操作审计事件高级查询和事件告警功能不可用怎么办?

当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。

通过控制台设置索引

当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。

  1. 登录操作审计控制台

  2. 在左侧导航栏,单击跟踪

  3. 跟踪页面,将鼠标悬浮到目标跟踪存储服务列的SLS或SLS&OSS上,然后单击SLS日志库名称。

  4. 日志服务控制台,选择查询分析属性 > 属性

  5. 查询分析面板,关闭日志聚类开关,打开全文索引开关,然后打开event中相关字段的开启统计开关。

  6. 单击确定

  7. 查询分析设置对话框,单击确认

通过CloudShell设置索引

当操作审计事件高级查询和事件告警功能不可用时,您可以通过CloudShell重新创建索引。

  1. 登录CloudShell

  2. 执行以下命令,一键创建索引。

    actiontrail-update-index [project] [logstore] [regionId]
    说明

    请将project(日志项目名称)、logstore(日志库)、regionId(日志项目地域)替换为日志服务SLS中设置的参数。您可以在操作审计控制台跟踪详情页查询日志服务参数信息。

    代码示例:

    actiontrail-update-index actiontrail-ev****  actiontrail-test**** cn-hangzhou