调用LookupEvents接口检索事件。

使用限制:调用LookupEvents接口检索事件时,每秒钟最多调用两次。

说明 请勿频繁调用该接口。您可以创建跟踪,将事件投递到日志服务SLS,通过SLS的实时消费功能来近实时地检索事件。具体操作,请参见创建单账号跟踪创建多账号跟踪实时消费

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String LookupEvents

要执行的操作,取值:LookupEvents。

NextToken String eyJhY2NvdW50IjoiMTQyNDM3OTU4NjM4NzE2MSIsImV2ZW50SWQiOiI3MkJDRTExRi02OTU3LTQ0NUItQjY0MC1CNEUyMkM4NUEwQzgiLCJsb2dJZCI6IjgyLTE0MjQzNzk1ODYzODcxNjEiLCJ0aW1lIjoxNjAyMzExNTQwMD****

用于请求下一页检索的结果。

说明 请求参数必须保证和上次请求一致。
MaxResults String 20

允许返回的最大结果数目。

取值范围:0~50。

StartTime String 2020-10-08T11:00:00Z

检索事件的开始时间,默认为当前时间7天前的时间点。日期格式按照ISO8601标准,并使用UTC时间。格式为:YYYY-MM-DDThh:mm:ssZ

EndTime String 2020-10-15T11:00:00Z

检索事件的结束时间,默认为当前时间点。日期格式按照ISO8601标准,并使用UTC时间。格式为:YYYY-MM-DDThh:mm:ssZ

Direction String BACKWARD

检索事件的读取顺序,取值:

  • FORWARD:正序。
  • BACKWARD(默认值):反序。
LookupAttribute.N.Key String ServiceName

检索条件的Key。取值:

  • ServiceName:云服务名称。
  • EventName:事件名称。
  • User:调用者名称,即RAM用户。
  • EventId:事件ID。
  • ResourceType:资源类型。
  • ResourceName:资源名称。
  • EventRW:请求事件的读写类型。
  • EventAccessKeyId:事件的AccessKey ID。
    说明 一次只能指定一个检索条件。
LookupAttribute.N.Value String Ecs

检索条件的Value。取值:

  • 当LookupAttribute.N.Key取值为ServiceName时,取值示例:Ecs
  • 当LookupAttribute.N.Key取值为EventName时,取值示例:ConsoleSignin
  • 当LookupAttribute.N.Key取值为User时,取值示例:Alice
  • 当LookupAttribute.N.Key取值为EventId时,取值示例:B702AFA3-FD4B-40E3-88E4-C0752FAA****
  • 当LookupAttribute.N.Key取值为ResourceType时,取值示例:ACS::ECS::Instance
  • 当LookupAttribute.N.Key取值为ResourceName时,取值示例:i-bp14664y88udkt45****
  • 当LookupAttribute.N.Key取值为EventRW时,取值:Read(读类型)、Write(写类型)。
  • 当LookupAttribute.N.Key取值为EventAccessKeyId时,取值示例:LTAI4FoDkCf4DU1bic1V****

关于公共请求参数的详情,请参见公共参数

返回数据

名称 类型 示例值 描述
EndTime String 2020-07-22T14:00:00Z

检索到事件的结束时间。

NextToken String eyJhY2NvdW50IjoiMTQyNDM3OTU4NjM4NzE2MSIsImV2ZW50SWQiOiI3MkJDRTExRi02OTU3LTQ0NUItQjY0MC1CNEUyMkM4NUEwQzgiLCJsb2dJZCI6IjgyLTE0MjQzNzk1ODYzODcxNjEiLCJ0aW1lIjoxNjAyMzExNTQwMD****

返回下一页的检索结果。

说明 若无更多结果,则不返回此字段。
RequestId String FD79665A-CE8B-49D4-82E6-5EE2E0E791DD

请求ID。

Events Array of Object 见返回示例

检索到的事件列表。

关于事件列表中事件字段的说明,请参见操作事件结构定义

StartTime String 2020-07-15T14:00:00Z

检索到事件的开始时间。

示例

请求示例

http(s)://[Endpoint]/?Action=LookupEvents
&<公共请求参数>

正常返回示例

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
    "RequestId": "FD79665A-CE8B-49D4-82E6-5EE2E0E791DD"
	"NextToken": "eyJhY2NvdW50IjoiMTQyNDM3OTU4NjM4NzE2MSIsImV2ZW50SWQiOiI3MkJDRTExRi02OTU3LTQ0NUItQjY0MC1CNEUyMkM4NUEwQzgiLCJsb2dJZCI6IjgyLTE0MjQzNzk1ODYzODcxNjEiLCJ0aW1lIjoxNjAyMzExNTQwMD****",
	"EndTime": "2020-07-22T14:00:00Z",
	"Events": [
        {
		  "eventId": "B702AFA3-FD4B-40E3-88E4-C0752FAA****",
		  "eventVersion": 1,
		  "eventSource": "actiontrail.cn-hangzhou.aliyuncs.com",
		  "requestParameters": {
				"AcsHost": "actiontrail.cn-hangzhou.aliyuncs.com",
				"RequestId": "B702AFA3-FD4B-40E3-88E4-C0752FAA5A07",
				"AcsProduct": "Actiontrail",
				"Region": "cn-hangzhou",
				"LookupAttribute.1.Value": "Ecs",
				"HostId": "actiontrail.cn-hangzhou.aliyuncs.com",
				"LookupAttribute.1.Key": "ServiceName"
			},
			"sourceIpAddress": "100.68.XX.XX",
			"eventType": "ApiCall",
			"userIdentity": {
				"accessKeyId": "LTAI4GK3D6YtNkNZfjDV****",
				"sessionContext": {
					"attributes": {
						"mfaAuthenticated": "false",
						"creationDate": "2020-10-10T08:31:47Z"
					}
				},
				"accountId": "142437958638****",
				"principalId": "142437958638****",
				"type": "root-account",
				"userName": "root"
			},
			"serviceName": "Actiontrail",
			"additionalEventData": {
				"Scheme": "http"
			},
			"apiVersion": "2020-07-06",
			"requestId": "B702AFA3-FD4B-40E3-88E4-C0752FAA5A07",
			"eventTime": "2020-10-10T08:31:47Z",
			"isGlobal": false,
			"acsRegion": "cn-hangzhou",
			"eventName": "LookupEvents"
	   }
    ],
	"StartTime": "2020-07-15T14:00:00Z",
}

错误码

HttpCode 错误码 错误信息 描述
400 IncompleteSignature The request signature does not conform to Alibaba Cloud standards. 签名不匹配。请检查AcceseKey ID和AccessKey Secret是否正确;检查签名方法是否正确。详细信息参见“签名机制”。
400 InvalidParameterCombination The end time must be later than the start time. 结束时间必须晚于开始时间。
400 InvalidQueryParameter The specified query parameter is invalid. 无效的查询参数。
400 InvalidParameterEndTime The specified EndTime is invalid. 无效的参数EndTime。
400 InvalidParameterStartTime The specified StartTime is invalid. 无效的参数StartTime。

访问错误中心查看更多错误码。