本文为您介绍如何使用操作审计控制台创建数据事件跟踪。
操作步骤
登录操作审计控制台。
在左侧导航栏,单击跟踪。
在顶部导航栏选择您想创建单账号跟踪的地域。
该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。
在跟踪页面,单击创建跟踪,设置跟踪的相关参数。
在创建跟踪页面,跟踪事件勾选数据事件。
在数据事件投递区域选择您要跟踪的地域。操作审计会将您跟踪的数据事件详情,加工投递到对应地域的SLS日志当中。
设置数据事件投递规则:
您可以选择跟踪全部支持云服务,或选择自定义数据事件选择器。当云产品的数据事件同时满足指定的读写类型、事件名称,且跟踪的资源 Arn 与指定的资源 Arn 相同时,操作审计会将该数据事件投递到您指定的 SLS 项目。最多支持设置 20 个自定义的数据事件选择器。
参数 | 描述 |
云产品名称 | 选择您要跟踪的云产品。支持的云产品列表参考支持数据事件的云服务。 |
事件读写类型 | 选择跟踪数据事件的读写类型:
|
事件名称 | 选择您要跟踪记录的数据事件名称。如需跟踪所有事件,请选择“所有事件”。 |
资源 ARN | 输入您要跟踪记录的资源ARN。您可以设置多个“等于”或“不等于”特定资源ARN的条件,这些过滤条件之间为“或”的关系。只有数据事件关联资源符合任意一个设定的过滤条件时,符合条件的数据事件才会进行投递。 |
执行结果
操作审计会在您创建数据事件跟踪的每个地域,为您生成一个名为“actiontrail-log-<账号ID>-<地域ID>”的日志项目(Project)。在这个日志项目下,会创建一个名为“actiontrail_<跟踪名称>”的LogStore。通过跟踪的详情页面,您可以查看在各地域创建的日志项目及其相关信息。
创建数据事件跟踪后,事件将会投递到固定的 SLS Logstore 中,您可以在日志服务SLS中对数据事件进行查询和分析。