OSS的Bucket中出现异常Object资源文件时如何进行排查

概述

本文主要介绍阿里云OSS的Bucket下出现异常文件时的排查方法。

详细信息

排查对应的文件是否是日志文件

1. 查看Bucket是否有开启日志设置。
   1. 登录OSS管理控制台。
   2. 单击左侧导航栏的Bucket列表，然后单击目标Bucket名称。
   3. 单击左侧导航栏的日志管理，查看对应文件的相关记录。
      • 日志转存查询：在日志转存页签下，查看是否有开启日志设置。
        • 如果已经开启，则执行下一步。
        • 如果没开启，则对应的记录是没有的，建议开启OSS日志，下次出现异常文件，可以进行定位分析。开启日志请参考设置日志转存。
          
      • 实时日志查询：在实时查询页签下，查看是否开通该服务。
        • 如果已经开启，请执行下一步进行分析。
        • 如果未开启，请参见实时日志查询，开启实时日志查询服务，帮助您进行问题定位。
2. 排查异常Object资源的文件名称是否符合OSS日志记录的命名规则，即[$TargetPrefix][$SourceBucket]YYYY-mm-DD-HH-MM-SS-[$UniqueString]。
   • 如果异常Object资源符合OSS日志记录的命名规范，并且对应的内容格式符合OSS日志字段的格式，那么该Object资源就是OSS的日志文件。
   • OSS日志格式说明请参见设置访问日志记录。
   • OSS日志如何关闭流程：在OSS管理控制台中选择具体Bucket，然后依次单击基础设置>日志管理>管理，然后关闭即可。

对应的文件不是OSS的日志文件

1. 分析OSS日志，排查对应的资源是什么IP、什么业务进行上传的，分析对应的业务是否是正常的业务。
2. 如果不是正常业务操作上传的资源。
   1. 排查Bucket是否为公共读写权限，如果是，则应改为公共读或私有。
   2. 如果Bucket为私有权限，排查账户的AccessKey ID密码是否暴露。建议生成新的AccessKey ID密码，替换旧的AccessKey ID信息。AccessKey ID密码获取方法如下：
      
      1. 登录RAM控制台。
         
      2. 依次单击左侧导航栏的人员管理>用户，然后单击用户登录名称，在用户管理页面的用户 AccessKey区域，获取AccessKey ID信息。
         

         说明：如果需要创建新的AccessKey，则单击创建 AccessKey。

适用于

• 对象存储OSS