本文为您介绍如何通过操作审计创建跟踪。创建跟踪可以将审计事件保存更长的时间。

操作步骤

  1. 登录ActionTrail控制台
  2. 在左侧导航栏,单击跟踪列表
  3. 选择您想创建跟踪的区域,单击创建跟踪

    该区域将成为这个跟踪的Home Region。

    Home Region
  4. 输入跟踪名称
  5. 选择将审计事件投递到日志服务OSS Bucket中。
    说明 您可以根据需要选择投递事件的类型。
    • 日志服务:选择日志服务Project区域,并且输入日志服务Project名称将审计事件投递到日志服务
    • OSS Bucket:如果创建新的OSS Bucket,请在文本框中输入一个名称;否则单击OSS Bucket名称输入框,会出现可供选择的Bucket列表。将审计事件投递到OSS Bucket
  6. 单击同意授权
    首次创建跟踪,界面会提示授权ActionTrail访问OSS和日志服务的权限。授权操作审计访问对象存储和日志服务

执行结果

  • 日志服务:ActionTrail会自动创建一个名为actiontrail_跟踪名称的Logstore及索引和图表,并以JSON格式保存审计事件。 Logstore索引和图表

    更多详细信息请参见ActionTrail访问日志

  • OSS Bucket:操作日志是一个JSON格式的操作记录列表,以压缩格式保存,大小不超过2KB。如果您想分析此操作记录,可以通过E-MapReduce服务或自行授权第三方日志分析服务来进行操作。

    OSS存储路径格式:

    oss://<bucket>/<日志文件前缀>/AliyunLogs/Actiontrail/<region>/<年>/<月>/<日>/<日志数据文件>