操作步骤

  1. 登录ActionTrail控制台
  2. 在左侧导航栏,单击跟踪列表
  3. 选择您想创建跟踪的区域,单击创建跟踪
    说明 说明该区域将成为这个跟踪的Home Region。
    choose_region
  4. 输入跟踪名称
  5. 选择将审计事件投递到日志服务OSS Bucket中。
    说明 您可以根据需要选择投递事件的类型。
    • 日志服务:选择日志服务Project区域,并且输入日志服务Project名称
      delivery_to_sls
    • OSS Bucket:如果创建新的OSS Bucket,请在文本框中输入一个名称;否则单击OSS Bucket 名称输入框,会出现可供选择的Bucket列表。
      delivery_to_oss
  6. 单击同意授权
    说明 首次创建跟踪,界面会提示授权ActionTrail访问OSS和日志服务的权限。
    授权访问OSS

执行结果

  • 日志服务:ActionTrail 会自动创建一个名为actiontrail_跟踪名称的 Logstore 及索引和图表,并以 JSON 格式保存审计事件。
    sls_index

    sls_event

更多详细信息请参考:ActionTrail访问日志

  • OSS Bucket:操作日志是一个 JSON 格式的操作记录列表,以压缩格式保存,大小不超过 2KB。如果您想分析此操作记录,可以通过 E-MapReduce 服务或自行授权第三方日志分析服务来进行操作。

OSS存储路径格式:

oss://<bucket>/<日志文件前缀>/AliyunLogs/Actiontrail/<region>/<年>/<月>/<日>/<日志数据文件>