阿里云文件存储HDFS已与阿里云ActionTrail集成,您可以在ActionTrail中查看和检索用户行为日志,同时通过ActrionTrail将日志投递到日志服务LogStore或指定的OSS Bucket中,满足实时审计、问题回溯分析等需要。本文介绍ActionTrail中记录的文件存储HDFS操作日志事件含义及示例。

文件存储HDFS操作日志说明

文件存储HDFS的操作审计日志主要包含API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall。OpenAPI事件的含义如下:

类别 事件 说明
地域 DescribeRegions 查询文件存储HDFS地域。
ListRegions 查询文件存储HDFS开服地域信息,该接口已废弃,请您使用DescribeRegions。
GetRegion 查询指定地域可用区信息。
文件系统 CreateFileSystem 创建文件系统实例。
DeleteFileSystem 删除文件系统实例。
ModifyFileSystem 修改文件系统实例属性。
GetFileSystem 查询单个文件系统实例详细信息。
ListFileSystems 查询文件系统实例详细信息。
访问权限 CreateAccessGroup 创建权限组。
DeleteAccessGroup 删除权限组。
ModifyAccessGroup 修改权限组属性。
GetAccessGroup 查询单个权限组信息。
ListAccessGroups 查询权限组信息。
CreateAccessRule 创建权限规则。
DeleteAccessRule 删除权限规则。
ModifyAccessRule 修改权限规则属性。
GetAccessRule 查询单个权限规则详细信息。
ListAccessRules 查询权限规则详细信息。
挂载点 CreateMountPoint 创建挂载点。
DeleteMountPoint 删除挂载点。
ModifyMountPoint 修改挂载点属性。
GetMountPoint 查询单个挂载点详细信息。
ListMountPoints 查询挂载点详细信息。
存储包 BindStoragePackage 把存储包绑定到文件系统实例。
UnbindStoragePackage 从文件系统实例上解绑存储包。
GetStoragePackage 查询单个存储包详细信息。
ListStoragePackages 查询存储包详细信息。

文件存储HDFS操作日志示例

以下示例展示了文件存储HDFS CreateFileSystem操作日志的详细信息:

{
  "eventId": "ABCDABCD-XXXX-XXXX-XXXX-ABCDABCDABCD",
  "eventVersion": 1,
  "responseElements": {
    "RequestId": "ABCDABCD-XXXX-XXXX-XXXX-ABCDABCDABCD",
    "FileSystemId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
  },
  "eventSource": "dfs.xxxxxxx.aliyuncs.com",
  "requestParameters": {
    "AcsHost": "dfs.xxxxxxx.aliyuncs.com",
    "StorageType": "STANDARD",
    "ZoneId": "xxxxxxxxx",
    "RequestId": "ABCDABCD-XXXX-XXXX-XXXX-ABCDABCDABCD",
    "ThroughputMode": "***",
    "HostId": "dfs.xxxxxxxxx.aliyuncs.com",
    "SpaceCapacity": 123456,
    "AcsProduct": "DFS",
    "ProtocolType": "HDFS",
    "AcceptLanguage": "zh-CN",
    "FileSystemName": "actiontrail_test",
    "RegionId": "xxxxxxx",
    " charset": "UTF-8",
    "InputRegionId": "xxxxxxx"
  },
  "sourceIpAddress": "Internal",
  "userAgent": "dfs.console.aliyun.com",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::DFS::FileSystem": [
      "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
    ]
  },
  "userIdentity": {
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false"
      }
    },
    "accountId": "xxxxxxxxxxx",
    "principalId": "xxxxxxxxxxx",
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "DFS",
  "additionalEventData": {
    "Scheme": "http"
  },
  "apiVersion": "2018-06-20",
  "requestId": "ABCDABCD-XXXX-XXXX-XXXX-ABCDABCDABCD",
  "eventTime": "2021-01-11T05:43:42Z",
  "isGlobal": false,
  "acsRegion": "xxxxxxx",
  "eventName": "CreateFileSystem"
}