAccessGroup | 查詢單個(gè)權(quán)限組信息。 | |
ListAccessGroups | 查詢權(quán)限組信息。 | |
CreateAccessRule | 創(chuàng)建權(quán)限規(guī)則。 | |
DeleteAccessRule | 刪除權(quán)限規(guī)則。 | |
ModifyAccessRule | 修改權(quán)限規(guī)則屬性。 | |
GetAccessRule | 查詢單個(gè)權(quán)限規(guī)則詳細(xì)信息。 | |
ListAccessRules | 查詢權(quán)限規(guī)則詳細(xì)信息。 | |
掛載點(diǎn) | CreateMountPoint | 創(chuàng)建掛載點(diǎn)。 |
DeleteMountPoint | 刪除掛載點(diǎn)。 | |
ModifyMountPoint | 修改掛載點(diǎn)屬性。 | |
GetMountPoint | 查詢單個(gè)掛載點(diǎn)詳細(xì)信息。 | |
ListMountPoints | 查詢掛載點(diǎn)詳細(xì)信息。 |
文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)審計(jì)日志樣例
以下示例表示,在北京時(shí)間2023年03月23日14:41:28,阿里云賬號(hào)137918634953****
調(diào)用CreateFileSystem接口創(chuàng)建了文件存儲(chǔ) HDFS 版(Apsara File Storage for HDFS)文件系統(tǒng)095d7371-54dc-4295-8671-ccb2eae5****
。
{
"eventId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
"eventVersion": 1,
"responseElements": {
"RequestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
"FileSystemId": "095d7371-54dc-4295-8671-ccb2eae****"
},
"eventSource": "dfs.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"SpaceCapacity": 1024940,
"StorageType": "STANDARD",
"AcsProduct": "DFS",
"ZoneId": "cn-hangzhou-e",
"ProtocolType": "HDFS",
"UserAgent": "dfs.console.aliyun.com",
"AcceptLanguage": "zh-CN",
"ClientPort": 58551,
"FileSystemName": "test-dfs",
"RegionId": "cn-hangzhou",
"ThroughputMode": "***",
"InputRegionId": "cn-hangzhou"
},
"sourceIpAddress": "2401:b180:1000:1:fd04:1c7b:fd04:****",
"userAgent": "dfs.console.aliyun.com",
"eventRW": "Write",
"eventType": "ApiCall",
"referencedResources": {
"ACS::DFS::FileSystem": [
"095d7371-54dc-4295-8671-ccb2eae5****"
]
},
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false"
}
},
"accountId": "137918634953****",
"principalId": "137918634953****",
"type": "root-account",
"userName": "root"
},
"serviceName": "DFS",
"additionalEventData": {
"CallerBid": "26842"
},
"apiVersion": "2018-06-20",
"requestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
"eventTime": "2023-03-23T06:41:28Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "CreateFileSystem"
}
示例中關(guān)鍵參數(shù)字段含義如下:
名稱 | 說明 |
userIdentity.type | 請(qǐng)求者的身份類型。取值為 |
erviceName | 事件相關(guān)的阿里云服務(wù)名稱。取值為 |
eventName | 事件名稱。取值為 |
referencedResources | 事件影響的資源列表。取值為 |
acsRegion | 事件發(fā)生的地域。取值為 |
eventTime | 事件發(fā)生的時(shí)間(UTC格式)。取值為 |
更多關(guān)于事件日志中的字段說明,請(qǐng)參見管控事件結(jié)構(gòu)定義。