操作审计仅默认为每个阿里云账号记录最近90天的事件,您可以通过操作审计控制台进行事件聚合查询。操作审计每两小时对事件聚合一次,方便您查询聚合结果,大幅提升在线事件搜索和查询效率。

使用限制

  • 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见查询多账号跟踪的事件
  • 操作审计事件聚合查询功能只能查询当前地域最近90天的事件。
    • 如果需要查询超过90天的事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的事件。具体操作,请参见创建单账号跟踪
    • 如果需要同时查询多个地域超过90天的事件,或者使用多个搜索条件过滤查询事件,您可以使用事件高级查询功能。具体操作,请参见通过操作审计控制台进行事件高级查询
  • 云上操作后10分钟才可以通过操作审计控制台查询相关事件。

操作步骤

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件聚合查询
  3. 在顶部导航栏,选择您想查询的聚合事件的地域。
  4. 事件聚合查询页面输入搜索条件,设置查询的时间范围,然后单击查询按钮图标。
    说明
    • 您可以设置事件名称、服务名称、读写类型、AccessKey ID等搜索条件来过滤查询事件。
    • 全局事件可以在所有地域的聚合事件中查询到。
  5. 单击目标事件名称查询事件记录。
    事件聚合查询
  6. 可选:如需查询事件代码记录,单击详情
    说明 关于事件中字段的更多信息,请参见操作事件结构定义