创建跟踪
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到您指定的日志服务Logstore中,以便您分析平台操作事件。
前提条件
请确保您已开通平台操作审计(Inner-ActionTrail)。具体操作,请参见开通平台操作审计。
操作步骤
登录操作审计控制台。
在左侧导航栏,选择。
在跟踪基本属性页面,设置跟踪名称,单击下一步。
在审计事件投递页面,勾选将事件投递到日志服务SLS,选择日志项目,单击下一步。
创建新的日志项目:选择日志库所属地域,设置日志项目名称。
选择已有的日志项目:选择日志库所属地域和日志项目名称。
在预览并创建页面,确认跟踪信息,单击提交。
执行结果
操作审计会自动创建一个名为innertrail_<跟踪名称>的Logstore,以及平台操作事件的索引和图表。您可以在跟踪页面单击跟踪对应日志服务列的日志分析分析操作事件,单击日志报表查看操作事件的分布图表。
说明
平台操作事件字段含义,请参见平台操作事件结构定义。