应用型负载均衡ALB已与操作审计服务集成,您可以在操作审计中查询用户操作ALB产生的管控事件。操作审计支持将管控事件投递至日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
ALB的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,ALB支持在操作审计中查询的事件如下表所示。
| 事件名称 | 事件含义 |
|---|---|
| AddEntriesToAcl | 添加访问控制条目。 |
| AddServersToServerGroup | 添加后端服务器。 |
| ApplyHealthCheckTemplateToServerGroup | 健康检查模板应用到服务器组。 |
| AssociateAclsWithListener | 关联访问控制和监听。 |
| AssociateAdditionalCertificatesWithListener | 关联扩展证书和监听。 |
| AttachCommonBandwidthPackageToLoadBalancer | 关联应用型负载均衡和共享带宽包。 |
| Create | 登录产品售卖页面进行的购买操作。 |
| CreateAcl | 创建访问控制。 |
| CreateAScripts | 创建可编程脚本。 |
| CreateHealthCheckTemplate | 创建健康检查模板。 |
| CreateListener | 创建监听。 |
| CreateLoadBalancer | 创建负载实例。 |
| CreateRule | 创建转发规则。 |
| CreateRules | 批量创建转发规则。 |
| CreateSecurityPolicy | 创建自定义安全策略。 |
| CreateServerGroup | 创建服务器组。 |
| DeleteAcl | 删除访问控制。 |
| DeleteAScripts | 删除可编程脚本。 |
| DeleteHealthCheckTemplates | 批量删除健康检查模板。 |
| DeleteListener | 删除监听。 |
| DeleteLoadBalancer | 删除应用型负载均衡实例。 |
| DeleteRule | 删除转发规则。 |
| DeleteRules | 批量删除转发规则。 |
| DeleteSecurityPolicy | 删除安全策略。 |
| DeleteServerGroup | 删除服务器组。 |
| DescribeRegions | 查询地域。 |
| DescribeZones | 查询可用区。 |
| DetachCommonBandwidthPackageFromLoadBalancer | 解除应用型负载均衡和共享带宽包的关联。 |
| DisableDeletionProtection | 关闭删除保护。 |
| DisableLoadBalancerAccessLog | 关闭访问日志。 |
| DisableLoadBalancerIpv6Internet | 关闭应用型负载均衡IPv6公网。 |
| DissociateAclsFromListener | 解关联监听和访问控制。 |
| DissociateAdditionalCertificatesFromListener | 解关联监听和扩展证书。 |
| EnableConfigManaged | 开启配置管理。 |
| EnableDeletionProtection | 开启删除保护。 |
| EnableLoadBalancerAccessLog | 开启访问日志。 |
| EnableLoadBalancerIpv6Internet | 开启应用型负载均衡IPv6公网。 |
| GetGlobalLoadBalancerSummary | 查询全局负载均衡汇总信息。 |
| GetHealthCheckTemplateAttribute | 查询健康检查模板详细信息。 |
| GetListenerAttribute | 查询监听配置。 |
| GetListenerHealthStatus | 查询健康检查。 |
| GetLoadBalancerAttribute | 查询应用型负载均衡实例的详细信息。 |
| InitializeServiceLinkedRole | 初始化服务关联角色。 |
| ListAclEntries | 查询访问控制条目。 |
| ListAclRelations | 查询访问控制关联关系。 |
| ListAcls | 获取访问控制列表。 |
| ListAScripts | 查询可编程脚本列表。 |
| ListAsynJobs | 查询异步任务。 |
| ListBackupVersions | 查询配置备份信息。 |
| ListHealthCheckTemplates | 查询健康检查模板。 |
| ListListenerCertificates | 查询监听证书。 |
| ListListeners | 查询监听。 |
| ListLoadBalancerLocalAddress | 查询应用型负载均衡回源路由。 |
| ListLoadBalancers | 查询应用型负载均衡实例信息。 |
| ListRules | 查询转发规则。 |
| ListSecurityPolicies | 查询自定义安全策略。 |
| ListSecurityPolicyRelations | 查询安全策略关联关系。 |
| ListServerGroups | 查询服务器组。 |
| ListServerGroupServers | 查询服务器。 |
| ListSystemSecurityPolicies | 查询系统安全策略。 |
| ListTagKeys | 查询标签键。 |
| ListTagResources | 查询资源标签。 |
| ListTagValues | 查询标签值。 |
| Modify | 登录产品售卖页面进行的变配操作。 |
| MoveResourceGroup | 修改资源组。 |
| Release | 实例等的释放操作。 |
| RemoveEntriesFromAcl | 移除访问控制条目。 |
| RemoveServersFromServerGroup | 移除后端服务器。 |
| ReplaceServersInServerGroup | 替换服务器组中的服务器。 |
| SerializeLoadBalancer | 序列化应用型负载均衡配置。 |
| SerializeServerGroup | 序列化服务器组配置。 |
| ServiceManagedControl | 资源托管控制服务。 |
| StartListener | 启动监听。 |
| StopListener | 停止监听。 |
| TagResources | 给资源添加标签。 |
| UnSerializeLoadBalancer | 反序列化应用型负载均衡配置。 |
| UnTagResources | 删除资源的标签。 |
| UpdateAclAttribute | 更新访问控制的属性。 |
| UpdateAScripts | 更新可编程脚本。 |
| UpdateHealthCheckTemplateAttribute | 更新健康检查模板的属性。 |
| UpdateListenerAttribute | 更新监听的配置。 |
| UpdateListenerLogConfig | 更新监听日志相关属性。 |
| UpdateLoadBalancerAddressTypeConfig | 变更应用型负载均衡实例的网络类型配置。 |
| UpdateLoadBalancerAttribute | 更新应用型负载均衡实例属性。 |
| UpdateLoadBalancerBillingConfig | 修改应用型负载均衡账单配置。 |
| UpdateLoadBalancerEdition | 变更应用型负载均衡版本。 |
| UpdateLoadBalancerZones | 修改应用型负载均衡的可用区。 |
| UpdateRuleAttribute | 更新转发规则属性。 |
| UpdateRulesAttribute | 修改转发规则属性。 |
| UpdateSecurityPolicyAttribute | 更新安全策略属性。 |
| UpdateServerGroupAttribute | 更新服务器组配置。 |
| UpdateServerGroupServersAttribute | 更新后端服务器配置。 |
查看审计事件
- 事件查询仅限于单个阿里云账号、单个地域、90天内的事件查询,且查询条件只支持单个属性。
- 如果您需要跨阿里云账号、跨地域、实现更长时间日志的查询,且查询条件需要多属性或运行自定义SQL,可以先创建跟踪投递,然后使用事件高级查询功能。更多信息,请参见启用事件高级查询。
- 登录操作审计控制台。
- 在左侧导航栏,单击事件查询。
- 在顶部导航栏选择您想查询事件的地域。
- 在事件查询页面输入搜索条件,设置查询的时间范围,然后单击
图标进行查询。